GitHub Action gratuito que escaneia seus repositorios em busca de segredos, vulnerabilidades e configuracoes incorretas. Seguranca automatizada a cada push.
# .github/workflows/security.yml name: Security Scan on: push: branches: [main] pull_request: branches: [main] jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: h2security/scanner@v1
Por Que Usar
Adicione um arquivo ao seu repositorio. Obtenha verificacao de seguranca a cada push.
Encontre automaticamente chaves de API, senhas, tokens e credenciais antes que vazem.
Verifique dependencias npm, pip e Go em busca de vulnerabilidades conhecidas.
Receba os resultados da verificacao diretamente nos seus pull requests para facil revisao.
Normalmente conclui em menos de 2 minutos. Nao vai atrasar seu CI/CD.
Relatorios em Markdown com todos os achados. Baixe como artefatos para conformidade.
Licenca MIT. Gratuito para sempre. Sem cadastro, sem rastreamento, sem enrolacao.
Cobertura da Verificacao
Desenvolvido com Gitleaks
npm audit, pip-audit, govulncheck
Desenvolvido com Trivy
Gratuito vs Pro
O scanner gratuito cobre o basico. Nossos agentes vao mais fundo.
| Recurso | Scanner Gratuito | Agentes IA |
|---|---|---|
| Verificacao de segredos | ✓ | ✓ |
| Auditoria de dependencias | ✓ | ✓ |
| Verificacao de containers | ✓ | ✓ |
| Analise com IA | - | ✓ |
| Orientacao de correcao | - | ✓ |
| SAST/DAST | - | ✓ |
| Mapeamento de conformidade (SOC2, CIS) | - | ✓ |
| Metodologia de pentest | - | ✓ |
| Chat interativo | - | ✓ |
Obtenha agentes de seguranca com IA, metodologia de pentest, mapeamento de conformidade e orientacao interativa.