Pemindai Keamanan JavaScript & Rahasia
Lindungi aplikasi Anda dengan mengidentifikasi rahasia, kunci API, dan token yang terekspos di JavaScript sisi klien Anda. Cegah kebocoran data yang tidak disengaja dan akses tidak sah ke layanan pihak ketiga Anda
Pemindaian Keamanan Sisi Klien
Bundler modern — webpack, Vite, esbuild — membuatnya sangat mudah untuk secara tidak sengaja mengirimkan rahasia sisi server di kode klien. Pemindai kami mengurai bundel produksi Anda untuk menampilkan token, kunci, dan kredensial yang seharusnya tidak ada di browser
🔍 Yang Kami Deteksi
- Kunci Akses AWS yang Terekspos
- Kunci API Google Cloud
- Kunci Publishable/Secret Stripe
- Webhook Slack & Discord
- Kunci Privat (RSA, PEM)
- String Koneksi Database
- ...dan 15+ pemeriksaan lainnya
✨ Manfaat Keamanan
- Cegah pelanggaran data sebelum terjadi
- Hindari pencurian sumber daya cloud yang mahal
- Lindungi privasi data pengguna
- Pastikan kepatuhan (GDPR, SOC2)
- Amankan integrasi pihak ketiga Anda
💡 Tip Keamanan
Jangan pernah commit file `.env`. Gunakan variabel lingkungan dan manajemen rahasia CI/CD yang tepat. Jika kunci terekspos di kode sisi klien, anggap sudah dikompromikan
FAQ Keamanan
Apakah aman menempel kode di sini?
Ya. Analisis terjadi sepenuhnya di browser Anda. Kami tidak menyimpan atau mengirimkan kode Anda atau kunci yang kami temukan ke server manapun
Apa yang harus saya lakukan jika menemukan kunci?
Cabut kunci segera di dasbor layanan terkait (mis., Konsol AWS). Rotasi kredensial dan perbarui aplikasi Anda untuk menggunakan variabel lingkungan
Bisakah saya menggunakannya untuk kode backend?
Alat ini dioptimalkan untuk bundel frontend dan skrip sisi klien. Untuk kode backend, gunakan alat analisis statis sisi server (SAST) di pipeline CI Anda
Apakah semua kunci yang "terekspos" berbahaya?
Tidak. Beberapa kunci (seperti konfigurasi Firebase atau kunci Publishable Stripe) memang dimaksudkan untuk bersifat publik. Alat kami mencoba membedakan antara token publik dan privat