GitHub Action gratuito que escanea tus repositorios en busca de secretos, vulnerabilidades y configuraciones incorrectas. Seguridad automatizada en cada push.
# .github/workflows/security.yml name: Security Scan on: push: branches: [main] pull_request: branches: [main] jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: h2security/scanner@v1
Por que usarlo
Agrega un archivo a tu repositorio. Obtiene escaneo de seguridad en cada push.
Encuentra automaticamente claves API, contrasenas, tokens y credenciales antes de que se filtren.
Escanea dependencias de npm, pip y Go en busca de vulnerabilidades conocidas.
Recibe los resultados del escaneo directamente en tus pull requests para una revision facil.
Normalmente se completa en menos de 2 minutos. No ralentiza tu CI/CD.
Informes en Markdown con todos los hallazgos. Descargalos como artefactos para cumplimiento.
Licencia MIT. Gratis para siempre. Sin registro, sin rastreo, sin complicaciones.
Cobertura del Escaneo
Impulsado por Gitleaks
npm audit, pip-audit, govulncheck
Impulsado por Trivy
Gratis vs Pro
El escaner gratuito cubre lo basico. Nuestros agentes van mas profundo.
| Caracteristica | Escaner Gratuito | Agentes IA |
|---|---|---|
| Escaneo de secretos | ✓ | ✓ |
| Auditoria de dependencias | ✓ | ✓ |
| Escaneo de contenedores | ✓ | ✓ |
| Analisis impulsado por IA | - | ✓ |
| Guia de remediacion | - | ✓ |
| SAST/DAST | - | ✓ |
| Mapeo de cumplimiento (SOC2, CIS) | - | ✓ |
| Metodologia de pentest | - | ✓ |
| Chat interactivo | - | ✓ |
Obtiene agentes de seguridad impulsados por IA con metodologia de pentest, mapeo de cumplimiento y orientacion interactiva.