Kodunuzun güvenliğini
yerel olarak tarayın.
MergeLock, çalışma alanınızın yanında çalışır. Kaynak kodu yerelde tutar, VS Code içinde uyarı verir, terminal üzerinden rapor üretir ve CI için SARIF çıktısı oluşturur.
Güvenlik taramasında ihtiyacınız olan her şey.
Hızlı geri bildirim, şeffaf sonuçlar ve güvenli düzeltmeler — hepsi yerelde.
Yerel Öncelikli
Kaynak kodunuz makinenizden çıkmaz. Bulut bağlantısı gerekmez, veri paylaşımı yoktur.
VS Code Entegrasyonu
Diagnostik paneli, bildirimler, güvenlik inceleme webview'ı, ağaç görünümleri ve hızlı düzeltmeler.
Güçlü CLI
Metin, JSON ve SARIF formatlarında çıktı. Temel çizgi yönetimi ve bulgu bastırma.
Güvenli Yamalar
Deterministik tek satır düzeltmeler. Uygulama öncesi satır eşleşmesi doğrulanır.
Gizli Bilgi Tespiti
AWS anahtarları, GitHub tokenları, API anahtarları ve sabit kodlanmış kimlik bilgilerini algılar.
SARIF Çıktısı
GitHub Code Scanning uyumlu SARIF 2.1.0 raporu. CI sistemlerine doğrudan entegre edin.
Bir tarayıcı motoru, üç kullanım yüzeyi.
Aynı Rust motoru VS Code'u, CLI'ı ve SARIF çıktısını besler.
Tarayın
Mevcut dosyayı, değişen dosyaları veya tüm çalışma alanını tarayın. VS Code'dan veya terminalden.
İnceleyin
Bulguları VS Code panelinde, terminalde veya JSON/SARIF raporlarında detaylıca inceleyin.
Düzeltin
Deterministik güvenli yamaları uygulayın. MergeLock satır eşleşmesini doğrular, uygulanır, kaydeder ve tekrar tarar.
Temel Çizgiyi Güncelleyin
Mevcut bulguları bilinçli olarak kabul ettiğinizde temel çizgiyi yenileyin, yeni bulgulara odaklanın.
Geniş kapsam, yüksek sinyal.
Deterministik yerel kurallar. Dosya türüne göre optimize edilmiş eşleştirme.
Gizli Bilgiler
AWS, GitHub, Google API anahtarları ve sabit kodlanmış kimlik bilgileri
JavaScript / TypeScript
SQL enjeksiyonu, dinamik kod çalıştırma, komut enjeksiyonu, XSS
Ön Yüz / Tarayıcı
innerHTML, CSP sorunları, şifre alanları, açık yönlendirmeler
Arka Uç
CORS, oturum güvenliği, SSRF, güvensiz çerezler, hata ayıklama modu
Python
Shell enjeksiyonu, pickle, YAML, SQL birleştirme, TLS atlatma
Go
SQL string birleştirme, shell komutu, TLS doğrulama atlatma
Java / JVM
SQL birleştirme, komut çalıştırma, güvensiz deserializasyon
Konteyner / IaC
Ayrıcalıklı konteyner, root çalışma, açık depolama, curl-bash
Desteklenen Dosya Türleri
Dakikalar içinde başlayın.
Klonlayın
git clone https://github.com/teskilatsiz/MergeLock.git
Derleyin
cargo build -p mergelock-cli -p mergelock-lsp
Tarayın
mergelock scan --format text .
Kodunuzu güvende tutun.
Projeyi klonlayın, derleyin, F5'e basın ve çalışma alanınızı taramaya başlayın. Kolay çalıştırılır, kolay anlaşılır.