ghost-scan-secrets

Ghost Security 机密扫描器是一个专门的协调代理，旨在对代码库进行深度安全审计，以找出泄露的敏感信息。它适用于需要识别硬编码凭证的软件工程师、安全研究人员和 DevSecOps 专业人员，以防止这些凭证被提交至版本控制系统或在生产环境中遭利用。通过利用 Poltergeist 二进制文件，该代理执行基于模式的扫描，随后进行智能 AI 驱动的候选验证，区分真正的安全风险与示例代码或伪造凭证等非敏感项目。

• 自动发现并管理专属仓库目录结构中的扫描输出。

• 采用 Poltergeist 扫描器来识别高熵字符串以及已知的机密模式，例如 API 密钥、Token 和私钥。

• 使用智能分析过滤扫描结果，确保情境感知结果，减少因噪音造成的开发者疲劳。

• 生成包含严重性评级、文件位置以及量身定制的修复建议之综合调查结果。

• 与 Claude Code 工作流程无缝集成，允许在本地开发或 CI/CD 流水线期间进行快速的安全状况检查。

• 扫描器在当前工作目录上操作，但支持路径覆盖，以便扫描特定的子目录或模块。

• 先决条件：需要 Poltergeist 二进制文件，代理会尝试通过 GitHub 发布版本或本地备援自动安装。

• 典型输入为目标路径，输出为存储在扫描目录（findings/ 子目录）中的详细调查结果集合。

• 用户应将此扫描作为常规安全审计的一部分执行，特别是在进行重大重构之后或将代码部署到公开仓库之前。

• 限制包括安装二进制文件所需的网络连接，但针对无网络环境支持本地备援位置。建议通过 ghost-repo-context 建立仓库内容，以获得更好的分析结果。