doublecheckhq.com 安全测评
检测私信和代码风险
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 覆盖聊天反诈与代码安全两个常见个人风险场景
- 免费版可用于低频手动检查,入门门槛低
- Pro版提供自动DM扫描,适合持续防护
- Secret Leak Check明确声明不运行代码、不验证密钥、不向AI发送原始密钥
- 支持GitHub仓库和ZIP上传,便于检查未知项目
- 官方明确说明是安全意识工具,不保证检测准确,存在误报和漏报
- 支持的聊天平台有限,仅列明LinkedIn、Facebook Messenger、Telegram Web
- 免费版扫描次数和报告深度限制明显
- 恶意代码检测能力细节、规则覆盖范围和企业级审计能力披露较少
- 未看到合规认证、SLA、企业管理后台或团队协作能力说明
深度测评
是什么
DoubleCheck定位为“回复、点击或运行前先检查”的安全意识工具,覆盖两类场景:一是对LinkedIn、Facebook Messenger、Telegram Web中的私信进行风险扫描,识别虚假招聘、钓鱼、加密货币诱饵、冒充和诱导付款;二是对公共GitHub仓库或ZIP文件做恶意代码检查,并通过Secret Leak Check发现API Key、凭据文件、.env、私钥和git历史中的泄露痕迹。
核心能力与部署
部署方式以Chrome扩展和Web工具为主,账号可选,扩展和网页工具共享账户。免费版需要用户手动点击扫描,Pro版可在打开聊天时自动扫描并给出即时告警。结果以风险分数、可疑模式解释和基础/完整报告呈现。代码侧支持Repo Scanner和Secret Leak Check;其中密钥检测官方说明为静态、确定性规则,不运行代码,不调用供应商API验证密钥,也不会把原始密钥发送给AI。DM消息扫描则会把消息文本发送至AI服务分析,但声明不存储完整对话或聊天历史。
定价
价格较清晰:Free为0美元,包含每日5次手动扫描、基础警告、有限职位风险扫描以及Repo和Secret基础预览。Pro为12.99美元/月,包含自动DM扫描、200次/天软上限、无限职位风险扫描、每日5次完整Repo扫描和10次Secret Leak报告。也可按需支付3.99美元解锁一次完整Repo或Secret报告。
优缺点
优点是覆盖个人高频风险:招聘诈骗、私信钓鱼、未知代码运行和密钥泄露;上手门槛低,适合非安全专业用户。隐私表述也相对明确,尤其Secret Leak部分对原始密钥处理较谨慎。缺点是官方明确强调它不是安全保证,存在误报和漏报;支持平台有限,尚未体现团队管理、集中审计、SIEM集成、SLA或合规认证。恶意代码检测深度也未披露足够技术细节,不能替代专业代码审计。
适合谁与中国访问
它更适合经常使用海外社交和招聘平台的个人、自由职业者、开发者和小团队,在回复可疑邀约或运行陌生仓库前做快速预检。对于企业级反钓鱼、DLP、代码供应链治理需求,仍应选择更成熟的平台。中国访问情况正文未说明,Chrome Web Store、LinkedIn、Telegram、Stripe等相关服务在中国大陆可能受网络和支付环境影响,因此此处判定为未知;实际使用前建议测试网络可达性和支付可用性。
本测评基于公开资料整理,不构成购买建议,请以 doublecheckhq.com 官网实际信息为准。
中文卖点
可扫LinkedIn/Telegram诈骗和GitHub恶意代码。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。