Нээлттэй эх сурвалжийн нууц сканнер болох Betterleaks нь албан ёсоор худалдаанд гарсан бөгөөд өөрийгөө алдартай Gitleaks-ийн залгамжлагч гэж тодорхойлсон. Өмнөх хэрэгслийн анхны бүтээгч Desenvolvido нь илүү хурдан бөгөөд уян хатан байхаар амлаж, эмзэг мэдээллийг илрүүлэх дэвшилтэт функцуудыг нэвтрүүлсэн.
Шинэ төсөл нь кодын суурь дахь нууцыг тодорхойлох илүү үр дүнтэй хэрэгсэлд өсөн нэмэгдэж буй эрэлт хэрэгцээг хангах зорилготой програмын аюулгүй байдлын хувилбарт томоохон хувьсал болж харагдаж байна. Sua архитектур болон функцүүдийн багц нь нэмэлт хамгаалалтын давхаргыг санал болгохын зэрэгцээ одоо байгаа шийдлүүдийн хязгаарлалтыг даван туулах зорилготой юм.
Aikido Security-ийн ивээн тэтгэсэн Betterleaks нь олон нийтийн засаглалын загвараар удирдуулан, MIT лицензийн дагуу түгээгддэг бие даасан нээлттэй эхийн санаачлага хэлбэрээр ажилладаг. Essa арга нь хөгжүүлэгчид болон аюулгүй байдлын мэргэжилтнүүдийн нийгэмлэгийн ил тод байдал, хамтын ажиллагаа, хэрэгслийг байнга сайжруулахад чиглэгддэг.
Betterleaks төслийн үүсэл
Betterleaks-г хөгжүүлэх санаачилга Gitleaks-ийн анхны бүтээгч өмнөх төслийн репозитор болон нэрийг бүрэн хянахаа больсны дараа хүчээ авсан. Esse ухралт нь харамсалтай ч зах зээлийн өнөөгийн хэрэгцээнд нийцсэн илүү бат бөх хэрэгслийг зохион бүтээх шинэ боломжийг нээж өгсөн.
Одоо Aikido Security-г Segredos-ийн Varredura-ийн Chefe болгон нэгтгэж байгаа хөгжүүлэгч нь нээлттэй эх сурвалжийн нууц илрүүлэх хамгийн чадварлаг хэрэгслийг бүтээхээр зорьж байна. Aikido Security-д шилжсэнээр дэлхийн аюулгүй байдал, хөгжлийн нийгэмлэгт хамгийн шилдэг шийдэл гаргах зорилтыг бататгаж байна.
Аюулгүй байдлын 1.0 хувилбар
Betterleaks-ийн анхны хувилбар нь зах зээл дээр ялгарах хэд хэдэн шинж чанарыг аль хэдийн өөртөө агуулсан байдаг. Энэхүү хэрэгсэл нь аюулгүй байдлын орчин үеийн технологи, арга зүйг нэгтгэн илүү нарийвчлалтай, иж бүрэн нууц илрүүлэх боломжийг санал болгох зорилготой юм.
1.0 хувилбарын гол шинэлэг зүйлүүдээс дараахь зүйлийг онцлон тэмдэглэв.
–Баталгаажуулалтыг дүрмээр тодорхойлсон:Utiliza-аас Linguagem-ийн Expressão Comum (CEL) хооронд уян хатан, тохируулсан баталгаажуулалт.
–BPE токены үр ашгийг шалгах:Avalia нь Byte Pair Encoding токенжуулалт дээр суурилсан токенуудын үр нөлөөг тодорхойлж, таних үйл явцыг оновчтой болгодог.
–Шифрлэгдсэн нууцыг автоматаар илрүүлэх:Identifica давхар, гурав дахин кодлогдсон нууцуудыг автоматаар нууцалж, хамрах хүрээг нэмэгдүүлнэ.
–Цэвэр Go архитектур:Garante дээд зэргийн гүйцэтгэл ба үйл ажиллагааны тогтвортой байдал.
–Үйлчилгээ үзүүлэгчийг илрүүлэх өргөтгөсөн дүрмүүд:Abrange нууцыг олж болох илүү өргөн хүрээний үйлчилгээ, платформууд.
–Git репозиторуудыг зэрэгцээ шалгах:Permite нь олон репозиторыг нэгэн зэрэг сканнердаж, үйл явцыг хурдасгадаг.
Тохиромжтой байдал ба ирээдүйн чиглэл
Betterleaks-ийн нэг тулгуур нь одоо байгаа Gitleaks ажлын урсгалтай нийцтэй байх явдал юм. Isso гэдэг нь аль хэдийн ашиглагдаж байсан командын мөрийн сонголтууд болон тохиргооны файлуудыг өөрчлөх шаардлагагүйгээр ажиллаж, хэрэглэгчдэд шилжилтийг хөнгөвчилнө гэсэн үг. Além хамгийн хурдан сканнердсан энэхүү стратегийн нийцтэй байдал нь сургалтын муруй болон дасан зохицох хүчин чармайлтыг багасгадаг.
Хөгжлийн баг Betterleaks-ийн ирээдүйн хувилбаруудын амбицтай төлөвлөгөөг аль хэдийн тодорхойлсон. Илүү дэлгэрэнгүй эх кодын сканнердах, том хэмжээний хэлний загвар (LLM)-ийн тусламжтайгаар илрүүлэх, нууцыг автоматаар хүчингүй болгох зэрэг илүү дэвшилтэт функцуудыг багтаана гэж найдаж байна. Essas сайжруулалт нь алдагдлаас урьдчилан сэргийлэх хамгаалалтыг санал болгосноор нээлттэй эхийн аюулгүй байдлын түвшинг дээшлүүлнэ гэж амлаж байна.
Хөгжлийн ард байгаа хамт олон
Betterleaks-ийн амжилт, залгамж чанар нь идэвхтэй хамт олон, нэр хүндтэй мэргэжилтнүүдийн хамтын ажиллагаанаас хамаарна. Энэхүү төсөл нь хэрэглүүрийг тасралтгүй сайжруулахын тулд янз бүрийн салбараас туршлага, мэдлэгийг авчирдаг хэд хэдэн хамтран ажиллагсдын дэмжлэгийг авсан байна.
Онцлох хувь нэмэр оруулагчид Richard Gomez, Canada-ийн Royal Bank; Braxton Plaxco, Red Hat-ээс; болон Ahrav Dutta, Amazon-аас. Тэргүүлэгч компаниудын эдгээр мэргэжилтнүүдийн оролцоо нь Betterleaks-ийн найдвартай, нууцыг илрүүлэх найдвартай шийдэл болох боломжийг бэхжүүлдэг. Aikido Security, Aikido Safe Chain, Aikido Zen, Aikido Intel, Opengrep зэрэг төслүүдийг багтаасан Aikido Security дэмждэг нээлттэй эхийн аюулгүй байдлын экосистемд уг хэрэгслийг нэгтгэсэн нь зах зээл дэх байр сууриа улам бэхжүүлж байна.
AI экосистемд зориулан оновчтой болгосон хэрэгсэл
Betterleaks командын мөрийн интерфейс (CLI) нь хөгжүүлэгчид болон хиймэл оюун ухааны жүжигчид хоёуланд нь үйлчлэх зориулалттай. Essa функц нь Claude Code, Codex, Cursor гэх мэт хиймэл оюун ухааны тусламжтай хөгжүүлэлтийн орчинд үр ашигтай автомат скан хийх боломжийг олгодог.
Илрүүлэх чадварыг тасралтгүй өргөжүүлэх
Betterleaks-ийн дараагийн давталтууд нь түүний сканнердах чадамжийг ихээхэн өргөжүүлэх зорилготой. Serão эх кодын гүн гүнзгий дүн шинжилгээ хийх механизмыг нэвтрүүлсэн бөгөөд энэ нь нарийн төвөгтэй, их хэмжээний агуулахад ч ямар ч нууц үл анзаарагдахгүй байхыг баталгаажуулсан.
Нэмж дурдахад, хөгжүүлэгчид Inteligência Artificial технологийг илүү гүнзгий нэгтгэхийг судалж байгаа бөгөөд LLM-ийн тусламжтайгаар илрүүлэлт нь уламжлалт аргаар үл тоомсорлож болох хэв маяг, контекстийг тодорхойлохыг амлаж байна. Нууцыг хаана, хэрхэн илчлэх талаар илүү тодорхой ойлголт өгөх зөвшөөрлийн зураглал хийх чадварыг сайжруулна.
Х__NM0__X нь илүү ихийг илрүүлээд зогсохгүй илүү хурдан бөгөөд цөөн тооцооллын нөөцөөр илрүүлдэг гэдгийг баталгаажуулж, гүйцэтгэлийг тасралтгүй сайжруулахад анхаарах нь нэн тэргүүний зорилт хэвээр байна. Este инновацийн албан тушаалд тууштай байх нь Betterleaks нь дижитал эрин үеийн мэдээллийн зөрчлөөс хамгаалах чухал хэрэгсэл юм.
Ирээдүйн хувилбарууд нь нууцыг автоматаар хүчингүй болгохыг багтаасан байх ёстой бөгөөд энэ нь илэрсэн аливаа алдагдлаас үүсэх нөлөөллийг бууруулах чухал онцлог юм. Essa идэвхтэй үйл ажиллагаа нь аюулгүй байдлын удирдлагын томоохон ахиц дэвшил болж, байгууллагуудад өртөх, эрсдэлд орох цонхыг багасгадаг.