ဆန်းသစ်သော open source လျှို့ဝှက်စကင်နာတစ်ခုဖြစ်သည့် Betterleaks သည် ကျော်ကြားသော Gitleaks ၏ ဆက်ခံသူအဖြစ် တရားဝင်ထုတ်ပြန်လိုက်ပြီဖြစ်သည်။ ယခင်တူးလ်ကို မူရင်းဖန်တီးသူမှ Desenvolvido၊ Betterleaks သည် အကဲဆတ်သောအချက်အလက်များကိုရှာဖွေခြင်းအတွက် အဆင့်မြင့်လုပ်ဆောင်ချက်များကို မိတ်ဆက်ပေးခြင်းဖြင့် ပိုမိုမြန်ဆန်ပြီး ပြောင်းလွယ်ပြင်လွယ်ဖြစ်မည်ဟု ကတိပြုပါသည်။
ပရောဂျက်အသစ်သည် ကုဒ်အခြေစိုက်စခန်းများရှိ လျှို့ဝှက်ချက်များကို ဖော်ထုတ်ရာတွင် ပိုမိုထိရောက်သောကိရိယာများအတွက် ကြီးထွားလာနေသော တောင်းဆိုချက်များကို ပြည့်မီစေရန် ရည်ရွယ်၍ အပလီကေးရှင်းလုံခြုံရေးအခြေအနေတွင် သိသာထင်ရှားသော ဆင့်ကဲပြောင်းလဲမှုတစ်ခုအဖြစ် ပေါ်လာပါသည်။ Sua ဗိသုကာနှင့်အင်္ဂါရပ်အစုံသည် အပိုအကာအကွယ်အလွှာကို ပေးဆောင်နေစဉ် ရှိပြီးသားဖြေရှင်းချက်များ၏ ကန့်သတ်ချက်များကို ကျော်လွှားရန် ဒီဇိုင်းထုတ်ထားသည်။
Aikido Security မှ ပံ့ပိုးကူညီမှုဖြင့် Betterleaks သည် ရပ်ရွာအုပ်ချုပ်မှုပုံစံဖြင့် လမ်းညွှန်ကာ MIT လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသော လွတ်လပ်သော ပွင့်လင်းအရင်းအမြစ် အစပျိုးမှုအဖြစ် လုပ်ဆောင်ပါသည်။ Essa ချဉ်းကပ်မှုသည် developer များနှင့် လုံခြုံရေးကျွမ်းကျင်သူများ၏ အသိုင်းအဝိုင်းမှ ကိရိယာ၏ ပွင့်လင်းမြင်သာမှု၊ ပူးပေါင်းဆောင်ရွက်မှုနှင့် စဉ်ဆက်မပြတ် တိုးတက်မှုကို သေချာစေရန် ရည်ရွယ်ပါသည်။
Betterleaks ပရောဂျက်၏ ဥပါဒ်
Gitleaks ၏ မူလဖန်တီးသူသည် ယခင်ပရောဂျက်၏ သိုလှောင်ခန်းနှင့် အမည်ကို အပြည့်အဝ ထိန်းချုပ်မှု ဆုံးရှုံးသွားပြီးနောက် Betterleaks ဖွံ့ဖြိုးတိုးတက်ရန် အစပျိုးမှုသည် အရှိန်အဟုန် မြင့်တက်လာခဲ့သည်။ Esse ဆုတ်ယုတ်မှုသည် ဝမ်းနည်းဖွယ်ကောင်းသော်လည်း လက်ရှိစျေးကွက်လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်စေသော ပိုမိုအားကောင်းသည့်ကိရိယာကို ဒီဇိုင်းထုတ်ရန် အခွင့်အလမ်းသစ်ကို ဖွင့်လှစ်ခဲ့သည်။
ယခုအခါ Aikido Security ၏ Chefe ၏ Varredura ၏ Segredos ၏ Segredos အဖြစ် ပေါင်းစပ်ထားသည့် ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် ရရှိနိုင်သော စွမ်းရည်အရှိဆုံး open source လျှို့ဝှက်ထောက်လှမ်းသည့်ကိရိယာကို တည်ဆောက်ရန် ကတိပြုပါသည်။ Aikido Security သို့ ကူးပြောင်းခြင်းသည် ကမ္ဘာလုံးဆိုင်ရာ လုံခြုံရေးနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးအသိုက်အဝန်းအတွက် အကောင်းဆုံးအဆင့်ဖြေရှင်းချက်တစ်ခု ပေးဆောင်ခြင်း၏ ပန်းတိုင်ကို အားဖြည့်ပေးပါသည်။
လုံခြုံရေးအတွက် ဗားရှင်း 1.0 တီထွင်ဆန်းသစ်မှုများ
Betterleaks ၏ပထမဗားရှင်းသည် စျေးကွက်တွင်၎င်းကိုကွဲပြားစေသောအင်္ဂါရပ်များစွာကိုထည့်သွင်းထားပြီးဖြစ်သည်။ ခေတ်မီလုံခြုံရေးနည်းပညာများနှင့် နည်းစနစ်များကို ပေါင်းစပ်ကာ ပိုမိုတိကျပြီး ပြည့်စုံသောလျှို့ဝှက်ထောက်လှမ်းမှုကို ပေးဆောင်ရန် ကိရိယာကို ဒီဇိုင်းထုတ်ထားသည်။
ဗားရှင်း 1.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများတွင် အောက်ပါတို့သည် ထင်ရှားသည်။
–စည်းမျဥ်းများဖြင့် သတ်မှတ်အတည်ပြုခြင်း-ပြောင်းလွယ်ပြင်လွယ်၊ စိတ်ကြိုက်အတည်ပြုခြင်းအတွက် Expressão Comum (CEL) မှ Utiliza မှ Linguagem
–BPE Token စွမ်းဆောင်ရည် စစ်ဆေးခြင်း-Avalia Byte Pair Encoding တိုကင်ပြုလုပ်ခြင်းအပေါ် အခြေခံ၍ တိုကင်များ၏ထိရောက်မှု၊ ဖော်ထုတ်ခြင်းလုပ်ငန်းစဉ်ကို ပိုကောင်းအောင်ပြုလုပ်ခြင်း။
–ကုဒ်ဝှက်ထားသော လျှို့ဝှက်ချက်များကို အလိုအလျောက် ရှာဖွေတွေ့ရှိခြင်း-Identifica အလိုအလျောက် လျှို့ဝှက်ချက်များကို နှစ်ဆနှင့် သုံးဆဖြင့် ကုဒ်လုပ်ထားပြီး လွှမ်းခြုံမှုကို တိုးစေသည်။
–သန့်စင်သော Go ဗိသုကာ-Garante သာလွန်ကောင်းမွန်သော စွမ်းဆောင်ရည်နှင့် ပိုမိုကောင်းမွန်သော လုပ်ငန်းဆောင်ရွက်မှု တည်ငြိမ်မှု။
–ချဲ့ထွင်ထားသော ဝန်ဆောင်မှုပေးသူ ထောက်လှမ်းခြင်းစည်းမျဉ်းများ-Abrange လျှို့ဝှက်ချက်များကို တွေ့ရှိနိုင်သည့် ကျယ်ပြန့်သော ဝန်ဆောင်မှုများနှင့် ပလက်ဖောင်းများ။
–Git သိုလှောင်မှုများကို အပြိုင်စစ်ဆေးခြင်း-Permite သည် သိုလှောင်မှုအများအပြားကို တစ်ပြိုင်နက်တည်း စကင်န်ဖတ်ကာ လုပ်ငန်းစဉ်ကို အရှိန်မြှင့်ပေးသည်။
လိုက်ဖက်ညီမှုနှင့် အနာဂတ်လမ်းညွှန်ချက်များ
Betterleaks ၏ မဏ္ဍိုင်တစ်ခုသည် လက်ရှိ Gitleaks အလုပ်အသွားအလာများနှင့် လိုက်ဖက်ညီမှုကို ထိန်းသိမ်းထားသည်။ Isso ဆိုသည်မှာ သုံးစွဲသူများအတွက် အသွင်ကူးပြောင်းမှုကို ပိုမိုလွယ်ကူစေရန် ပြုပြင်မွမ်းမံရန် မလိုအပ်ဘဲ အသုံးပြုပြီးသား ကွန်မန်းလိုင်းရွေးချယ်မှုများနှင့် ဖွဲ့စည်းမှုပုံစံဖိုင်များကို လုပ်ဆောင်နိုင်သည်ဟု ဆိုလိုသည်။ အလျင်မြန်ဆုံးစကင်န်ဖတ်ခြင်း၏ Além၊ ဤမဟာဗျူဟာမြောက် လိုက်ဖက်ညီမှုသည် သင်ယူမှုမျဉ်းကွေးနှင့် လိုက်လျောညီထွေဖြစ်အောင် ကြိုးစားအားထုတ်မှုကို လျော့နည်းစေသည်။
ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့သည် Betterleaks ၏ အနာဂတ်ဗားရှင်းများအတွက် ရည်မှန်းချက်ကြီးသော အစီအစဉ်ကို ဖော်ပြထားပြီးဖြစ်သည်။ မျှော်မှန်းချက်မှာ ပိုမိုပြည့်စုံသော ရင်းမြစ်ကုဒ်စကင်န်ဖတ်ခြင်း၊ အကြီးစားဘာသာစကားမော်ဒယ်များ (LLM) မှ ကူညီထောက်လှမ်းခြင်းနှင့် လျှို့ဝှက်ချက်များကို အလိုအလျောက် ရုတ်သိမ်းခြင်းကဲ့သို့သော ပိုမိုအဆင့်မြင့်သည့် လုပ်ဆောင်ချက်များကို ပေါင်းစပ်ထည့်သွင်းရန် မျှော်လင့်ပါသည်။ Essas တိုးတက်မှုများသည် ပေါက်ကြားမှုမှကြိုတင်ကာကွယ်မှုပေးခြင်းဖြင့် open source လုံခြုံရေးအတွက် bar ကိုမြှင့်တင်ပေးမည်ဟု ကတိပြုပါသည်။
ဖွံ့ဖြိုးတိုးတက်မှုနောက်ကွယ်က အသိုက်အဝန်း
Betterleaks ၏ အောင်မြင်မှုနှင့် ဆက်နွှယ်မှုသည် ပါဝင်ပတ်သက်နေသော အသိုက်အဝန်းနှင့် ကျော်ကြားသော ကျွမ်းကျင်သူများ၏ ပူးပေါင်းဆောင်ရွက်မှုအပေါ် မူတည်ပါသည်။ ပရောဂျက်သည် ကိရိယာကို စဉ်ဆက်မပြတ်တိုးတက်စေရန်အတွက် မတူညီသောကဏ္ဍများမှ အတွေ့အကြုံနှင့် အသိပညာများကို ဆောင်ကြဉ်းပေးသော ပူးပေါင်းလုပ်ဖော်ကိုင်ဖက်များစွာ၏ ပံ့ပိုးမှုရှိပြီးဖြစ်သည်။
အထူးအသားပေး ပံ့ပိုးသူများတွင် Richard Gomez၊ Canada ၏ Royal Bank၊ Braxton Plaxco၊ Red Hat မှ နှင့် Ahrav Dutta၊ Amazon မှ ထိပ်တန်းကုမ္ပဏီများမှ ကျွမ်းကျင်ပညာရှင်များ၏ ပါဝင်မှုသည် Betterleaks ၏ လျှို့ဝှက်ထောက်လှမ်းမှုအတွက် ခိုင်မာပြီး ယုံကြည်စိတ်ချရသော ဖြေရှင်းချက်တစ်ခုအဖြစ် ယုံကြည်စိတ်ချရမှုနှင့် အလားအလာကို အားဖြည့်ပေးပါသည်။ Aikido Safe Chain၊ Aikido Zen၊ Aikido Intel နှင့် Opengrep ကဲ့သို့သော ပရောဂျက်များ ပါဝင်သော Aikido Safe Chain၊ Aikido Zen၊ Aikido Intel နှင့် Opengrep ကဲ့သို့သော ပရောဂျက်များ ပါဝင်သော Aikido Security မှ ပံ့ပိုးပေးသော open source လုံခြုံရေး ဂေဟစနစ်သို့ ကိရိယာ၏ ပေါင်းစပ်မှုသည် စျေးကွက်တွင် ၎င်း၏ အနေအထားကို ပိုမိုခိုင်မာစေပါသည်။
AI ဂေဟစနစ်အတွက် အကောင်းဆုံးပြင်ဆင်ထားသော ကိရိယာ
Betterleaks command line interface (CLI) သည် developer များနှင့် ဥာဏ်ရည်တုသရုပ်ဆောင်များ နှစ်ဦးစလုံးကို ဝန်ဆောင်မှုပေးရန် ဒီဇိုင်းထုတ်ထားသည်။ Essa အင်္ဂါရပ်သည် Claude Code၊ Codex နှင့် Cursor ကဲ့သို့သော AI-အကူအညီပေးထားသော ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်များတွင် ထိရောက်သော အလိုအလျောက်စကင်ဖတ်ခြင်းကို လုပ်ဆောင်ပေးပါသည်။
ထောက်လှမ်းနိုင်စွမ်းကို အဆက်မပြတ် တိုးချဲ့ခြင်း။
Betterleaks ၏နောက်ထပ်ထပ်လုပ်ချက်များသည် ၎င်း၏စကင်န်ဖတ်ခြင်းစွမ်းရည်ကို ကြီးကြီးမားမားချဲ့ထွင်ရန် ရည်ရွယ်သည်။ Serão သည် ရှုပ်ထွေးပြီး ပမာဏမြင့်မားသော သိုလှောင်နေရာများတွင်ပင် လျှို့ဝှက်ချက်မရှိသည်ကို သတိမပြုမိကြောင်း သေချာစေရန် အရင်းအမြစ်ကုဒ်၏ နက်နဲသောခွဲခြမ်းစိတ်ဖြာမှုအတွက် ယန္တရားများကို မိတ်ဆက်ပေးခဲ့သည်။
ထို့အပြင်၊ developer များသည် သမားရိုးကျနည်းလမ်းများဖြင့် လျစ်လျူမရှုနိုင်သော ပုံစံများနှင့် အကြောင်းအရာများကို ဖော်ထုတ်ခြင်းကို ပြန်လည်ပြင်ဆင်ရန် ကတိပေးထားသည့် LLM-assisted detection ဖြင့် Inteligência Artificial နည်းပညာများကို ပိုမိုနက်ရှိုင်းစွာပေါင်းစပ်မှုကို ရှာဖွေနေပါသည်။ ခွင့်ပြုချက်မြေပုံဆွဲခြင်းစွမ်းရည်ကိုလည်း မြှင့်တင်ပေးမည်ဖြစ်ပြီး လျှို့ဝှက်ချက်များကို မည်သည့်နေရာနှင့်မည်ကဲ့သို့ ဖော်ထုတ်နိုင်သည်ကို ပိုမိုရှင်းလင်းစွာ ထိုးထွင်းသိမြင်နိုင်မည်ဖြစ်သည်။
Betterleaks သည် ပိုမိုသိရှိနိုင်ရုံသာမက ပိုမိုမြန်ဆန်ပြီး တွက်ချက်မှုဆိုင်ရာ အရင်းအမြစ်များ နည်းပါးသွားကြောင်း သေချာစေရန် စဉ်ဆက်မပြတ် စွမ်းဆောင်ရည်မြှင့်တင်မှုများအပေါ် အာရုံစိုက်ခြင်းသည် ဦးစားပေးတစ်ခုအဖြစ် ရှိနေပါသည်။ Este သည် ဒစ်ဂျစ်တယ်ခေတ်တွင် ဒေတာချိုးဖောက်မှုများကို ခုခံကာကွယ်ရန်အတွက် မရှိမဖြစ်လိုအပ်သောကိရိယာတစ်ခုအဖြစ် Betterleaks တီထွင်ဆန်းသစ်မှုဆိုင်ရာရာထူးများကို ကတိကဝတ်ပြုထားသည်။
အနာဂတ်ဗားရှင်းများတွင် တွေ့ရှိထားသည့် ပေါက်ကြားမှုများ၏သက်ရောက်မှုကို လျော့ပါးသက်သာစေရန် အရေးကြီးသော လျှို့ဝှက်ချက်များကို အလိုအလျောက် ရုပ်သိမ်းခြင်းလည်း ပါဝင်သင့်သည်။ Essa တက်ကြွသောလုပ်ဆောင်နိုင်စွမ်းသည် အဖွဲ့အစည်းများအတွက် ထိတွေ့မှုပြတင်းပေါက်နှင့် စွန့်စားရမှုတို့ကို လျော့နည်းစေသည့် လုံခြုံရေးစီမံခန့်ခွဲမှုတွင် သိသာထင်ရှားသောတိုးတက်မှုကို ကိုယ်စားပြုသည်။