anonym.legal

By · Last updated 2026-03-29

Πίσω στο BlogΑσφάλεια AI

39 εκατ. Διαρροές στο GitHub: Κίνδυνος Κωδικοποίησης με ΤΝ

Το 67% των προγραμματιστών έχει εκθέσει κατά λάθος μυστικά σε κώδικα (GitGuardian 2025). 39 εκατομμύρια μυστικά διέρρευσαν στο GitHub το 2024, αύξηση 25% σε ετήσια βάση.

March 29, 20268 λεπτά ανάγνωσης
GitHub secret leaksdeveloper AI securitycredential exposureMCP Server protectionGitGuardian 2025

39 Εκατομμύρια Διαπιστευτήρια Διέρρευσαν σε Ένα Χρόνο

Η έκθεση Octoverse 2024 του GitHub βρήκε 39 εκατομμύρια μυστικά που διέρρευσαν στο GitHub το 2024. Αυτή είναι αύξηση 25% σε ετήσια βάση σε σχέση με το 2023. Τα μυστικά περιλαμβάνουν κλειδιά API, αλφαριθμητικά βάσεων δεδομένων, διακριτικά ελέγχου ταυτότητας και διαπιστευτήρια cloud.

Η αιτία είναι γνωστή. Οι προγραμματιστές κάνουν commit κώδικα με μυστικά μέσα. Τα μυστικά προέρχονται από συνεδρίες αποσφαλμάτωσης. Ή είναι κωδικοποιημένα αντί να αποθηκεύονται σε μεταβλητές περιβάλλοντος. Στα 39 εκατομμύρια διαρροές, αυτό δεν είναι σπάνιο. Είναι ρουτίνα.

Τα Εργαλεία ΤΝ Προσθέτουν Δεύτερο Κανάλι Διαρροής

Έρευνα GitGuardian 2025 διαπίστωσε ότι το 67% των προγραμματιστών έχει εκθέσει κατά λάθος μυστικά σε κώδικα. Οι ίδιες συνήθειες που δημιουργούν διαρροές στο GitHub δημιουργούν επίσης διαρροές σε εργαλεία ΤΝ.

Ένας προγραμματιστής επικολλά κώδικα στο Claude, ChatGPT ή άλλο βοηθό ΤΝ για βοήθεια. Αυτός ο κώδικας συχνά έχει ζωντανά διαπιστευτήρια μέσα. Το μοντέλο ΤΝ λαμβάνει το μυστικό. Μπορεί να το αποθηκεύσει στο ιστορικό συνομιλίας. Το στέλνει στους διακομιστές του παρόχου. Ο προγραμματιστής χάνει τον έλεγχο — χωρίς προειδοποίηση.

Τρία παραδείγματα:

Αποσφαλμάτωση βάσης δεδομένων. Ένας προγραμματιστής επικολλά ίχνος στοίβας. Το ίχνος περιλαμβάνει το αλφαριθμητικό σύνδεσης. Η ΤΝ διαβάζει και τον κωδικό πρόσβασης.

Αναθεώρηση διοχέτευσης. Ένας προγραμματιστής μοιράζεται ένα σενάριο διοχέτευσης δεδομένων. Το σενάριο έχει κλειδί πρόσβασης AWS και μυστικό κλειδί. Η ΤΝ λαμβάνει και τα δύο.

Αναθεώρηση ενσωμάτωσης API. Ένας προγραμματιστής ζητά σχόλια για ενσωμάτωση. Ο κώδικας περιλαμβάνει ζωντανό κλειδί API συνεργάτη. Το κλειδί φεύγει από το δίκτυο του προγραμματιστή.

Σε κάθε περίπτωση, ο στόχος είναι νόμιμη βοήθεια. Η διαρροή διαπιστευτηρίων είναι παρενέργεια της παροχής επαρκούς πλαισίου στην ΤΝ. Αυτό είναι το ίδιο μοτίβο με τις διαρροές GitHub — όχι κακόβουλο, απλώς ρουτίνα.

Οι Αγωγοί CI/CD Αντιμετωπίζουν τον Ίδιο Κίνδυνο

Οι διαρροές μυστικών σε αγωγούς CI/CD αυξήθηκαν 34% το 2024. Τα σενάρια κατασκευής, οι ρυθμίσεις ανάπτυξης και τα αρχεία υποδομής ως κώδικα υποβάλλονται πλέον σε αναθεώρηση ΤΝ. Αυτά τα αρχεία συχνά έχουν διαπιστευτήρια cloud και διακριτικά λογαριασμών υπηρεσιών.

Καθώς τα εργαλεία ΤΝ καλύπτουν περισσότερο του κύκλου ανάπτυξης — αναθεώρηση, τεκμηρίωση, αποσφαλμάτωση, βελτιστοποίηση — η επιφάνεια έκθεσης αυξάνεται μαζί τους.

Πώς η Αρχιτεκτονική MCP Αποκλείει Διαρροές

Για ομάδες που χρησιμοποιούν Claude Desktop ή Cursor IDE, η αρχιτεκτονική διακομιστή Model Context Protocol (MCP) τοποθετεί ένα φίλτρο διαπιστευτηρίων στη διαδρομή μεταξύ προγραμματιστή και μοντέλου ΤΝ.

Ο διακομιστής MCP χειρίζεται κάθε κείμενο που διακινείται μέσω της συνεδρίας. Κώδικας που επικολλάται, ίχνη στοίβας, αρχεία ρύθμισης, πλαίσιο αποσφαλμάτωσης — όλα περνούν από βήμα ανωνυμοποίησης πριν δει το μοντέλο.

Η μηχανή βρίσκει μοτίβα διαπιστευτηρίων: μορφές κλειδιών API, αλφαριθμητικά βάσεων δεδομένων, διακριτικά OAuth, επικεφαλίδες ιδιωτικών κλειδιών και προσαρμοσμένες μορφές που ορίζει η ομάδα ασφάλειάς σας. Κάθε αντιστοίχιση αντικαθίσταται με token πριν από τη μετάδοση.

Πώς φαίνεται αυτό στην πράξη:

Ένας προγραμματιστής επικολλά ίχνος στοίβας με αλφαριθμητικό σύνδεσης βάσης δεδομένων. Ο διακομιστής MCP αντικαθιστά το αλφαριθμητικό με [DB_CONNECTION_1]. Η ΤΝ βλέπει το ίχνος με το token στη θέση. Δίνει βοήθεια αποσφαλμάτωσης βάσει της ανωνυμοποιημένης έκδοσης. Το πραγματικό διαπιστευτήριο δεν άφησε ποτέ το εσωτερικό δίκτυο.

Αυτό σταματά το ίδιο διάνυσμα διαρροής που γεμίζει το GitHub με μυστικά. Το κανάλι είναι διαφορετικό — εργαλεία ΤΝ, όχι git commits — αλλά η λύση λειτουργεί με τον ίδιο τρόπο: αποκλεισμός πριν από τη μετάδοση.

Δείτε την επισκόπηση ασφάλειας μας για το πώς το anonym.legal χειρίζεται αυτό σε εργαλεία ΤΝ και ροές εργασίας εγγράφων, και το κέντρο συμμόρφωσης για ελέγχους ελέγχου.

Η Ανίχνευση Μετά το Γεγονός Είναι Πολύ Αργή

Μερικές ομάδες χρησιμοποιούν σάρωση μετά το commit για να εντοπίσουν διαρρεύσαντα μυστικά. Τα GitGuardian και truffleHog λειτουργούν καλά για το κανάλι GitHub. Δεν καλύπτουν συνεδρίες εργαλείων ΤΝ.

Όταν ένα μυστικό φτάσει στους διακομιστές παρόχου ΤΝ, η έκθεση έχει ολοκληρωθεί. Η σάρωση το βρίσκει μετά. Η ανωνυμοποίηση στο επίπεδο MCP το εμποδίζει να φτάσει καθόλου στο μοντέλο.

Οι 39 εκατομμύρια διαρροές GitHub τεκμηριώνουν ένα κανάλι. Η έκθεση μέσω εργαλείων ΤΝ είναι το ίδιο πρόβλημα σε ένα κανάλι με λιγότερη παρακολούθηση και κανένα ίχνος ελέγχου. Η πρόληψη πριν τη μετάδοση καλύπτει και τα δύο.

Πηγές

Σχετικά Άρθρα

Ασφάλεια AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Ασφάλεια AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Ασφάλεια AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.