本地扫描AI会话泄露风险

hoop-dev · reddit · 2026-07-09

作者发布了一个开源工具,用来本地扫描 AI 编码会话日志,检查其中是否包含密钥、私密信息和其他敏感数据。 工具支持扫描 Claude Code、Cursor、OpenCode 等会话,识别 API key、AWS key、私钥、信用卡号、SSN 等内容,并只输出实体类型和数量,不暴露原始匹配值,方便分享报告而不泄露隐私。

原文链接 →