隐私清单扫描器 是一款命令行工具,专为 iOS 开发者设计,用于扫描其项目中的隐私敏感型 API 和操作。此工具旨在帮助识别 iOS 项目中处理用户数据的潜在区域,从而协助进行隐私标准审计和合规性检查。灵感来源于 https://github.com/Wooder/ios_17_required_reason_api_scanner
- 扫描 iOS 项目文件(.swift、.m、.h),查找指定的隐私敏感型 API 和操作。
- 允许从扫描中排除特定目录,以便专注于相关区域。
- 生成详细的 HTML 报告,突出显示找到的实例,包括文件路径、行号和内容片段。
- 支持自定义配置,以进行有针对性的扫描。
使用以下命令克隆此仓库到您的本地机器
git clone https://github.com/techinpark/ios_privacy_manifest_scanner.git
- 使用 Mint
$ brew install mint
$ mint install techinpark/ios_privacy_manifest_scanner
$ privacy_scanner [flags]
-
--path <路径>: 指定隐私扫描应开始的根目录。 这允许您针对特定的 iOS 项目或目录进行扫描。 通过设置此标志,您可以指示扫描器从提供的路径开始递归分析所有符合条件的文件。 这对于将扫描范围缩小到项目的相关区域,并确保分析尽可能高效和相关至关重要。 -
--exclude_dir <目录>: 从扫描中排除特定目录(及其子目录)。 此标志对于忽略包含第三方库、构建产物或任何其他与隐私审计无关的文件的目录特别有用。 您可以多次指定此标志以排除多个目录。 这有助于减少扫描结果中的噪音,仅专注于您直接管理的或最有可能包含隐私敏感代码的项目部分。
示例
要在位于 ~/Documents/projectFolder 的项目上执行隐私扫描,同时排除 Pods 目录(iOS 项目中常用的 CocoaPods 依赖项),您可以使用以下命令
$ privacy_scanner --path ~/Documents/projectFolder --exclude_dir Pods
欢迎贡献!如果您想贡献,请提出 issue 或提交 pull request。
Privacy Manifest Scanner 在 MIT 许可证下可用。 有关更多信息,请参阅 LICENSE 文件。