scan-for-secrets 0.3 版本发布，新增数据脱敏功能

关键信息

脱敏功能会正确处理替换时的转义规则，避免误报或意外修改。Python函数返回替换次数，便于程序中追踪修改操作。

资讯摘要

2026年4月6日，Simon Willison发布了scan-for-secrets的0.3版本，这是一个用于检测源代码中硬编码密钥的工具。此次更新引入了新的交互式脱敏功能（-r/--redact），可显示所有匹配项、请求用户确认后，再安全地将每个匹配项替换为'REDACTED'，并尊重转义规则。此外，还新增了一个Python函数redact_file(file_path, secrets, replacement)，支持脚本中自动脱敏。

这使得开发者更容易以准确的方式清理文件中的敏感数据。该版本虽轻量但非常实用，适合执行安全最佳实践的团队使用。

资讯正文

2026年4月6日

新增 `-r`/`--redact` 选项，该选项会显示所有匹配项的列表，请求确认后，将每个匹配项替换为 REDACTED（同时考虑转义规则）。新增 Python 函数 `redact_file(file_path: str | Path, secrets: list[str], replacement: str = "REDACTED") -> int`。

新增 `-r`/`--redact` 选项，该选项会显示所有匹配项的列表，请求确认后，将每个匹配项替换为 REDACTED（同时考虑转义规则）。

新增 Python 函数 `redact_file(file_path: str | Path, secrets: list[str], replacement: str = "REDACTED") -> int`。

来源与参考

1. 原始链接
2. Release: scan-for-secrets 0.3