anonym.legal

By · Last updated 2026-03-29

Til baka á BloggÖryggi AI

39 milljónir GitHub-leka: Gervigreindaráhætta kóðunar

67% forritara hafa óvart afhjúpað leyndarmál í kóða (GitGuardian 2025). 39 milljónir leyndarmála leku á GitHub árið 2024, 25% aukning milli ára.

March 29, 20268 mín lestur
GitHub secret leaksdeveloper AI securitycredential exposureMCP Server protectionGitGuardian 2025

39 milljónir skilríkja leku á einu ári

GitHub Octoverse 2024-skýrslan fann 39 milljónir leyndarmála lekið á GitHub árið 2024. Það er 25% aukning milli ára frá 2023. Leyndarmálin innihalda API-lykla, gagnagrunnsstrengi, auðkenningartákn og skýjaskilríki.

Orsakin er þekkt. Forritarar ganga frá kóða með leyndarmál inni. Leyndarmálin koma frá kembisetum. Eða þau eru harðkóðuð í stað þess að vera geymd í umhverfisbreytum. Við 39 milljóna leka er þetta ekki sjaldgæft. Það er algengt.

Gervigreindartól bæta við öðrum lekarásum

GitGuardian-rannsókn 2025 komst að því að 67% forritara hafa óvart afhjúpað leyndarmál í kóða. Sömu vanur sem skapa GitHub-leka skapa einnig leka í gervigreindartól.

Forritari límir kóða inn í Claude, ChatGPT eða annað gervigreindaraðstoðarforrit til að fá hjálp. Sá kóði hefur oft lifandi skilríki í sér. Gervigreinarlíkanið fær leyndarmálið. Það gæti geymt það í samtalssögu. Það sendir það til þjónustuaðila netþjóna. Forritarinn missir stjórn - án viðvörunar.

Þrjú dæmi:

Gagnagrunnsflökkun. Forritari límir villuleit. Villuleitin inniheldur tengistrenginn. Gervigreinin les lykilorðið einnig.

Framleiðslulínuyfirferð. Forritari deilir gagnaflutninga-handrit. Handritið hefur AWS-aðgangslykil og leynilykil. Gervigreinin fær bæði.

API-samþættingaryfirferð. Forritari biður um endurgjöf á samþættingu. Kóðinn inniheldur lifandi samstarfsaðila API-lykil. Lykillinn fer út af neti forritarans.

Í hverju tilviki er markmið lögmæt hjálp. Leiki skilríkisins er hliðarverkun þess að gefa gervigreininni nóg samhengi. Þetta er sama mynstur og GitHub-lekinn - ekki illgjarn, bara algengt.

CI/CD-framleiðslulínur standa frammi fyrir sömu áhættu

CI/CD-framleiðslulínulekar jukust um 34% árið 2024. Smíðahandrit, uppsetningarskilgreiningar og innviðar-sem-kóðaskrár fara nú í gegnum gervigreindaryfirferð. Þessar skrár geyma oft skýjaskilríki og þjónustureikningslykla.

Þegar gervigreindartól ná yfir fleiri hluta þróunarlotunnar - yfirferð, skjöl, flökkun, fínstilling - vex útsetninguaryfirborðið með þeim.

Hvernig MCP-uppbygging hindrar leka

Fyrir teymi sem nota Claude Desktop eða Cursor IDE, Model Context Protocol (MCP) netþjónsuppbygging setur skilríkissiasíu á leiðina milli forritara og gervigreinarlíkans.

MCP-netþjónninn sér um allan texta sem flyst í gegnum fundina. Límdur kóði, villuleitar, stillingarskrár, kembingsamhengi - allt fer í gegnum nafnleysisfærsluskref áður en líkanið sér það.

Mótorinn finnur skilríkismynstri: API-lyklasnið, gagnagrunnsstrengi, OAuth-tákn, einkavíslyklahaus og sérsniðin snið sem öryggislið þitt skilgreinir. Hverja samsvörun er skipt út fyrir tákn áður en sending.

Hvernig þetta lítur út í reynd:

Forritari límir villuleit með gagnagrunnstengistrengi. MCP-netþjónninn skiptir strengnum út fyrir `[DB_CONNECTION_1]`. Gervigreinin sér villuleitina með tákninu á sínum stað. Hún gefur kembingahjálp byggt á nafnleyst útgáfunni. Raunverulegt skilríkið fór aldrei út af innra neti.

Þetta stoppar sama lekarásin sem fyllir GitHub af leyndarmálum. Rásina er önnur - gervigreindartól, ekki git-sendingar - en lagfæringin virkar á sama hátt: hindra hana áður en hún sendir.

Sjá öryggisyfirlit til að sjá hvernig anonym.legal ræður við þetta yfir gervigreindartól og skjalverkflæði, og samræmismiðstöðina fyrir endurskoðunarstjórnir.

Greining eftir á er of seint

Sum teymi nota eftir-sendinga-skönnun til að grípa lekna leyndarmál. GitGuardian og truffleHog virka vel fyrir GitHub-rásina. Þau ná ekki yfir gervigreindartólfundi.

Þegar leyndarmál nær netþjónum gervigreindarveitu er útsetningin lokið. Skönnun finnur hana eftir á. MCP-lag nafnleysisfærsla kemur í veg fyrir að það nái líkaninu yfirleitt.

39 milljóna GitHub-lekinn skjalfestar eina rás. Útsetning gervigreindartóls er sama vandinn í rás með minni vöktun og engar endurskoðunarslóðir. Forvarnir fyrir sendingu ná yfir báðar.

Heimildir

Tengdar Greinar

Öryggi AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Öryggi AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Öryggi AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.