CredSniff - APIキー漏洩検出
ソースコード・IPA/APKを一括スキャン
Macのみ対応
¥900
Mac
CredSniff リリース!ドラッグ&ドロップでAPIキー漏洩を即スキャン。OpenAI・Groq・xAI・AWS・GitHubなど45以上のパターンに対応。リリース前の必須セキュリティチェックです。
APIキーを安全に管理できていますか?
GitHubに誤ってコミットしたAPIキーは、数分以内にスキャンボットに発見され、不正利用されます。手動チェックは見落としが起きやすく、リリースのたびに不安が残ります。
CredSniffはドラッグ&ドロップだけで、プロジェクト全体のAPIキー漏洩リスクを自動検出するMac専用のセキュリティツールです。コマンドライン不要。設定不要。今すぐ使えます。
■ 45以上のパターンに対応
主要AI開発サービス・AWS・GitHub・Firebase・Stripe・Slack・SendGrid・Twilio・PostHog・Vercel・Notion・Azure・DigitalOcean・RevenueCat・Branch.io・MongoDB接続文字列など、さまざまなクラウドサービスのAPIキー・認証情報・秘密鍵・データベース接続文字列を自動検出します。
■ ソースコードからバイナリまで
Swift・Dart・Kotlin・Python・JavaScript・TypeScriptなど10言語以上のソースコード、.envや設定ファイル(.plist・xcconfig・google-services.json)はもちろん、IPA・APKバイナリの内部まで一括スキャンします。
■ 難読化されたキーも見逃さない
Base64・16進数でエンコードされて隠されたAPIキーも、自動デコードして検出します。
■ 安全でないコードパターンも警告
HTTP通信・弱い暗号アルゴリズム(MD5・SHA-1・ECB)・デバッグフラグの残存・NSAllowsArbitraryLoadsも合わせてチェックします。
■ 「解釈」と「対処法」をセットで表示
「危険」と表示するだけでなく、なぜ問題なのかの解釈と、具体的な対処法を一緒に提示します。Firebaseのクライアントキーのように「設計上の想定内」なものは、正しく低リスクと判定します。
■ 完全ローカル処理・プライバシー保護
スキャンはすべてMac上で完結します。ファイルの内容がインターネットに送信されることは一切ありません。
■ 使い方はシンプル
1. プロジェクトフォルダをウィンドウにドラッグ&ドロップ
2. スキャン完了を待つ(通常数秒〜数十秒)
3. 結果をMarkdown形式でエクスポート・共有
個人開発者のリリース前チェックから、チームのセキュリティ監査まで。コマンドラインツールが苦手な方にも、GitHubやCI/CDに不慣れな方にも使えるシンプルなツールです。
【検出できないもの】
環境変数参照(ProcessInfo.environment)・ビルド時注入キー・Git履歴の過去コミット・カスタム難読化(XOR等)は技術的制限により検出できません。また、固定フォーマットのないサービス(Amplitude・Mixpanel等)は誤検知防止のため対象外としています。
評価とレビュー
- このアプリは、概要を表示するには評価件数やレビュー件数が不十分です。
デベロッパである“Ryo Takaoka”は、アプリのプライバシー慣行に、以下のデータの取り扱いが含まれる可能性があることを示しました。詳しくは、 デベロッパプライバシーポリシー を参照してください。
データの収集なし
デベロッパはこのアプリからデータを収集しません。
アクセシビリティ
デベロッパは、このアプリがサポートしているアクセシビリティ機能をまだ示していません。 詳しい情報
情報
- 販売元
- Ryo Takaoka
- サイズ
- 1.8 MB
- カテゴリ
- 開発ツール
- 互換性
macOS 14.0以降が必要です。
- Mac
macOS 14.0以降が必要です。
- Mac
- 年齢制限
4+
- 4+
- 著作権
- © 2026 RyoTakaoka
