大家好，又见面了，我是 GitHub 精选君！

今天要给大家推荐一个 GitHub 开源项目 Legit-Labs/legitify，用一句话介绍该项目就是：“Detect and remediate misconfigurations and security risks across all your GitHub and GitLab assets”，自动对 GitHub 和 GitLab 代码资产中的错误配置和安全风险进行检测和修复。

legitify 支持如下检测类别，对于公开和私有仓库有部分的区分。从支持的类别看，如果你的代码仓库存在这些风险和错误配置还是非常值得修复的，毕竟任何的错误在仓库存在的时间越长，修复的代价就会越大，所以越早修复越好。

以下是 legitify 使用 DEMO：

如何安装使用

legitify 项目使用 Go 开发，所以直接 clone 代码编译即可开始使用。

git clone git@github.com:Legit-Labs/legitify.git
go run main.go analyze ...

使用示例 DEMO

legitify 是一个命令行程序，因为要访问 GitHub 和 GitLab 的数据，所以唯一需要的就是对应的 GitHub 和 GitLab 的 API TOKEN。具体使用如下：

LEGITIFY_TOKEN=<your_token> legitify analyze

同时也可以设置需要扫描检测的仓库、组织等。

LEGITIFY_TOKEN=<your_token> legitify analyze --org org1,org2 --namespace organization,member

更多参数参考如下：

分析的结果示例输出如下，最后会有一个总结性的表格。

更多项目详情请查看如下链接。

开源项目地址：https://github.com/Legit-Labs/legitify

开源项目作者：Legit-Labs

以下是参与项目建设的所有成员：

关注我们，一起探索有意思的开源项目。