Skip to content

KIziName/Py-Secure-Clean

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
 
 
 
 
 
 
 
 

Repository files navigation

​🛡️ Py-Secure-Clean

​Быстрый аудит безопасности и поиск секретов в Python-коде.

​Легковесный сканер, который проверяет структуру кода (AST) на уязвимости и утечки данных. Работает моментально, локально и без внешних зависимостей.

​🚀 Главные фичи

​⚡ Автономность: Сканирует мгновенно, не требует интернета и сторонних библиотек.

​🎯 Умный контекст: Минимум ложных тревог. Игнорирует динамические пути в open(), если они собраны безопасно через pathlib или os.path.join.

​🔑 Поиск утечек: Находит захардкоженные API-ключи, токены и пароли по алгоритму Шеннона.

​🔍 Что находит?

​Опасные функции: eval, exec, os.system, os.popen.

​Уязвимые компоненты: Небезопасный импорт/загрузку через pickle и yaml.

​Слабую криптографию: Использование устаревших хешей MD5 и SHA-1.

​🛡️ Py-Secure-Clean

​Fast security audit and secret detection for Python.

​A lightweight AST-based scanner to find vulnerabilities and data leaks. Runs instantly and requires zero external dependencies.

​🚀 Key Features

​⚡ Self-contained: Fast local scanning with no heavy packages to install.

​🎯 Smart Context: Low false positives. Ignores dynamic paths in open() if safely built via pathlib or os.path.join.

​🔑 Secret Detection: Finds hard-coded API keys, tokens, and passwords using the Shannon algorithm.

​🔍 Detection Scope

​Critical issues: eval, exec, os.system, and os.popen.

​Insecure deserialization: Risky pickle or yaml loading.

​Weak cryptography: Outdated hashing functions (MD5/SHA-1).

About

​A lightweight, zero-dependency AST-based static security analyzer for Python.

Topics

Resources

License

Stars

Watchers

Forks

Packages

 
 
 

Contributors

Languages