Masalah Kredensial 39 Juta
Laporan Octoverse 2024 GitHub mendokumentasikan 39 juta rahasia bocor di GitHub selama tahun—peningkatan 25% tahun-ke-tahun dari 2023. Rahasia ini termasuk kunci API, string koneksi database, token otentikasi, sertifikat pribadi, dan kredensial penyedia cloud.
Sumber kebocoran ini terdokumentasi dengan baik: pengembang mencommit kode yang berisi rahasia—baik secara tidak sengaja (konfigurasi debugging yang ditinggalkan dalam commit) atau melalui manajemen rahasia yang tidak memadai (kredensial hardcoded bukan variabel lingkungan). Skala 39 juta mencerminkan pertumbuhan GitHub sebagai platform pengembangan dan ketekunan praktik pengembangan yang tidak aman pada skala.
Apa data Octoverse tidak sepenuhnya tangkap adalah vektor kebocoran yang terkait dan berkembang: interaksi asisten coding AI. Ketika pengembang menempel kode ke Claude, ChatGPT, atau alat coding AI lain untuk debugging, tinjauan, atau bantuan optimasi, kode yang mereka tempel sering berisi kredensial yang sama yang berakhir dalam kebocoran rahasia GitHub—string koneksi database, kunci API, URL layanan internal, dan token otentikasi.
Bagaimana Penggunaan AI Pengembang Menciptakan Paparan Kredensial
Penelitian GitGuardian dari 2025 menemukan bahwa 67% pengembang secara tidak sengaja telah mengekspos rahasia dalam kode. Pola perilaku yang menghasilkan kebocoran rahasia GitHub adalah pola perilaku yang sama yang menghasilkan paparan alat AI—namun vektor alat AI kurang terlihat dan lebih sulit untuk ...