Revisão
"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G
Diretor-geral da Kadonation
O Aikido examina o seu código em busca de chaves de API, credenciais e tokens expostos - antes que eles cheguem à produção.
Importância da deteção de Secrets
Reconhece secrets que são conhecidos por serem seguros e faz a sua triagem automática (por exemplo, chaves publicáveis do Stripe, chaves da API do Google Maps utilizadas no front-end) para que não accionem alertas.
O Aikido irá ignorar secrets que tenham sido verificados como expirados ou revogados, ou que pareçam ser variáveis. O Aikido verifica com segurança a validade dos tipos de segredos conhecidos enviando um pedido a um ponto final da API que requer autorização e que não produz dados sensíveis.
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Revisão
Fabrice G
Diretor-geral da Kadonation
A deteção de segredos analisa o seu código em busca de chaves de API, palavras-passe, tokens e credenciais expostas. secrets vazados podem dar aos invasores acesso direto aos seus sistemas, levando a violações de dados ou uso indevido de nuvem dispendioso. Até mesmo uma única chave AWS em um repositório pode ser explorada. A verificação de segredos ajuda a detetar esses problemas antes que eles sejam enviados ou mesclados, protegendo sua infraestrutura contra acesso não autorizado.
O Aikido analisa o seu código e ficheiros de configuração em busca de padrões secretos conhecidos e cadeias de caracteres de elevada entropia. Ele detecta chaves de API, tokens, chaves privadas, credenciais de banco de dados e muito mais. Utilizando a correspondência de padrões, a análise de entropia e a lógica de validação, identifica secrets reais e minimiza os falsos alarmes. Sinaliza tudo o que é suficientemente sensível para ser perigoso se exposto.
Por defeito, o Aikido analisa o código atual, mas também pode analisar o histórico completo do Git para detetar secrets expostos em commits antigos. A verificação do histórico é opcional e configurável - ideal para detetar secrets que foram adicionados e removidos, mas ainda acessíveis no histórico do repositório.
É possível integrar o Aikido em pipelines de CI, bloqueando compilações ou PRs com secrets detectados. Ele também suporta extensões IDE e ganchos de pré-compromisso para feedback em tempo real durante o desenvolvimento. Isso garante que a deteção de segredos ocorra automaticamente - antes que secrets atinjam as ramificações de produção.
O Aikido é optimizado para reduzir os falsos positivos. Ele evita sinalizar chaves públicas conhecidas (por exemplo, chaves publicáveis do Stripe) e filtra valores de teste ou dados aleatórios. Quando possível, verifica a validade secrets antes de emitir alertas, para que os resultados obtidos sejam relevantes e acionáveis.
Sim. Pode adicionar regras, padrões ou anotações de ignorar para evitar que o Aikido assinale valores de teste conhecidos. Também pode marcar os resultados como "não serão corrigidos" ou seguros no painel de controlo. Esta afinação ajuda a reduzir o cansaço dos alertas e permite-lhe controlar o que é sinalizado.
O Aikido alerta-o imediatamente e pode bloquear o commit ou a compilação (se integrado no CI). Ele mostra o arquivo, a linha e o tipo de chave, e recomenda a revogação do segredo. Embora o Aikido não revogue as chaves diretamente, destaca as credenciais activas e orienta-o sobre o que fazer a seguir.
O Aikido oferece uma qualidade de deteção equivalente à do GitGuardian/Gitleaks, mas integra a verificação de segredos numa plataforma de segurança mais ampla. Ele reduz o ruído com triagem contextual e unifica alertas em código, nuvem, IaC e secrets. É uma ferramenta para todos os riscos - sem malabarismos com várias plataformas.
Sim, ele verifica todos os arquivos de texto - código, YAML, JSON, arquivos .env, Terraform, mensagens de commit e muito mais. Secrets muitas vezes se escondem em configurações ou manifestos, e o Aikido verifica todos eles para pegar vazamentos acidentais onde quer que eles apareçam.
O Aikido complementa o GitHub scanning e os hooks com uma cobertura mais ampla (suporte multiplataforma), alertas centralizados e contexto mais profundo. Ele não depende da configuração do desenvolvedor, reduz falsos positivos e captura secrets em todos os repositórios - mesmo que os ganchos sejam ignorados. Ele adiciona proteção em camadas e melhor visibilidade.
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.