anonym.legal

By · Last updated 2026-03-29

Nazaj na blogVarnost umetne inteligence

39 milijonov uhajanj na GitHubu: tveganje AI pri kodiranju

67 % razvijalcev je nenamerno izpostavilo skrivnosti v kodi (GitGuardian 2025). 39 milijonov skrivnosti je uhajalo na GitHubu leta 2024, kar je 25 % vec kot leto prej.

March 29, 20268 min branja
GitHub secret leaksdeveloper AI securitycredential exposureMCP Server protectionGitGuardian 2025

39 milijonov poverilnic uhajalo v enem letu

Porocilo GitHub Octoverse 2024 je ugotovilo, da je leta 2024 na GitHubu uhajalo 39 milijonov skrivnosti. To je 25-odstotni letni porast v primerjavi z letom 2023. Skrivnosti vkljucujejo kljuce API, nize za podatkovne baze, avtentikacijske tokene in poverilnice za oblak.

Vzrok je znan. Razvijalci zavezejo kodo s skrivnostmi v njej. Skrivnosti prihajajo iz sej odpravljanja napak. Ali so trdo kodirane namesto shranjevanja v okoljskih spremenljivkah. Pri 39 milijonih uhajanj to ni redkost. Je rutina.

Orodja AI dodajajo drugi kanal uhajanj

Research GitGuardian iz leta 2025 je ugotovil, da je 67 % razvijalcev nenamerno izpostavilo skrivnosti v kodi. Iste navade, ki ustvarjajo uhajanja na GitHubu, ustvarjajo tudi uhajanja pri orodjih AI.

Razvijalec prilepi kodo v Claude, ChatGPT ali drug AI pomoznik za pomoc. Ta koda ima pogosto zive poverilnice v sebi. Model AI prejme skrivnost. Morda jo shrani v zgodovino pogovora. Poslje jo na streznikе ponudnika. Razvijalec izgubi nadzor - brez opozorila.

Tri primeri:

Odpravljanje napak v podatkovni bazi. Razvijalec prilepi sled sklada. Sled vkljucuje niz za povezavo. AI prebere geslo.

Pregled cevovoda. Razvijalec deli skript podatkovnega cevovoda. Skript ima kljuc za dostop AWS in tajni kljuc. AI prejme oba.

Pregled integracije API. Razvijalec zaprosi za povratne informacije o integraciji. Koda vkljucuje zivi kljuc API partnerja. Kljuc zapusti razvijalcevo omrezje.

V vsakem primeru je cilj zakonita pomoc. Uhajanje poverilnic je stranski ucinek dajanja AI dovolj konteksta. To je enak vzorec kot uhajanja na GitHubu - ne zlonamernih, le rutinskih.

Cevovodi CI/CD so izpostavljeni istemu tveganju

Uhajanja skrivnosti v cevovodih CI/CD so se povecala za 34 % leta 2024. Skripi za gradnjo, konfiguracije za uvajanje in datoteke infrastrukture kot kode gredo zdaj skozi pregled AI. Te datoteke pogosto vsebujejo poverilnice za oblak in tokene servisnih racunov.

Ker orodja AI pokrivajo vec razvojnega cikla - pregled, dokumentacija, odpravljanje napak, optimizacija - se z njimi povecuje povrsina izpostavljenosti.

Kako arhitektura MCP blokira uhajanja

Za ekipe, ki uporabljajo Claude Desktop ali Cursor IDE, arhitektura streznika Model Context Protocol (MCP) postavi filter poverilnic na pot med razvijalcem in modelom AI.

Streznik MCP obravnava vsako besedilo, ki potuje skozi sejo. Prilepljena koda, sledi sklada, konfiguracijske datoteke, kontekst odpravljanja napak - vse to gre skozi korak anonimizacije, preden model to vidi.

Motor najde vzorce poverilnic: formate kljucev API, nize za podatkovne baze, tokene OAuth, glave zasebnih kljucev in prilagojene formate, ki jih doloci vasa varnostna ekipa. Vsako ujemanje se zamenja z zeton pred prenosom.

Kako izgleda v praksi:

Razvijalec prilepi sled sklada z nizom za povezavo s podatkovno bazo. Streznik MCP zamenja niz z [DB_CONNECTION_1]. AI vidi sled z zeton na mestu. Pomaga pri odpravljanju napak na podlagi anonimne razlicice. Dejanska poverilnica ni nikoli zapustila notranjega omrezja.

To ustavi enak vektor uhajanj, ki polni GitHub s skrivnostmi. Kanal je drugacen - orodja AI, ne git zavcezbe - a popravek deluje enako: blokiraj ga, preden ga prenese.

Glejte nas pregled varnosti za to, kako anonym.legal to obravnava pri orodjih AI in dokumentnih delovnih tokovih, ter center za skladnost za revizijske kontrole.

Zaznavanje po dejstvu je prepozno

Nekatere ekipe uporabljajo skeniranje po zavcezbi za odkrivanje uhajanj skrivnosti. GitGuardian in truffleHog dobro delujeta za kanal GitHub. Ne pokrivata sej orodij AI.

Ko skrivnost doseze streznikе ponudnika AI, je izpostavljenost koncana. Skeniranje jo najde po tem. Anonimizacija na ravni MCP jo prepreci, da bi sploh dosegla model.

39 milijonov uhajanj na GitHubu dokumentira en kanal. Izpostavljenost orodjom AI je enak problem v kanalu z manj nadzorom in brez revizijske sledi. Preprecevanje pred prenosom pokriva oba.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.