Action GitHub gratuite qui analyse vos repos pour détecter les secrets, vulnérabilités et erreurs de configuration. Sécurité automatisée à chaque push.
# .github/workflows/security.yml name: Security Scan on: push: branches: [main] pull_request: branches: [main] jobs: security: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: h2security/scanner@v1
Pourquoi l'utiliser
Ajoutez un fichier à votre repo. Obtenez une analyse de sécurité à chaque push.
Détectez automatiquement les clés API, mots de passe, tokens et identifiants avant qu'ils ne fuient.
Analysez les dépendances npm, pip et Go pour détecter les vulnérabilités connues.
Recevez les résultats d'analyse directement sur vos pull requests pour une revision facile.
Termine generalement en moins de 2 minutes. Ne ralentit pas votre CI/CD.
Rapports Markdown avec tous les résultats. Téléchargez en tant qu'artefacts pour la conformité.
Licence MIT. Gratuit pour toujours. Pas d'inscription, pas de tracking, pas de complications.
Couverture d'analyse
Propulse par Gitleaks
npm audit, pip-audit, govulncheck
Propulse par Trivy
Gratuit vs Pro
Le scanner gratuit couvre les bases. Nos agents vont plus loin.
| Fonctionnalite | Scanner Gratuit | Agents IA |
|---|---|---|
| Analyse des secrets | ✓ | ✓ |
| Audit des dépendances | ✓ | ✓ |
| Analyse des conteneurs | ✓ | ✓ |
| Analyse propulsee par l'IA | - | ✓ |
| Conseils de remediation | - | ✓ |
| SAST/DAST | - | ✓ |
| Mapping de conformité (SOC2, CIS) | - | ✓ |
| Methodologie pentest | - | ✓ |
| Chat interactif | - | ✓ |
Obtenez des agents de sécurité propulsés par l'IA avec méthodologie pentest, mapping de conformité et conseils interactifs.