【开源】ai-cli-scanner：检查 ClaudeCodexGemini 执行命令记录里的SSH、Github密钥泄露风险

问题描述：

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容：

• 我的帖子已经打上 开源推广 标签： 是
• 我的开源项目完整开源，无未开源部分： 是
• 我的开源项目已链接认可 LINUX DO 社区： 是
• 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是
• 以上选择我承诺是永久有效的，接受社区和佬友监督： 是

以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出

---

最近看到中转站有注入恶意代码的风险，担心自己的密钥会不会泄露了

image1772×614 40.6 KB

所以vibe coding了一个工具扫描CLI里面日志，检查有没有SSH、Github密钥泄露。
工具有两个功能：

1. 把 CLI 日志里的执行命令记录全部保存到jsonl文件，用来给AI判断有没有密钥泄露问题。
2. 基于内置规则扫一遍疑似泄露的命令，输出文本/JSON 报告。

仓库地址：GitHub - qiye45/ai-cli-scanner: A local audit tool for checking whether sensitive credentials were exposed during AI CLI usage. · GitHub

使用教程

git clone https://github.com/qiye45/ai-cli-scanner cd ai-cli-scanner pip install -e . ai-scan

默认输出到目录 scan_output/：

• execution_log.jsonl
• scan_report.txt
• scan_report.json

可以把全部命令文件execution_log.jsonl给AI分析一下（看来没有中招 ）
image1814×238 26.8 KB

现在仓库里面的功能、内置规则还在完善，欢迎佬友提出 Issue 或提交 PR

网友解答：

---

--【壹】--：

有点意思，确实有这个需要，现在支持OpenCode吗？

---

--【贰】--：

平时会开着 --dangerously-skip-permissions ，担心执行的命令有问题，万一中招了

---

--【叁】--：

CC已经自己支持这个避讳能力了

而且图中指的是 可能是 构筑下发命令 来 主动扫描到 关键文件

---

--【肆】--：

现在加上啦