-
Notifications
You must be signed in to change notification settings - Fork 24
Expand file tree
/
Copy pathconfig.yaml
More file actions
226 lines (202 loc) · 4.48 KB
/
config.yaml
File metadata and controls
226 lines (202 loc) · 4.48 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
# GitHub Secret Scanner Pro - 配置文件
# 外部化配置,便于调整参数
# ============================================================================
# 扫描器配置
# ============================================================================
scanner:
# 熵值阈值 (低于此值的 Key 视为测试数据)
entropy_threshold: 3.8
# 最大文件大小 (KB)
max_file_size_kb: 500
# 异步下载并发数
async_download_concurrency: 60
# 上下文窗口 (前后各 N 行)
context_window: 10
# ============================================================================
# 验证器配置
# ============================================================================
validator:
# 最大并发数
max_concurrency: 100
# 请求超时 (秒)
request_timeout: 15
# 工作线程数
num_workers: 2
# ============================================================================
# 数据库配置
# ============================================================================
database:
# 数据库路径
db_path: "leaked_keys.db"
# 批量写入大小
batch_size: 50
# 刷新间隔 (秒)
flush_interval: 5.0
# ============================================================================
# 熔断器配置
# ============================================================================
circuit_breaker:
# 是否启用
enabled: true
# 连续失败次数阈值
failure_threshold: 5
# 熔断恢复时间 (秒)
recovery_timeout: 60
# 半开状态允许的试探请求数
half_open_requests: 3
# ============================================================================
# 域名黑名单
# ============================================================================
blacklist:
domains:
- localhost
- 127.0.0.1
- 0.0.0.0
- example.com
- test.com
- my-api
- your-api
- xxx
- placeholder
- fake
- dummy
- sample
- mock
- staging.
- sandbox.
- dev.
- demo.
- test.
- .local
- .internal
- ngrok.io
- localtunnel
paths:
- /test/
- /tests/
- /__tests__/
- /spec/
- /specs/
- /mock/
- /mocks/
- /__mocks__/
- /fixture/
- /fixtures/
- /example/
- /examples/
- /sample/
- /samples/
- /demo/
- /demos/
- /doc/
- /docs/
- /vendor/
- /node_modules/
- /venv/
- /.venv/
- /dist/
- /build/
- /out/
- /coverage/
- /.github/ISSUE_TEMPLATE/
- /sandbox/
- /playground/
- /staging/
- /tutorial/
- /tutorials/
- /workshop/
- /workshops/
- /boilerplate/
- /starter/
# ============================================================================
# 文件扩展名过滤
# ============================================================================
file_filter:
# 允许的扩展名
allowed_extensions:
- .py
- .js
- .ts
- .jsx
- .tsx
- .env
- .env.local
- .env.production
- .env.development
- .yml
- .yaml
- .toml
- .sh
- .bash
- .zsh
- .php
- .rb
- .go
- .rs
- .java
- .conf
- .cfg
- .ini
- .dockerfile
# 必须屏蔽的扩展名
blocked_extensions:
- .lock
- .min.js
- .min.css
- .map
- .md
- .rst
- .txt
- .html
- .htm
- .css
- .scss
- .less
- .svg
- .png
- .jpg
- .jpeg
- .gif
- .ico
- .woff
- .woff2
- .ttf
- .eot
- .pdf
- .doc
- .docx
- .xls
- .xlsx
- .zip
- .tar
- .gz
- .rar
- .exe
- .dll
- .so
- .dylib
- .pyc
- .pyo
- .class
- .ipynb
- .csv
# ============================================================================
# 性能监控
# ============================================================================
monitoring:
# 是否启用 Prometheus 指标
enable_prometheus: false
# Prometheus 端口
prometheus_port: 8000
# 统计输出间隔 (秒)
stats_interval: 60
# ============================================================================
# 日志配置
# ============================================================================
logging:
# 日志级别 (DEBUG/INFO/WARNING/ERROR)
level: INFO
# 是否输出到文件
log_to_file: false
# 日志文件路径
log_file: "scanner.log"