点击蓝色“TJ君”关注我，

了解更多牛x开源项目与工具

今天下午几乎被B站的代码泄露问题刷屏了。各种不同的评论络绎不绝，有聊蔡徐坤的，有聊代码写的不好的，有聊抽奖作弊的等等，各种奇葩话题。

TJ我，第一反应是，对于这样的问题，有木有开源产品可以解决呢？于是三下五除二，发现了这么个国产开源项目：Github leaked patrol

GitHub：https://github.com/MiSecurity/x-patrol

一起来看看它有哪些功能

Github leaked patrol为一款github泄露巡航工具：

1. 提供了WEB管理端，后台数据库支持SQLITE3、MYSQL和POSTGRES

2. 双引擎搜索，github code接口搜索全局github以及本地搜索例行监控的repos

3. 支持规则管理（github搜索规则及本地repos搜索规则）

4. 支持github token管理和用户管理

5. 支持在WEB中对扫描结果审核

使用方法

命令行参数如下：

• web指令表示启动web管理端

• scan指令表示只启动github搜索

• scan -m local，表示只启动本地代码搜索功能

• scan -m all，表示同时启动github代码搜索与本地Repos搜索功能

• 配置好conf/app.ini中的参数后使用WEB参数后启动WEB服务器。默认会监听到本地的8000端口，默认的管理员账户和密码分别为：xsec和x@xsec.io

  
  

• 登录WEB管理端，录入github token、规则

• 启动搜索功能：

• 审核结果

• github code搜索结果审核：本地repos详细搜索结果审核：

• 本地repos详细搜索结果审核：

很难得在这方面还有这样一个国产开源软件，不知道是否能够帮助到大家呢？欢迎留言聊聊本次B站的代码泄露问题，或者分享一下大家是如何防止此类事件发生的，都用了哪些商业服务或者开源软件呢？

大家好，我是TJ

一个励志推荐10000款开源项目与工具的程序猿

欢迎关注我，了解更多牛x东东