anonym.legal
Назад на блоготБезбедност на вештачка интелигенција

GitHub 39 милиони тајни цури: Кога AI ја открива...

GitHub скени ја платформата и открива 39 милиони обнародена тајни - API клучеви, OAuth маркери, приватни клучеви за шифрирање.

March 29, 20268 мин читање
GitHub secret leaksdeveloper AI securitycredential exposureMCP Server protectionGitGuardian 2025

GitHub Secret Scanning

GitHub Secret Scanning е алатка што скенира репозиториумот за обнародување на тајни - API клучеви, OAuth маркери, приватни клучеви за SSH/PGP. Алатката користи машинско учење за откривање на обичната структура на тајна:

AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

NoAlternatively, развивачот заборава да редактира PII пред commit:

USER_ID=12345678
EMAIL=john.doe@company.com
SSN=123-45-6789

Alternatively, GitHub Secret Scanning ја идентификува SSN, но git log и мај-историјата вериканально го покажува пред дека redaction-алатката ми го вели да је скрие.

Поврзани статии

Безбедност на вештачка интелигенција

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безбедност на вештачка интелигенција

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безбедност на вештачка интелигенција

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките