# ApiKeyScan

**Repository Path**: masaikk/api-key-scan

## Basic Information

- **Project Name**: ApiKeyScan
- **Description**: 获取获取获取获取获取API
- **Primary Language**: Rust
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-06-07
- **Last Updated**: 2026-06-10

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# API Key Scanner 🔑

扫描公开数据源中的 **LLM 大模型 API Key**，自动验证有效性，支持 GUI 展示和无 GUI 爬虫脚本。

## 功能

- 🔍 **GitHub 代码搜索** — 搜索公开仓库中的疑似 API Key
- 🎯 **正则匹配** — 预置 18+ 家 LLM 厂商的 API Key 格式
- ✅ **自动验证** — 对各厂商 API 发送只读请求验证有效性
- 📊 **统计面板** — 总数/有效/无效/各厂商分布
- 📋 **一键复制** — 点击即可复制 Key 到剪贴板
- 🕷️ **CLI 爬虫** — 不启动 GUI，直接执行扫描、匹配、验证并导出 JSON

## 支持的 LLM 厂商

OpenAI · Anthropic Claude · Google Gemini · Azure OpenAI · DeepSeek · Together AI · Groq · Mistral AI · Perplexity · OpenRouter · Replicate · Cohere · 月之暗面 · 智谱 AI · 通义千问 · 文心一言 · 零一万物 · xAI Grok

## 构建与运行

```bash
cargo build
```

启动 GUI：

```bash
cargo run
```

运行无 GUI 爬虫：

```bash
cargo run --bin crawler -- --vendors openai,anthropic,google --pages 1 --concurrency 5 --output scan_report.json
```

只扫描和匹配，不做验证：

```bash
cargo run --bin crawler -- --vendors openai,anthropic --pages 1 --no-verify
```

使用自定义 GitHub Issues 查询：

```bash
cargo run --bin crawler -- --query '"OPENAI_API_KEY"' --query '"sk-ant-" "leak"' --pages 1
```

## CLI 参数

```text
--token <TOKEN>       GitHub Token。默认读取 GITHUB_TOKEN、github_token.txt、.github_token
--token-file <PATH>   从指定文件读取 GitHub Token
--vendors <LIST>      逗号分隔的厂商列表，例如 openai,anthropic,google
--all-vendors         扫描所有支持的厂商
--query <QUERY>       追加自定义 GitHub Issues 搜索语句，可重复传入
--pages <N>           每个查询最多扫描页数，默认 2
--concurrency <N>     Key 验证并发数，默认 5
--no-verify           跳过验证，只输出匹配结果
--output <PATH>       写入 JSON 报告
--include-secrets     输出完整 Key；默认终端和 JSON 都会脱敏
```

CLI 输出分为三段：

1. `scan strategy`：搜索策略，包括厂商、查询数量、页数。
2. `match/filter`：正则匹配和无效 Key 过滤后的候选数量。
3. `verification`：按厂商验证 Key 是否有效。

如果 GitHub API 在扫描过程中触发限流，爬虫会停止后续请求，但会保留当前已经获取到的数据，继续打印 summary，并在指定 `--output` 时写入 JSON。JSON 中的 `scan_completed` 为 `false` 表示这次扫描被提前中断。

## 免责声明

本工具仅用于安全研究和教育目的。请遵守 GitHub 服务条款，合理使用 API。