ghost-scan-secrets

Ghost Security 機密掃描器是一個專門的協調代理，旨在對程式碼庫進行深度安全審計，以找出洩漏的敏感資訊。它適用於需要識別硬編碼憑證的軟體工程師、安全研究人員和 DevSecOps 專業人員，以防止這些憑證被提交至版本控制系統或在生產環境中遭利用。透過利用 Poltergeist 二進位檔，該代理執行基於模式的掃描，隨後進行智慧 AI 驅動的候選驗證，區分真正的安全風險與範例程式碼或偽造憑證等非敏感項目。

• 自動發現並管理專屬儲存庫目錄結構中的掃描輸出。

• 採用 Poltergeist 掃描器來識別高熵字串以及已知的機密模式，例如 API 金鑰、Token 和私鑰。

• 使用智慧分析過濾掃描結果，確保情境感知結果，減少因雜訊造成的開發者疲勞。

• 生成包含嚴重性評級、檔案位置以及量身定制的修復建議之綜合調查結果。

• 與 Claude Code 工作流程無縫整合，允許在本地開發或 CI/CD 流水線期間進行快速的安全狀況檢查。

• 掃描器在當前工作目錄上操作，但支援路徑覆蓋，以便掃描特定的子目錄或模組。

• 先決條件：需要 Poltergeist 二進位檔，代理會嘗試透過 GitHub 發布版本或本地備援自動安裝。

• 典型輸入為目標路徑，輸出為儲存在掃描目錄（findings/ 子目錄）中的詳細調查結果集合。

• 使用者應將此掃描作為常規安全審計的一部分執行，特別是在進行重大重構之後或將程式碼部署到公開儲存庫之前。

• 限制包括安裝二進位檔所需的網路連線，但針對無網路環境支援本地備援位置。建議透過 ghost-repo-context 建立儲存庫內容，以獲得更好的分析結果。