Previene y corrige secretos filtrados en su código base.
Aikido escanea su código en busca de claves API, credenciales y tokens expuestos antes de que se hagan públicos.







Por qué la detección de secretos es más crítica de lo que podría pensar.
Uno de los errores más comunes que cometen los desarrolladores es la filtración accidental de secretos, lo que podría permitir a los atacantes acceder o robar datos confidenciales.
Consecuencias masivas
Una única clave AWS o contraseña de base de datos filtrada puede exponer su infraestructura, datos de clientes o sistemas de producción de inmediato.
Detrás de las principales brechas
Las credenciales de desarrollador y CI/CD robadas impulsaron gusanos de auto-propagación como Red Hat npm y Mini Shai-Hulud, causando millones en daños.
Explotados en cuestión de minutos
Una vez que un secreto llega a un repositorio público, los bots automatizados lo rastrean y abusan de él casi de inmediato.
Cómo la detección de secretos de Aikido va más allá de otros motores
.avif)
Valide las filtraciones de secretos en su aplicación en vivo
Compruebe si sus secretos están activos o no en tiempo real en sus aplicaciones
.avif)
Filtre los falsos positivos
Aikido está optimizado para reducir los falsos positivos en un 90%. Priorizamos las vulnerabilidades inalcanzables y le permitimos ajustar las reglas para su base de código.
.jpg)
Encuentra todos los secretos, no solo patrones conocidos
Gracias a la avanzada reducción de ruido de Aikido, podemos abarcar una amplia gama para encontrar todos los secretos, no solo aquellos con patrones conocidos. Otros motores no hacen esto.
Características del escaneo de secretos



“Aikido convierte su seguridad en una de sus USPs gracias a su solución integrada de informes automatizados, lo que facilita la certificación ISO y SOC2”
Fabrice GDirector general en Kadonation
Preguntas frecuentes sobre la detección de secretos
La detección de secretos escanea su código en busca de claves API expuestas, contraseñas, tokens y credenciales. Los secretos filtrados pueden dar a los atacantes acceso directo a sus sistemas, lo que lleva a filtraciones de datos o a un costoso uso indebido de la nube. Incluso una sola clave de AWS en un repositorio puede ser explotada. El escaneo de secretos ayuda a detectar estos problemas antes de que se suban o fusionen, protegiendo su infraestructura del acceso no autorizado.
Aikido escanea su código y archivos de configuración en busca de patrones de secretos conocidos y cadenas de alta entropía. Detecta claves API, tokens, claves privadas, credenciales de base de datos y más. Utilizando la coincidencia de patrones, el análisis de entropía y la lógica de validación, identifica secretos reales minimizando las falsas alarmas. Marca cualquier elemento lo suficientemente sensible como para ser peligroso si se expone.
Por defecto, Aikido escanea el código actual, pero también puede escanear el historial completo de Git para detectar secretos expuestos en commits antiguos. El escaneo histórico es opcional y configurable, ideal para detectar secretos que fueron añadidos y eliminados pero que siguen siendo accesibles en el historial del repositorio.
Puede integrar Aikido en pipelines de CI, bloqueando builds o PRs con secretos detectados. También soporta extensiones de IDE y ganchos pre-commit para una retroalimentación en tiempo real durante el desarrollo. Esto asegura que la detección de secretos ocurra automáticamente, antes de que los secretos lleguen a las ramas de producción.
Aikido está optimizado para reducir los falsos positivos. Evita marcar claves públicas conocidas (por ejemplo, claves publicables de Stripe) y filtra valores de prueba o datos aleatorios. Cuando es posible, verifica la validez de los secretos antes de generar alertas, para que los resultados que obtenga sean relevantes y accionables.
Sí. Puede añadir reglas de ignorancia, patrones o anotaciones para evitar que Aikido marque valores de prueba conocidos. También puede marcar los hallazgos como «no se corregirá» o seguros en el panel de control. Esta configuración ayuda a reducir la fatiga por alertas y le permite controlar qué se marca.
Aikido le alerta inmediatamente y puede bloquear el commit o la compilación (si está integrado en CI). Muestra el archivo, la línea y el tipo de clave, y recomienda revocar el secreto. Aunque Aikido no revoca las claves directamente, destaca las credenciales activas y le guía sobre qué hacer a continuación.
Aikido ofrece una calidad de detección a la par de GitGuardian/Gitleaks, pero integra el escaneo de secretos en una plataforma de seguridad más amplia. Reduce el ruido con triaje contextual y unifica las alertas en código, nube, IaC y secretos. Es una herramienta para todos los riesgos, sin tener que hacer malabarismos con múltiples plataformas.
Sí, escanea todos los archivos de texto: código, YAML, JSON, archivos .env, Terraform, mensajes de commit y más. Los secretos a menudo se ocultan en configuraciones o manifiestos, y Aikido los revisa todos para detectar fugas accidentales dondequiera que aparezcan.
Aikido complementa el escaneo y los hooks de GitHub con una cobertura más amplia (soporte multiplataforma), alertas centralizadas y un contexto más profundo. No depende de la configuración de desarrollo, reduce los falsos positivos y detecta secretos en todos los repositorios, incluso si se omiten los hooks. Añade protección por capas y una mejor visibilidad.
Escanee su base de código en busca de secretos filtrados
Protege tu código, cloud y runtime en un sistema centralizado.
Encuentra y corrige vulnerabilidades de forma rápida y automática.

.png)