Detecta secretos filtrados antes que los hackers

La detección de secretos escanea su código en busca de claves API expuestas, contraseñas, tokens y credenciales. Los secretos filtrados pueden dar a los atacantes acceso directo a sus sistemas, lo que lleva a filtraciones de datos o a un costoso uso indebido de la nube. Incluso una sola clave de AWS en un repositorio puede ser explotada. El escaneo de secretos ayuda a detectar estos problemas antes de que se suban o fusionen, protegiendo su infraestructura del acceso no autorizado.

Aikido escanea su código y archivos de configuración en busca de patrones de secretos conocidos y cadenas de alta entropía. Detecta claves API, tokens, claves privadas, credenciales de base de datos y más. Utilizando la coincidencia de patrones, el análisis de entropía y la lógica de validación, identifica secretos reales minimizando las falsas alarmas. Marca cualquier elemento lo suficientemente sensible como para ser peligroso si se expone.

Por defecto, Aikido escanea el código actual, pero también puede escanear el historial completo de Git para detectar secretos expuestos en commits antiguos. El escaneo histórico es opcional y configurable, ideal para detectar secretos que fueron añadidos y eliminados pero que siguen siendo accesibles en el historial del repositorio.

Puede integrar Aikido en pipelines de CI, bloqueando builds o PRs con secretos detectados. También soporta extensiones de IDE y ganchos pre-commit para una retroalimentación en tiempo real durante el desarrollo. Esto asegura que la detección de secretos ocurra automáticamente, antes de que los secretos lleguen a las ramas de producción.

Aikido está optimizado para reducir los falsos positivos. Evita marcar claves públicas conocidas (por ejemplo, claves publicables de Stripe) y filtra valores de prueba o datos aleatorios. Cuando es posible, verifica la validez de los secretos antes de generar alertas, para que los resultados que obtenga sean relevantes y accionables.

Sí. Puede añadir reglas de ignorancia, patrones o anotaciones para evitar que Aikido marque valores de prueba conocidos. También puede marcar los hallazgos como «no se corregirá» o seguros en el panel de control. Esta configuración ayuda a reducir la fatiga por alertas y le permite controlar qué se marca.

Aikido le alerta inmediatamente y puede bloquear el commit o la compilación (si está integrado en CI). Muestra el archivo, la línea y el tipo de clave, y recomienda revocar el secreto. Aunque Aikido no revoca las claves directamente, destaca las credenciales activas y le guía sobre qué hacer a continuación.

Aikido ofrece una calidad de detección similar a la de GitGuardian, pero integra el escaneo de secretos en una plataforma de seguridad más amplia. Reduce el ruido con una clasificación contextual y unifica las alertas en el código, la nube, IaC y los secretos. Es una herramienta para todos los riesgos, sin necesidad de manejar múltiples plataformas.

Sí, escanea todos los archivos de texto: código, YAML, JSON, archivos .env, Terraform, mensajes de commit y más. Los secretos a menudo se ocultan en configuraciones o manifiestos, y Aikido los revisa todos para detectar fugas accidentales dondequiera que aparezcan.

Aikido complementa el escaneo y los hooks de GitHub con una cobertura más amplia (soporte multiplataforma), alertas centralizadas y un contexto más profundo. No depende de la configuración de desarrollo, reduce los falsos positivos y detecta secretos en todos los repositorios, incluso si se omiten los hooks. Añade protección por capas y una mejor visibilidad.