La Crisi de Secrets de GitHub
GitHub va reportar 39 milions de secrets exposats en 2024. Els repositoris públics contenen:
- Claus API de producció
- Tokens d'autenticació
- Credencials de base de dades
- Claus privades de SSH
Els models IA que entrenan en aquests repositoris absorbeixen aquests secrets. Quan els usuaris fan preguntes sobre el seu codi, els models LLM recorden els secrets inclosos en els repositoris d'entrenament.
Per Què la Anonimització Air-Gapped és Crítica
L'anonimització air-gapped significa:
- Desconnectats de la xarxa: Els sistemes d'anonimització s'executen sense accés a internet
- Sense connexió amb els models LLM: Els secrets es remou ANTES de passar a ChatGPT, Claude, o Gemini
- Documentació de què es va eliminar: Els registres mostren quins secrets van ser detectats i eliminats
Els desenvolupadors que utilitzen Claude en Cursor, ChatGPT, o Gemini necessiten assegurar que els seus secrets no siguin enviats als servidors dels models LLM.
anonym.legal ofereix anonimització air-gapped per a repositoris: detecció de secrets offline, eliminació de credencials, i logging de quin va ser el que es va eliminar.