AiPy开发GUI 工具：一键扫描JS前端敏感信息

一、JS 代码中 API 接口与敏感信息提取的方式

1. 传统方法：

正则表达式、简单静态分析

2. 现代方式：

AST 分析：结合语法和语义信息，提高准确性。

动态监控：捕获运行时行为，应对动态生成的 API。

机器学习：处理复杂模式和混淆代码。

混合架构：结合多种技术形成 Pipeline（如先 AST 分析，再动态验证）

二、缺点

三、过程

1.目的

深度解析 JS 代码：像编译器一样拆解 AST 语法树，找到嵌套在函数里的 passward

全类型敏感数据捕获：内置 10 + 种敏感规则（手机号 / 身份证 / API 密钥模式）

可视化风险看板：扫描结果按 "高危 - 中危 - 信息" 分级展示，API 接口用流程图标出调用关系

2.过程

提示词：1.编写一个支持自动化提取JS代码中的API接口及敏感信息（如passwd、username、key、phone、id、idcard的软件，要求有GUI界面，通过用户输入的url，然后进行展示出扫描后的结果。

执行过程：

结果展示