我们很兴奋地宣布，Zeabur 现已内建全新的「安全报告」功能！

在快速迭代的开发周期中，开发者往往专注于功能实现，而忽略了潜在的代码安全风险。过去，要检测应用程序是否存在漏洞，不仅需要专业知识，过程也相当耗时。您可能需要手动检视代码，或导入复杂的第三方工具，这无形中增加了开发的负担与风险，甚至可能在不经意间泄露如 Secret Key 这类的重要信息。

现在，您可以告别这些担忧了。

---

全新的自动化安全体验

在新版本中，我们将代码安全检测流程变得前所未有的简单。您只需要在服务页面中，就能找到全新的一键式安全报告功能。

无论您的代码是部署自 GitHub 还是通过本机上传，这项功能都会自动为您分析并找出潜在的安全漏洞。

• 一键扫描：只需点击一下，Zeabur 将在 5-10 分钟 内完成扫描并产生报告。
• 简单易懂：报告内容清晰直观，即使是专注于打造产品体验的 Vibe Coder 也能轻松看懂，快速定位问题。

---

我们如何办到？

您可能会好奇，如此专业的分析，我们是如何做到一键完成的？

我们的 Zeabur Agent 采用 AI 驱动的智能分析，会检查许多种常见的资安漏洞（例如 OWASP Top 10、CWE Top 25 等业界公认标准）来对您的代码进行深度分析。我们将复杂的扫描步骤转化为一套自动化流程：

1. 启动扫描：当您触发功能时，Zeabur Agent 会开始分析您的源代码。
2. 漏洞识别：系统会全面扫描多种常见安全风险，例如本次范例中检测到的「Secret Key 泄露」。
3. 产生报告：分析完成后，系统会产生一份容易阅读的报告，详细说明检测到的问题、风险等级以及在代码中的位置。

通过这套流程，我们将繁琐的安全检测工作，浓缩成几分钟内就能完成的自动化任务。

---

如何使用安全报告功能？

我们将这个强大的功能整合到您的服务设置中，使用起来非常直观。

1. 进入服务页面，找到「安全」选项卡。
2. 点击 「生成报告」 按钮，系统将开始分析您的代码。
3. 等待数分钟后，您就可以在列表中看到最新生成的报告。
4. 点击报告即可查看详细内容，例如发现有 Secret Key 硬编码在代码中。
5. 您可以复制或下载报告内容，贴到您惯用的 AI 开发工具 (如 Cursor, Claude Code 等) 中，让 AI 协助您修复代码。
6. 将修正后的代码重新部署，即可轻松解决安全隐患！

---

社区反馈

如果您在使用安全报告功能时遇到任何问题或建议，欢迎随时通过 Discord 向我们反馈。我们非常重视您的意见，并会尽快为您提供协助。

感谢您对 Zeabur 的支持！