概要

Zach Rice、人気の秘密スキャンツール Gitleaks の元開発者は、その後継者である Betterleaks を発表しました。Betterleaks は、Aikido Security 社の支援を受け、コードベース内のハードコードされたシークレットを検出するためのより速く、よりスマートで、柔軟性の高いツールを目指しています。

Betterleaks の特徴

Betterleaks は、Gitleaks の後継者として設計されており、既存のコマンドラインインターフェースオプションと設定はそのまま使用できます。しかし、内部エンジンは完全に再設計されており、パフォーマンスと精度が大幅に向上しています。

• ルール定義検証：Common Expression Language (CEL) を使用して、高精度かつ柔軟性の高いフィルタリングロジックを作成できます。
• トークン効率スキャン：伝統的なエントロピー方式を BPE トークン化に置き換えることで、検出率を 98.6% に向上させました。
• 純粋な Go 言語：CGO や Hyperscan に頼らず、どの環境でも迅速にデプロイ可能。
• デフォルトエンコーディング検出：二重や三重にエンコードされたシークレットを自動的に検出し、処理します。
• 並列化された Git スキャン：競合他社のソリューションよりも広範なリポジトリ履歴を高速に処理します。
• コミュニティ主導のルール展開：最新のサービスプロバイダーと認証トークンに対応するためのルールを更新します。

今後の展開

開発チームは、バージョン 2 のリリースに向けて、以下の機能を計画しています。

• 任意のカスタムデータソースを簡単にスキャンする機能
• プロバイダー API を使用した自動シークレットの取り消し機能
• 権限マッピング機能：漏洩したシークレットがアクセスできる範囲を特定します。
• LLM アシスト機能：匿名化されたデータを使用して一般的なシークレットを分類し、周囲の文脈に基づいて潜在的な認証方法を提案します。

AI エージェント向けの設計

開発者は、Claude Code や Cursor などのツールをますます使用しており、AI エージェントは生成したコードを安全にスキャンするための効率的なコマンドラインユーティリティが必要です。Betterleaks は、AI アシスタントが直接自動化されたセキュリティワークフローまたはバグボンティハンティングに統合するための適切なツールを提供します。

元記事: https://gbhackers.com/betterleaks-launches-as-open-source-tool/