安全检查规则

在提交和推送代码前，必须检查是否包含敏感信息，特别是 API Keys 和访问令牌。

检查内容

API Keys 和访问令牌

• sk- 开头的 API Keys（如 OpenAI、Anthropic、阿里云等）
• AIzaSy 开头的 Google API Keys
• pk_ 开头的公钥
• 其他常见的 API 令牌格式

如果要求Commit/提交，按以下步骤执行

先进行检查

使用 bash scripts/security_check.sh commit 检查暂存区中是否包含敏感信息。如果没有输出 staging area is clear 那说明存在敏感信息。

如果存在敏感信息