Source Detector
Chrome 应用商店 GitHub Docs FAQ 隐私政策 English 日本語
Chrome 扩展
Source Map
泄漏检测

更快发现 source map,审计前端资产,定位潜在泄漏风险。

Source Detector 用于发现 source map、收集前端客户端资产,并检测 Web 资源中的潜在密钥泄漏风险。

安装到 Chrome 查看 GitHub

语言:English · 简体中文 · 日本語

本地优先流程,核心功能无需账号。

为什么团队会使用它

  • 发现线上站点暴露的 source map
  • 在打包资产中识别疑似 API Key / AI Key 泄漏
  • 在结构化视图中查看证据与上下文
  • 导出分析材料用于复核和报告

Source Detector 能做什么

Source map 发现

浏览时自动识别页面及相关前端资产中的 source map 引用。

前端密钥扫描

通过内置与自定义规则发现可疑 API Key、Token 与其他前端暴露线索。

证据导出

可按版本或域名导出 ZIP,用于离线复核和报告留档。

适用人群

安全研究员与漏洞赏金用户

提升浏览器侧侦察效率,更快定位值得深入验证的前端暴露点。

开发与前端团队

审计线上可达资产,快速排查误暴露与风险配置。

工作流程

1. 浏览目标站点

在 Chrome 打开目标页面。

2. 自动收集线索

扩展会监测 source map 引用与相关资产。

3. 分析与导出

查看证据、运行规则扫描,并按需导出。

隐私与权限

Source Detector 采用本地优先设计。核心能力不要求账号,收集结果与设置默认保留在你的设备中。

查看完整说明:Privacy Policy

FAQ

会把网站数据上传到远端吗?

产品定位是本地优先。请以隐私政策和仓库最新实现为准。

可以检测泄漏的 API Key 吗?

可以通过内置和自定义规则发现可疑模式,再结合证据进行人工确认。

在哪里安装?

请使用本页提供的官方 Chrome Web Store 链接。

如何反馈问题?

请在 GitHub Issues 中提交问题、需求和建议。