Быстрый аудит безопасности и поиск секретов в Python-коде.
Легковесный сканер, который проверяет структуру кода (AST) на уязвимости и утечки данных. Работает моментально, локально и без внешних зависимостей.
⚡ Автономность: Сканирует мгновенно, не требует интернета и сторонних библиотек.
🎯 Умный контекст: Минимум ложных тревог. Игнорирует динамические пути в open(), если они собраны безопасно через pathlib или os.path.join.
🔑 Поиск утечек: Находит захардкоженные API-ключи, токены и пароли по алгоритму Шеннона.
Опасные функции: eval, exec, os.system, os.popen.
Уязвимые компоненты: Небезопасный импорт/загрузку через pickle и yaml.
Слабую криптографию: Использование устаревших хешей MD5 и SHA-1.
Fast security audit and secret detection for Python.
A lightweight AST-based scanner to find vulnerabilities and data leaks. Runs instantly and requires zero external dependencies.
⚡ Self-contained: Fast local scanning with no heavy packages to install.
🎯 Smart Context: Low false positives. Ignores dynamic paths in open() if safely built via pathlib or os.path.join.
🔑 Secret Detection: Finds hard-coded API keys, tokens, and passwords using the Shannon algorithm.
Critical issues: eval, exec, os.system, and os.popen.
Insecure deserialization: Risky pickle or yaml loading.
Weak cryptography: Outdated hashing functions (MD5/SHA-1).