Détectez les secrets divulgués avant les hackers.

La détection de secrets analyse votre code à la recherche de clés API, mots de passe, tokens et identifiants exposés. Les secrets divulgués peuvent donner aux attaquants un accès direct à vos systèmes, entraînant des fuites de données ou une utilisation abusive coûteuse du cloud. Même une seule clé AWS dans un dépôt peut être exploitée. Le scan de secrets aide à détecter ces problèmes avant qu'ils ne soient poussés ou fusionnés, protégeant ainsi votre infrastructure contre tout accès non autorisé.

Aikido analyse votre code et vos fichiers de configuration à la recherche de modèles de secrets connus et de chaînes à haute entropie. Il détecte les clés API, les tokens, les clés privées, les identifiants de base de données, et plus encore. En utilisant la correspondance de motifs, l'analyse d'entropie et la logique de validation, il identifie les vrais secrets tout en minimisant les fausses alertes. Il signale tout ce qui est suffisamment sensible pour être dangereux s'il est exposé.

Par défaut, Aikido analyse le code actuel, mais il peut également scanner l'historique complet de Git pour détecter les secrets exposés dans d'anciens commits. L'analyse historique est optionnelle et configurable – idéale pour détecter les secrets qui ont été ajoutés et supprimés mais qui restent accessibles dans l'historique du dépôt.

Vous pouvez intégrer Aikido dans les pipelines CI, bloquant les builds ou les PR avec des secrets détectés. Il prend également en charge les extensions IDE et les hooks de pré-commit pour un feedback en temps réel pendant le développement. Cela garantit que la détection des secrets se produit automatiquement, avant que les secrets n'atteignent les branches de production.

Aikido est optimisé pour réduire les faux positifs. Il évite de signaler les clés publiques connues (par exemple, les clés publiables Stripe) et filtre les valeurs de test ou les données aléatoires. Lorsque cela est possible, il vérifie la validité des secrets avant de déclencher des alertes, afin que les résultats que vous obtenez soient pertinents et exploitables.

Oui. Vous pouvez ajouter des règles d'ignorance, des patterns ou des annotations pour empêcher Aikido de signaler des valeurs de test connues. Vous pouvez également marquer les résultats comme « ne sera pas corrigé » ou sûrs dans le tableau de bord. Ce réglage aide à réduire la fatigue des alertes et vous permet de contrôler ce qui est signalé.

Aikido vous alerte immédiatement et peut bloquer le commit ou le build (si intégré à la CI). Il affiche le fichier, la ligne et le type de clé, et recommande de révoquer le secret. Bien qu'Aikido ne révoque pas directement les clés, il met en évidence les identifiants actifs et vous guide sur les étapes suivantes.

Aikido offre une qualité de détection comparable à celle de GitGuardian/Gitleaks mais intègre le scan de secrets dans une plateforme de sécurité plus large. Il réduit le bruit grâce à un triage contextuel et unifie les alertes à travers le code, le cloud, l'IaC et les secrets. C'est un seul outil pour tous les risques - pas besoin de jongler avec plusieurs plateformes.

Oui, il analyse tous les fichiers texte — code, YAML, JSON, fichiers .env, Terraform, messages de commit, et plus encore. Les secrets se cachent souvent dans les configurations ou les manifestes, et Aikido les vérifie tous pour détecter les fuites accidentelles où qu'elles apparaissent.

Aikido complète le scanning et les hooks GitHub avec une couverture plus large (support multi-plateforme), une alerte centralisée et un contexte plus approfondi. Il ne dépend pas de la configuration de développement, réduit les faux positifs et détecte les secrets sur tous les dépôts – même si les hooks sont contournés. Il ajoute une protection en couches et une meilleure visibilité.