要約: BetterleaksはGitleaksの作者による新しいオープンソースのシークレット 、 Aikidoがスポンサーとなっています。Gitleaksのドロップイン置換として、新たなフィルター、設定可能な検証機能、高速化されたスキャン、より多くのオプションを備え、エージェント時代に向けて構築されています。
なぜベターリークスなのか?
シークレット 至る所にシークレット 、私はそれらを見つけるのが大好きだ。8年前、私はGitleaksの最初のコードを書いた。GitHubで初めてライブ認証情報をシークレット 、シークレット 探しに夢中になっている。私はこのゲームへの愛のためにやっている。
Gitleaksは小さなプロジェクトから始まり、セキュリティ専門家、ハッカー、開発者に認知される存在へと成長しました。執筆時点でGitleaksは以下の実績を誇っています:GitHub上で最もスターを集めたシークレット 、GitHub経由で2600万回、`brew install`経由で120万回のダウンロード、DockerとGHCRによる3500万回のプル。大小様々な企業で内部ツールとして活用される一方、製品として販売もされています。
では、なぜ新しいプロジェクトを作るのか?
率直に言うと、Gitleaksのリポジトリと名称を完全に管理できなくなった。残念なことだが、同時に新たなスタートを切る機会にもなった。何か…より良いものを?
○
○
●
○ Betterleaks v1.0.0
BetterleaksはGitleaksの後継サービスです。「git」を捨てて「better」を付け加えたのは、それがまさに「より良い」ものだからです。規範的決定論ってどうですか?
私は合気道に入門した Aikido セキュリティにシークレット 部門長として参加しました。目標はシンプルです:最高のオープンソースシークレット 構築すること。さあ、始めましょう。私たちはそれを構築中です。
Betterleaksの現状を簡単にまとめます。これはGitleaksのドロップイン置換版であり、数多くの新機能を備えています。つまり、従来のGitleaks CLIオプションは引き続き動作し、古い設定ファイルもそのまま使用可能です。動作速度が向上するだけです。v1で提供する主な機能は以下の通りです:
- ルール定義検証:Betterleaksにおける検証ロジックは、共通式言語(CEL)を用いて記述されます。
- トークン効率スキャン: シークレットフィルタリングする際にエントロピーに依存する代わりに、BetterleaksはBPEトークン化に基づく技術を採用しています(これについては Rare Not Randomで述べた手法)に基づいた技術を採用しています。BPEトークナイザーが文字列を圧縮する効率を測定することで、信号の増幅効果を得られます。CredDataデータセットに対して、トークン効率は98.6%のリコール率を達成し、エントロピーの70.4%を大きく上回りました。
- 純粋なGo(CGOなし):CGOやHyperscanに依存せず高速スキャンを実現。どこでも展開可能。
- デフォルトのエンコーディング検出:Betterleaksはシークレット 二重および三重にエンコードされたシークレット 処理します。
- 新たなルール- 組織を支える新たなプロバイダーが次々と登場しており、私たちはそれらを追加することに注力しています。Betterleaks向けの新しいルールや検証ロジックの作成は非常に簡単です。ぜひプルリクエストを開いてください!
並列化されたGitスキャン- 並列化されたGitスキャンが有効な場合、Betterleaksは他のどのツールよりも速くGitリポジトリをスキャンします。
Betterleaksの次なる展開は?V1は既にGitleaksを大幅に改善していますが、V2では以下のような機能を追加予定です:
- より多くのソースをスキャン - Betterleaksは Gitリポジトリやファイル(標準入力を含む)のスキャンをサポートしていますが、それだけでは不十分です。私たちはあらゆるものをスキャンし、新しいソースを簡単に追加できるようにしたいのです。バカみたいに簡単です。リポジトリに単一のファイルを追加するくらい簡単です。
- LLM Assist - 追加の信頼性確保のため、または汎用的なシークレット 分類し文脈に基づいた認証方法候補シークレット 生成シークレット 匿名化されたデータを用いてローカルまたはリモートのLLMを呼び出します 。
- 新フィルター - トークン 効率は予告編に過ぎませんが、さらに多くの計画があります。
- 自動失効 - 一部の シークレット 、シークレット効させるためのAPIを公開しています。我々は設定ファイル経由でこれをサポートする予定です。
- 権限マッピング - シークレットが稼働中かどうかを知ることは 重要ですが、そのシークレットがアクセスできる対象や実行可能な操作(例:本番環境の削除)を把握することはさらに重要です。
- より高速な速度 - まだ見つけられていない最適化が必ずあるはずだ。我々はそれらを見つけ出さねばならない。
- より簡潔な設定 - Gitleaksは 堅牢な設定を備えていますが、 微調整がやや煩雑な場合があります。設定をさらに平坦化し、許可リストではなくCELベースのフィルタリングを明示的に提供します。バージョン2.x.xの設定はv1(および既存のgitleaks設定)と完全な下位互換性を維持します。
私が一人で作業しているわけではないことはお伝えしましたか?長年にわたりGitleaksを維持する中で、数多くのコミュニティメンバーと関わってきました。おそらく数百人もの方々です。特に3名が非常に大きな助けとなり、Betterleaksの維持管理も支援してくれるでしょう。1人ではなく4人のメンテナがいることで、プロジェクトの安定性、ガバナンス、そして持続性が確保されるはずです。
- リチャード・ゴメス- ロイヤルバンク・オブ・カナダ(RBC)グローバルセキュリティ部門のソフトウェア開発ディレクター。長年にわたりGitleaksへの貢献を続け、マイクロソフト セキュリティ対応センター2024年最優秀研究者に選出されたリチャードは、RBCのオープンソースプログラムオフィスの立ち上げに貢献。現代のセキュリティを支えるオープンソースエコシステムの強化に情熱を注いでいる。
- ブラクストン・プラクソ- レッドハットのインシデント対応チームに所属するシニア情報セキュリティアナリスト。秘密漏洩検知とOSINT(オープンソース情報収集)に情熱を注いでいる。Gitleaks(現在はBetterleaks)などのオープンソースツールを中核としたLeakTKフレームワークを基盤に、レッドハットの秘密漏洩検知プログラムを主導した。ブラクストンはチームの革新技術を可能な限り多くの人々に還元するため、常にアップストリームへの貢献機会を模索している。
- アラブ・ダッタ- Amazonのソフトウェアエンジニア。高性能システムの構築とオープンソースのシークレットスキャニングの推進に注力している。検出をより高速に、よりスケーラブルに、そしてより広範なセキュリティコミュニティにとって有用なものにすることに情熱を注いでいる。
BetterleaksはMITライセンスでオープンソース化され、Aikido Chain、Aikido Zen、 Aikido 、Opengrepと共にAikidoオープンソースプロジェクト群に加わります。 Aikido がプロジェクトを後援していますが、 Aikidoに依存していません。私は Aikido に参加したのは、CTOのウィレムと私が「最高のオープンソースシークレット を提供する」という共通のビジョンを共有しているからです。私は透明性のあるガバナンスとコミュニティ主導のロードマップを持つ独立したオープンソースプロジェクトであるBetterleaksの維持管理を通じて、そのビジョンの実現に取り組んでいます。
最後に、AIエージェント時代に向けたBetterleaksの開発について補足します。好むと好まざるとにかかわらず、エージェントはすでに存在し、開発者のワークフローを変革しつつあります。Betterleaksは人間中心の設計を基本としますが、エージェントも操作する事実を考慮する必要があります。 エージェントはBetterleaksをどのように操作するだろうか?おそらくgrepのような他のCLIを使用する方法と類似している。Claude Code、Codex、Cursorを起動すれば、彼らが絶えずgrepのようなツールに手を伸ばしているのがわかるだろう。優れたCLIはフラグを使用して出力を厳密に制御し、トークン予算を浪費せずに必要な正確な答えを得られるため、彼らはそうするのだ。 Betterleaksはまさにこの利便性を提供するために構築されました。さあ、BetterleaksをAIエージェントのツールとして定義し、生成したコードをスキャンするよう指示してください。あるいは、興味深いファイルを検出した際にBetterleaksを実行させることで、バグ報奨金エージェントの機能を強化することも可能です。
Using a secrets scanner will save your bacon at one point or another so whether you’re a current Gitleaks user or completely new to secrets scanning, now is the time to give Betterleaks a spin. To help us build the best open-source secrets scanner out there, we’d massively appreciate a star on GitHub! See you in the issues and PRs :)
{{cta}}
