El creador del popular detector de secretos Gitleaks ha lanzado una nueva herramienta de escaneo llamada BetterLeaks. Apoyada por Aikido Security, esta utilidad moderna es un sucesor avanzado de su predecesora y está diseñada para detectar credenciales expuestas en directorios y repositorios Git.
BetterLeaks funciona como una sustitución encajable para Gitleaks, asegurando la compatibilidad con las opciones CLI existentes y configuraciones. El proyecto se publica bajo la licencia MIT y se mantiene por un equipo de cuatro expertos en seguridad procedentes de compañías como Red Hat, Amazon y RBC. Este modelo de gobernanza impulsado por una comunidad tiene como objetivo garantizar la estabilidad a largo plazo.
Las características clave de BetterLeaks incluyen el escaneo basado en tokenización BPE para mejorar la eficiencia y precisión, la validación definida por reglas utilizando Common Expression Language (CEL), una arquitectura puramente en Go sin dependencias CGO o Hyperscan, el manejo automático de secretos codificados y escaneo paralelo de Git. Actualizaciones futuras se espera que soporten fuentes de datos adicionales, clasificación de secretos con inteligencia artificial (IA) asistida, revocación automatizada de credenciales y mapeo de permisos.
BetterLeaks está diseñado específicamente para entornos de desarrollo impulsados por la IA, permitiendo que los agentes escanen código generado automáticamente o mejoren flujos de trabajo de recompensa por errores.