Özellikler İş Akışı Kurallar Kurulum GitHub
Yerel öncelikli · Açık kaynak · Bulut gerektirmez

Kodunuzun güvenliğini
yerel olarak tarayın.

MergeLock, çalışma alanınızın yanında çalışır. Kaynak kodu yerelde tutar, VS Code içinde uyarı verir, terminal üzerinden rapor üretir ve CI için SARIF çıktısı oluşturur.

▲ ~ |
Varsayılan yerel
VS Code + CLI
SARIF 2.1.0
Özellikler

Güvenlik taramasında ihtiyacınız olan her şey.

Hızlı geri bildirim, şeffaf sonuçlar ve güvenli düzeltmeler — hepsi yerelde.

Yerel Öncelikli

Kaynak kodunuz makinenizden çıkmaz. Bulut bağlantısı gerekmez, veri paylaşımı yoktur.

VS Code Entegrasyonu

Diagnostik paneli, bildirimler, güvenlik inceleme webview'ı, ağaç görünümleri ve hızlı düzeltmeler.

Güçlü CLI

Metin, JSON ve SARIF formatlarında çıktı. Temel çizgi yönetimi ve bulgu bastırma.

Güvenli Yamalar

Deterministik tek satır düzeltmeler. Uygulama öncesi satır eşleşmesi doğrulanır.

Gizli Bilgi Tespiti

AWS anahtarları, GitHub tokenları, API anahtarları ve sabit kodlanmış kimlik bilgilerini algılar.

SARIF Çıktısı

GitHub Code Scanning uyumlu SARIF 2.1.0 raporu. CI sistemlerine doğrudan entegre edin.

İş Akışı

Bir tarayıcı motoru, üç kullanım yüzeyi.

Aynı Rust motoru VS Code'u, CLI'ı ve SARIF çıktısını besler.

Terminal
$ mergelock scan --format text .
MergeLock: 3 bulgu
high ML-JS-DYNAMIC-CODE-EXECUTION src/routes.ts:18:3
medium ML-JS-INNERHTML-ASSIGNMENT src/view.ts:44:9
↳ güvenli yama mevcut: innerHTML → textContent
medium ML-CRYPTO-WEAK-HASH src/auth.ts:7:1
↳ güvenli yama mevcut: sha1 → sha256
$ mergelock scan --format sarif --output rapor.sarif.json .
✓ SARIF raporu yazıldı → rapor.sarif.json
01

Tarayın

Mevcut dosyayı, değişen dosyaları veya tüm çalışma alanını tarayın. VS Code'dan veya terminalden.

02

İnceleyin

Bulguları VS Code panelinde, terminalde veya JSON/SARIF raporlarında detaylıca inceleyin.

03

Düzeltin

Deterministik güvenli yamaları uygulayın. MergeLock satır eşleşmesini doğrular, uygulanır, kaydeder ve tekrar tarar.

04

Temel Çizgiyi Güncelleyin

Mevcut bulguları bilinçli olarak kabul ettiğinizde temel çizgiyi yenileyin, yeni bulgulara odaklanın.

Kural Seti

Geniş kapsam, yüksek sinyal.

Deterministik yerel kurallar. Dosya türüne göre optimize edilmiş eşleştirme.

🔐

Gizli Bilgiler

AWS, GitHub, Google API anahtarları ve sabit kodlanmış kimlik bilgileri

JS

JavaScript / TypeScript

SQL enjeksiyonu, dinamik kod çalıştırma, komut enjeksiyonu, XSS

🌐

Ön Yüz / Tarayıcı

innerHTML, CSP sorunları, şifre alanları, açık yönlendirmeler

🖥️

Arka Uç

CORS, oturum güvenliği, SSRF, güvensiz çerezler, hata ayıklama modu

🐍

Python

Shell enjeksiyonu, pickle, YAML, SQL birleştirme, TLS atlatma

🔷

Go

SQL string birleştirme, shell komutu, TLS doğrulama atlatma

Java / JVM

SQL birleştirme, komut çalıştırma, güvensiz deserializasyon

📦

Konteyner / IaC

Ayrıcalıklı konteyner, root çalışma, açık depolama, curl-bash

Desteklenen Dosya Türleri

js jsx ts tsx py go java php rb rs html vue svelte sql yaml json toml tf hcl sh Dockerfile
Kurulum

Dakikalar içinde başlayın.

1

Klonlayın

git clone https://github.com/teskilatsiz/MergeLock.git
2

Derleyin

cargo build -p mergelock-cli -p mergelock-lsp
3

Tarayın

mergelock scan --format text .

Kodunuzu güvende tutun.

Projeyi klonlayın, derleyin, F5'e basın ve çalışma alanınızı taramaya başlayın. Kolay çalıştırılır, kolay anlaşılır.