scan-for-secrets 0.2 版本发布，支持流式输出和多目录扫描

Simon Willison·4月5日 12:07 UTC·作者 Simon Willison

关键信息

该工具现在不仅查找原始密钥，还会识别常见编码形式（如 JSON 或反斜杠转义），用户可在 ~/.scan-for-secrets.conf.sh 中定义要保护的密钥列表以实现自动化检查。

资讯摘要

西蒙·威尔森于2026年4月5日发布了 scan-for-secrets 0.2 版本，带来了多项重要可用性改进。CLI 现在会立即流式输出结果，而不是等到全部完成，这对大型目录特别有用。用户现在可以多次使用 -d 参数指定多个目录进行扫描，或用 -f 参数扫描单个文件。

新增的 Python API 函数如 scan_directory_iter() 允许开发者将其直接集成到应用中。工具还支持 -v 选项显示每个被扫描的目录，增强透明度。该工具采用基于 README 的开发方式，并借助 Claude Code 实现 AI 辅助编程，体现了现代代理工程实践。

资讯正文

2026年4月5日

- 命令行工具现在会在发现结果时实时输出，而不是等到扫描完成，这对大型目录更加友好。

- 新增 -d/--directory 参数，可多次使用以扫描多个目录。

- 新增 -f/--file 参数，用于指定一个或多个单独的文件进行扫描。

- 新增 Python API 函数：scan_directory_iter()、scan_file() 和 scan_file_iter()。

- 新增 -v/--verbose 参数，显示正在扫描的每个目录。