eslint-plugin-no-credentials 一个ESlint插件,用于检查是否有任何硬编码的凭据,例如密码或令牌。 该库可检测硬编码在JS字符串(无论是用撇号,引号定义还是模板字符串)或JS注释中的凭据。 但是,它不会检查非JS文件,例如JSON或txt。 找到的硬编码凭据的百分比取决于应根据给定项目中的代码选择的应用参数。 我建议另外使用一种拼写检查工具因为凭据通常是不匹配字典中找到的任何单词的字符串。 如何安装? yarn add --dev eslint-plugin-no-credentials 或者 npm i --save-dev eslint-plugin-no-credentials 如何使用? 在您的.eslintrc文件中,将"no-credentials"添加到plugins部分: "plugins": [ "no-cred