扫描开源项目中的第三方 API 使用情况,提供安全评估和详细报告。
- API 服务商识别 — 自动识别项目使用的第三方 API(OpenAI、Stripe、AWS 等)
- 调用详情分析 — 找到具体的 SDK 导入、API 端点、配置项
- 用途分类 — 按类别分类(AI、支付、存储、通信等)
- 安全评估 — 检测硬编码密钥、评估密钥管理安全性
- 多格式输出 — 终端彩色输出、JSON 报告、HTML 报告
| 类别 | 服务商 |
|---|---|
| AI | OpenAI, Anthropic (Claude), Google AI (Gemini), Hugging Face |
| 支付 | Stripe, PayPal |
| 存储 | AWS S3, Cloudflare R2, Supabase Storage |
| 通信 | Twilio, SendGrid, Slack, Discord |
| 数据库 | MongoDB Atlas, Redis Cloud, PlanetScale, Neon |
| 认证 | Auth0, Clerk, Firebase Auth |
| 分析 | Google Analytics, Mixpanel, PostHog |
| 云服务 | Vercel, Netlify, Railway, GitHub API |
| 地图 | Google Maps, Mapbox |
| 社交 | Twitter/X |
# 全局安装
npm install -g api-scanner
# 或直接使用 npx
npx api-scanner scan# 扫描当前仓库
api-scanner scan
# 扫描指定仓库
api-scanner scan --repo owner/repo
# 生成 JSON 报告
api-scanner scan --output json --file report.json
# 生成 HTML 报告
api-scanner scan --output html --file report.html🔍 API Scanner v1.0.0
扫描仓库: owner/repo
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📋 检测到的第三方 API
🤖 AI
✅ OpenAI — AI 语言模型 API
用途: 3 处 | 文件: 2 个
网站: https://openai.com
✅ Anthropic (Claude) — Claude AI 语言模型
用途: 2 处 | 文件: 1 个
网站: https://anthropic.com
💳 PAYMENT
⚠️ Stripe — 在线支付处理
用途: 5 处 | 文件: 3 个
网站: https://stripe.com
安全: 请检查密钥管理
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🛡️ 安全评估
✅ 安全: 1
⚠️ 警告: 1
🔴 危险: 0
工具会自动评估每个 API 的安全性:
- ✅ 安全 — 使用环境变量管理密钥
⚠️ 警告 — 未检测到密钥配置- 🔴 危险 — 检测到硬编码密钥
# 克隆仓库
git clone https://github.com/Han-cy830/api-scanner.git
cd api-scanner
# 安装依赖
npm install
# 开发模式
npm run dev
# 构建
npm run build
# 测试
npm testMIT