1. 项目概述一个帮你确认API密钥是否已泄露的隐私优先工具最近在开发者圈子里一个叫OpenClaw的技能市场平台因为安全漏洞闹得沸沸扬扬据说有几万个API密钥被泄露了。安全公告总是千篇一律地告诉你“请立即轮换你的密钥”但说实话每次看到这种消息我心里都会冒出一堆问号我的密钥真的中招了吗它是不是已经在暗网上被卖掉了那个旧的Anthropic密钥是不是被人拿去刷了一堆费用而我还没发现更让人不安的是我是不是忘了撤销某个旧密钥导致它现在还能用这些问题现有的开源工具没有一个能给我完整的答案。要么只能检查密码泄露要么只能验证密钥格式要么需要你把密钥明文上传到第三方服务——这本身就有风险。于是我动手写了一个叫compromising-position的命令行工具。它的核心目标很简单让你在不泄露隐私的前提下用一条命令搞清楚你的密钥到底经历了什么。它能识别密钥类型、检查是否出现在泄露数据库中甚至在你明确同意后帮你验证密钥是否仍然有效。整个过程你的秘密都尽可能地留在你的本地机器上。2. 核心设计思路在隐私与洞察之间寻找平衡开发这个工具的出发点源于一个很实际的矛盾我们既想知道密钥的安全状况又绝不愿意把密钥明文发送给任何不可信的第三方。因此整个工具的设计都围绕着“隐私优先”和“最小化信任”这两个原则展开。2.1 隐私模型什么数据会离开你的电脑这是我最看重的一点也是很多类似工具的软肋。compromising-position采用了分层的数据处理策略本地分析绝对无网络包括密钥格式识别、熵值计算、弱密码/常见密钥比对。这些操作完全在内存中进行不产生任何网络流量。我内置了一个符合NIST SP 800-63B标准的常见密钥和默认凭证列表用于快速过滤掉像password123或sk_test_12345这类明显不安全的占位符。匿名化查询k-匿名性这是向著名泄露查询服务Have I Been Pwned (HIBP)学习的技术。当检查一个密码或密钥哈希时工具只发送该哈希值的前5个字符例如ABCDE到HIBP的API。服务器会返回所有以这5个字符开头的完整哈希值列表可能有几百个由你的本地客户端在返回的列表中查找完整的哈希。这意味着服务器永远不知道你要查的完整哈希是什么极大地保护了你的查询隐私。哈希化查询对于像GitGuardian这样的代码仓库秘密扫描服务工具会先将你的密钥进行SHA-256哈希然后只发送这个哈希值去查询。服务方只能看到哈希无法反推出原始密钥在哈希函数安全的前提下。选择性明文验证需明确授权只有当你使用--verify标志并明确在交互提示中同意后工具才会将完整的密钥发送到对应的服务商API如OpenAI、GitHub进行“活性验证”即检查密钥是否仍有效。这个操作是只读的例如调用/v1/models或/user接口并且每次都会请求确认。你可以随时运行compromising-position check --privacy来查看完整的数据流摘要清楚地知道每一步你的数据去了哪里。2.2 风险评分体系从信息到行动的桥梁工具最终会给出一个从info到critical的风险等级。这个评分不是简单拍脑袋决定的而是综合了多个维度的信号格式置信度工具能识别39种常见API密钥的格式如OpenAI的sk-proj- GitHub的ghp_。匹配到高置信度格式本身就是一个重要信号。熵值分析计算密钥的香农熵Shannon entropy。一个看起来像随机字符串的密钥高熵值比一个像单词的密钥低熵值更可能是真正的密钥。我将其归一化处理提供一个0到1之间的参考分数。泄露发现这是权重最高的因素。在HIBP、GitGuardian等数据库中发现的次数越多风险等级越高。活性状态如果启用了验证且发现密钥仍然有效风险等级会直接提升至critical因为这意味着攻击者可能正在使用它。最终的报告会将这些信息整合成一个清晰的概述让你一眼就能判断问题的严重性并决定下一步是“保持关注”还是“立即轮换”。3. 从安装到实战完整操作指南3.1 环境准备与安装工具基于Node.js开发因此你需要先确保系统已安装Node.js建议版本16或以上。安装过程非常简单# 全局安装方便在任何目录使用 npm install -g compromising-position # 或者如果你更喜欢npx无需安装每次下载最新版 # 后续命令将 npx compromising-position 替换为 compromising-position 即可 npx compromising-position --help安装完成后建议先配置可选的API密钥以解锁全部功能。创建一个.env文件在项目目录或你的家目录下或者直接导出环境变量# 示例配置HIBP和GitGuardian的API密钥 export HIBP_API_KEY你的HIBP密钥用于邮箱泄露查询 export GITGUARDIAN_API_TOKEN你的GitGuardian令牌 # EmailRep.io的API密钥可配可不配免费版有每日限额 export EMAILREP_API_KEY你的EmailRep密钥注意HIBP的密码查询k-匿名性是免费的无需API密钥。但查询特定邮箱是否在泄露中则需要HIBP的付费API每月约3.5美元。GitGuardian提供有限的免费额度对于个人偶尔使用通常足够。3.2 核心命令详解与使用场景工具提供了几个子命令覆盖不同的使用场景。1. 检查单个密钥最常用# 交互式输入输入内容会被隐藏 compromising-position check # 通过管道传入密钥适合在脚本中使用 echo sk-proj-abc123def456ghi789jkl012 | compromising-position check # 如果你想先离线分析格式和熵值不进行网络查询 echo ghp_16位字符 | compromising-position check --offline # 完整检查并请求验证密钥是否仍有效会弹出确认提示 echo xoxb-你的-Slack-令牌 | compromising-position check --verify当你使用--verify时工具会清晰地告诉你它将调用哪个API、执行什么操作并等待你的明确同意输入y才会继续。这个设计是为了防止在自动化脚本中意外泄露密钥。2. 批量检查文件如果你有一个旧的.env文件或一个导出的密钥列表可以使用批量检查功能# 检查一个 .env 文件 compromising-position check-batch .env.backup # 检查一个每行一个密钥的文本文件 compromising-position check-batch secrets.txt # 输出为SARIF格式方便集成到GitHub Advanced Security compromising-position check-batch leaked_keys.json --format sarif scan-results.sarif批量检查会逐一分析文件中的每一行自动识别出可能是密钥的字符串并并行发起查询在速率限制内最后生成汇总报告。3. 检查邮箱泄露情况这个功能独立于密钥检查用于评估你的邮箱地址在过往的各类数据泄露事件中是否暴露。# 需要配置 HIBP_API_KEY 环境变量 compromising-position check-email your.emailexample.com报告会列出邮箱出现在哪些泄露事件中如Adobe泄露、LinkedIn泄露等以及是否在“密码窃取器日志”或“文本分享网站”中发现帮助你评估邮箱账户的整体风险。3.3 输出格式与集成工具支持多种输出格式以适应不同场景默认人类可读在终端中提供彩色高亮的清晰报告如上文示例。JSON (--json)适合集成到自动化脚本或流水线中。程序会根据退出代码表明结果0为干净1为发现泄露。OUTPUT$(echo sk-test... | compromising-position check --json) RISK_LEVEL$(echo $OUTPUT | jq -r .riskLevel) if [ $RISK_LEVEL critical ]; then echo 发现严重泄露 # 触发警报或轮换密钥流程 fiSARIF (--format sarif)一种标准化的静态分析结果格式可以直接上传到GitHub仓库的“安全”标签页或在支持SARIF的其他安全平台中使用。CSV (--format csv)便于导入电子表格进行批量管理和报告。4. 深入核心工具如何识别与验证密钥4.1 密钥识别引擎工具内置了一个包含39种密钥格式的正则表达式模式库。识别过程不仅仅是简单的前缀匹配还包含了一些启发式规则前缀匹配这是最直接的一层。例如以sk-proj-开头的很可能是OpenAI的项目密钥以AKIA开头后跟16个字母数字的极可能是AWS访问密钥ID。长度与字符集验证不同服务的密钥有不同的长度和字符集特征。例如GitHub的个人访问令牌ghp_通常是40字符而Stripe的密钥sk_live_则更长且包含特定模式的字符段。校验和与结构分析部分对于一些结构明确的密钥如某些JWT格式或包含校验位的密钥工具会尝试进行解码或校验以提高置信度。如果格式匹配但结构异常置信度会降为medium或low。识别成功后报告会明确告诉你它认为这是什么密钥以及置信度有多高。这能帮你快速判断一个模糊的字符串是否真的是需要重点关注的敏感凭证。4.2 活性验证的工作原理与风险控制--verify功能是最强大但也最需谨慎使用的部分。它的原理是使用待检查的密钥向对应服务商的一个只读、无害的API端点发起一个经过认证的请求。OpenAI/Anthropic调用GET https://api.openai.com/v1/models或类似的模型列表接口。这个接口只需要读取权限不会产生费用除非是推理调用这里不是也不会修改任何资源。GitHub调用GET https://api.github.com/user来获取令牌关联的用户信息。Slack调用auth.testAPI方法验证令牌有效性。为什么这是安全的相对明确授权每次验证前都有交互式提示。只读操作精心选择的端点不会创建、修改或删除任何资源。本地日志完整的密钥永远不会被记录到日志或输出中。审计日志里只保存密钥的截断哈希指纹。超时与错误处理所有网络请求都有严格的超时设置并且网络错误不会导致密钥信息泄露。重要警告尽管有这些措施活性验证仍然意味着将你的密钥通过网络发送到了服务商。绝对不要在不受信任的环境如公共CI/CD Runner、他人的电脑中使用此功能。它的最佳使用场景是在你自己的安全设备上检查一个你怀疑已泄露但不确定是否已撤销的旧密钥。5. 集成到开发生命周期自动化防范泄露仅仅在泄露发生后检查是不够的更好的方法是将检查环节前置集成到日常开发流程中。5.1 GitHub Actions 集成示例你可以在CI/CD流水线中加入一个步骤专门检查那些即将被轮换的旧密钥或者扫描代码库中是否意外包含了遗留的密钥。name: Security - Check Rotated Secrets on: workflow_dispatch: # 手动触发 schedule: - cron: 0 0 * * 0 # 每周日午夜运行一次 jobs: check-secrets: runs-on: ubuntu-latest steps: - name: Check for exposed old API key env: OLD_OPENAI_KEY: ${{ secrets.OLD_OPENAI_KEY }} OLD_GITHUB_TOKEN: ${{ secrets.OLD_GITHUB_TOKEN }} run: | echo Checking old OpenAI key... echo $OLD_OPENAI_KEY | npx compromising-position check --json | jq . # 如果发现泄露退出码为1可以在此处触发警报 echo Checking old GitHub token... echo $OLD_GITHUB_TOKEN | npx compromising-position check --json | jq . - name: Scan a file containing historical secrets run: | # 假设你有一个安全存储的、包含已轮换密钥的文件 npx compromising-position check-batch .secrets/rotated_keys.txt --format sarif results.sarif # 上传结果到GitHub Security tab # 注意此Action需要适当权限 # - name: Upload SARIF # uses: github/codeql-action/upload-sarifv3 # with: # sarif_file: results.sarif5.2 使用Pre-commit Hook防止弱密钥提交可以在本地git仓库中设置一个pre-commit钩子防止将明显的弱密钥或测试密钥提交到代码库# 在 .pre-commit-config.yaml 中配置 repos: - repo: local hooks: - id: block-common-secrets name: Block common/weak secrets entry: bash -c # 检查暂存区文件的变化 git diff --cached --name-only | while read file; do # 使用grep查找疑似密钥的模式简单示例 if grep -n -E (sk_(test|live)_[a-zA-Z0-9]{24,}|password123|admin:admin) $file; then echo ERROR: File $file contains potential secret or weak credential. echo Consider using compromising-position to check it offline: echo cat \$file\ | npx compromising-position check --offline exit 1 fi done language: system pass_filenames: false stages: [commit]这个钩子只是一个简单的模式匹配。更强大的做法是在CI环节使用compromising-position check-batch --offline对整个代码库或变更文件进行扫描。5.3 定期扫描与警报对于运维团队可以设置一个定期任务扫描公司密码管理器或密钥库中所有标记为“已禁用”或“待轮换”的凭证检查它们是否出现在新的泄露事件中。结合工具的JSON输出和像Slack、PagerDuty这样的通知系统可以建立自动化的泄露警报机制。6. 常见问题、排查与局限性在实际使用和与社区交流的过程中我遇到了一些典型问题和需要澄清的地方。6.1 使用中可能遇到的问题1. 运行速度慢或请求被限制原因工具会并行查询多个外部API但每个API都有其速率限制Rate Limit。特别是免费版的GitGuardian和EmailRep.io。解决使用--offline模式先进行本地分析。配置所有可用的API密钥以获得更高的限额。对于批量检查工具内置了延迟机制以避免触发限制所以检查大量密钥时会较慢。这是为了保护服务可用性。2. 误报工具说我的密钥格式匹配但其实是别的原因密钥识别基于正则表达式可能存在误判。例如一个自定义的内部令牌可能偶然匹配了某个公开格式。解决查看报告中的“置信度”confidence字段。如果是low或medium请谨慎对待。高置信度的匹配如完整的sk-proj-格式则非常可靠。你可以通过熵值辅助判断——真正的API密钥通常具有很高的随机性熵值。3. 漏报我的密钥确实泄露了但工具没查到原因 a) 该泄露事件尚未被工具集成的数据库收录。 b) 密钥在泄露时可能被加密或混淆导致哈希值不匹配。 c) 你检查的是密钥的“名称”或“ID”而不是密钥本身。解决没有任何一个工具能保证100%覆盖。应将compromising-position的检查结果视为一个重要信号而非最终结论。结合其他安全实践如定期轮换、最小权限原则。4.--verify功能报错“API请求失败”原因网络问题、服务商API临时不可用、密钥本身已失效或被限制、或者工具选择的验证端点发生了变更。解决首先检查网络连通性。如果网络正常可以手动用curl命令测试该密钥是否能在对应服务商的基本API上工作。例如对于GitHubcurl -H Authorization: Bearer ghp_xxx https://api.github.com/user。如果手动可以但工具不行可能是工具需要更新。6.2 工具的局限性理解工具的边界至关重要这样才能正确使用它非实时监控它只是一个“检查点”工具在你运行命令的那一刻进行快照式检查。它不能像安全信息和事件管理SIEM系统那样提供持续的监控。依赖外部数据库其泄露检测能力完全取决于HIBP、GitGuardian等数据源的覆盖范围和更新及时性。新的、未公开的或私有的泄露无法检测。无法检测所有密钥类型虽然支持39种格式但互联网上有成千上万种服务。对于自定义或小众服务的密钥识别能力有限。不是万灵药它不能防止泄露发生也不能修复系统漏洞。它只是一个“事后诊断”工具帮助你评估损害并采取行动如轮换密钥。活性验证的风险如前所述即使以只读方式进行向API发送密钥本身也存在理论上的风险如中间人攻击。务必在可信网络环境下使用。6.3 安全最佳实践建议结合这个工具的使用我想分享几条更普适的API密钥管理心得永远不要将密钥提交到版本控制系统使用.env文件并加入.gitignore或秘密管理服务如AWS Secrets Manager, HashiCorp Vault。遵循最小权限原则创建的API密钥只授予它完成工作所必需的最低权限。不要动不动就用全权限密钥。设置过期时间如果服务支持为密钥设置一个合理的过期时间并建立定期轮换制度。分开环境为开发、测试、生产环境使用完全不同的密钥集。一个开发环境的密钥泄露不应危及生产系统。监控使用情况定期查看API密钥的使用日志和账单。异常的地理位置登录或突增的用量可能是泄露的迹象。将compromising-position作为流程一环在密钥轮换后用这个工具检查一下旧的密钥是否已经出现在泄露数据库中。在入职新员工或集成新第三方服务前也可以用它快速检查一下对方提供的测试凭证是否安全。最后我想强调的是这个工具是我个人需求的产物用现在流行的话说是“氛围编码”的成果——在一个集中的时间段内借助AI辅助从想法到实现。我不是专业的安全研究员只是一个希望把安全这件事做得更明白一点的开发者。如果它能帮你解决“我到底有没有中招”这个焦虑或者促使你建立更好的密钥管理习惯那它的目的就达到了。如果你发现任何问题或有改进建议项目的GitHub仓库永远欢迎你的贡献。安全是一个持续的过程而好的工具应该让这个过程变得更简单、更清晰。