Capture los secretos filtrados antes de que lo hagan los piratas informáticos

La detección de secretos escanea su código en busca de claves API, contraseñas, tokens y credenciales expuestas. Los secretos filtrados pueden dar a los atacantes acceso directo a sus sistemas, lo que puede provocar fugas de datos o un costoso uso indebido de la nube. Incluso una única clave de AWS en un repositorio puede ser explotada. El análisis de secretos ayuda a detectar estos problemas antes de que se publiquen o fusionen, protegiendo su infraestructura de accesos no autorizados.

Aikido escanea tu código y archivos de configuración en busca de patrones secretos conocidos y cadenas de alta entropía. Detecta claves API, tokens, claves privadas, credenciales DB y más. Mediante la concordancia de patrones, el análisis de entropía y la lógica de validación, identifica los secretos reales al tiempo que minimiza las falsas alarmas. Señala cualquier cosa lo suficientemente sensible como para ser peligrosa si se expone.

Por defecto, Aikido escanea el código actual, pero también puede escanear el historial completo de Git para detectar secretos expuestos en commits antiguos. El escaneo histórico es opcional y configurable - ideal para detectar secretos que fueron añadidos y eliminados pero aún accesibles en el historial del repositorio.

Puede integrar Aikido en tuberías CI, bloqueando construcciones o PRs con secretos detectados. También soporta extensiones IDE y ganchos pre-commit para la retroalimentación en tiempo real durante el desarrollo. Esto garantiza que la detección de secretos se produzca automáticamente, antes de que los secretos lleguen a las ramas de producción.

Aikido está optimizado para reducir los falsos positivos. Evita marcar claves públicas conocidas (por ejemplo, claves publicables de Stripe) y filtra valores de prueba o datos aleatorios. Cuando es posible, verifica la validez de los secretos antes de emitir alertas, de modo que los resultados que obtienes son relevantes y procesables.

Sí, puede añadir reglas de ignorar, patrones o anotaciones para evitar que Aikido marque valores de prueba conocidos. También puede marcar los hallazgos como "no arreglar" o seguro en el tablero de instrumentos. Este ajuste ayuda a reducir la fatiga de alerta y le permite controlar lo que se marca.

Aikido le alerta inmediatamente y puede bloquear el commit o build (si está integrado en CI). Muestra el archivo, la línea y el tipo de clave, y recomienda revocar el secreto. Aunque Aikido no revoca claves directamente, resalta las credenciales activas y te guía sobre qué hacer a continuación.

Aikido ofrece una calidad de detección equiparable a la de GitGuardian/Gitleaks, pero integra la exploración de secretos en una plataforma de seguridad más amplia. Reduce el ruido con triaje contextual y unifica las alertas a través de código, nube, IaC y secretos. Es una herramienta para todos los riesgos, sin tener que hacer malabarismos con varias plataformas.

Sí, escanea todos los archivos de texto - código, YAML, JSON, archivos .env, Terraform, mensajes de commit, y más. Los secretos a menudo se esconden en las configuraciones o manifiestos, y Aikido los comprueba todos para detectar fugas accidentales dondequiera que aparezcan.

Aikido complementa el escaneo y los hooks de GitHub con una cobertura más amplia (soporte multiplataforma), alertas centralizadas y un contexto más profundo. No depende de la configuración del desarrollador, reduce los falsos positivos y detecta secretos en todos los repos, incluso si se evitan los ganchos. Añade protección por capas y mejor visibilidad.