我們很興奮地宣布，Zeabur 現已內建全新的「安全報告」功能！

在快速迭代的開發週期中，開發者往往專注於功能實現，而忽略了潛在的程式碼安全風險。過去，要檢測應用程式是否存在漏洞，不僅需要專業知識，過程也相當耗時。您可能需要手動檢視程式碼，或導入複雜的第三方工具，這無形中增加了開發的負擔與風險，甚至可能在不經意間洩漏如 Secret Key 這類的重要資訊。

現在，您可以告別這些擔憂了。

---

全新的自動化安全體驗

在新版本中，我們將程式碼安全檢測流程變得前所未有的簡單。您只需要在服務頁面中，就能找到全新的一鍵式安全報告功能。

無論您的程式碼是部署自 GitHub 還是透過本機上傳，這項功能都會自動為您分析並找出潛在的安全漏洞。

• 一鍵掃描：只需點擊一下，Zeabur 將在 5-10 分鐘 內完成掃描並產生報告。
• 簡單易懂：報告內容清晰直觀，即使是專注於打造產品體驗的 Vibe Coder 也能輕鬆看懂，快速定位問題。

---

我們如何辦到？

您可能會好奇，如此專業的分析，我們是如何做到一鍵完成的？

我們的 Zeabur Agent 採用 AI 驅動的智慧分析，會檢查許多種常見的資安漏洞（例如 OWASP Top 10、CWE Top 25 等業界公認標準）來對您的程式碼進行深度分析。我們將複雜的掃描步驟轉化為一套自動化流程：

1. 啟動掃描：當您觸發功能時，Zeabur Agent 會開始分析您的原始碼。
2. 漏洞識別：系統會全面掃描多種常見安全風險，例如本次範例中偵測到的「Secret Key 外洩」。
3. 產生報告：分析完成後，系統會產生一份容易閱讀的報告，詳細說明偵測到的問題、風險等級以及在程式碼中的位置。

透過這套流程，我們將繁瑣的安全檢測工作，濃縮成幾分鐘內就能完成的自動化任務。

---

如何使用安全報告功能？

我們將這個強大的功能整合到您的服務設定中，使用起來非常直覺。

1. 進入服務頁面，找到「安全」分頁。
2. 點擊 「產生報告」 按鈕，系統將開始分析您的程式碼。
3. 等待數分鐘後，您就可以在列表中看到最新產生的報告。
4. 點擊報告即可檢視詳細內容，例如發現有 Secret Key 硬生生地寫在程式碼中。
5. 您可以複製或下載報告內容，貼到您慣用的 AI 開發工具 (如 Cursor, Claude Code 等) 中，讓 AI 協助您修復程式碼。
6. 將修正後的程式碼重新部署，即可輕鬆解決安全隱患！

---

社群反饋

如果您在使用安全報告功能時遇到任何問題或建議，歡迎隨時透過 Discord 向我們回報。我們非常重視您的意見，並會盡快為您提供協助。

感謝您對 Zeabur 的支持！