一、问题:泄露规模攀升,机密外溢呈系统性特征 涉及的安全机构在第五版年度报告中指出,2025年GitHub平台新检测到的机密泄露约2900万项——同比大幅增长——创下新高。报告认为,随着智能化工具深度进入研发流程,机密泄露已不再局限于代码仓库:协作与生产力工具、配置文件、开发者本地环境等都可能成为凭证外流的通道,呈现“入口更多、跨场景扩散、溯源更难”的系统性特征。 报告还提到,在部分由智能化工具辅助生成或修改的代码提交中,机密泄露占比高于平台整体水平,说明效率提升的同时,安全边界也被更拉长。 二、原因:开发速度与身份数量激增,治理体系相对滞后 报告认为,泄露快速上升的直接背景,是交付节奏加快与技术栈复杂度上升。云服务、CI/CD、自动化运维及各类第三方服务普及后,系统之间连接更密、调用更频繁,令牌、密钥、服务账号等机器到机器凭证数量随之成倍增加。 但治理能力并未同步提升。一些团队仍沿用硬编码、长期有效凭证、共享密钥等做法,导致一旦暴露很难快速止损。报告指出,长期存在的凭证违规仍占较大比例,反映出向“短时凭证、最小权限、可审计访问”的转型推进偏慢。 同时,新开发范式也带来新的风险触点。智能化工具降低了开发门槛,让更多缺乏系统安全训练的人员可以快速构建应用,但在密钥管理、权限边界、配置合规等经验不足,容易忽视提示,或在赶进度时将敏感信息直接写入代码和配置。报告认为,许多泄露事件本质上仍是人为疏忽与流程缺口被放大,而非单一工具失误。 三、影响:攻击面扩张,内部系统与协作平台成“高风险区” 从风险分布看,报告提示内部仓库可能是更大的“存量暴露”来源,其出现硬编码机密的概率明显高于公共仓库。一旦内部凭证外泄,攻击者可能借助自动化手段快速横向移动,触达构建系统、制品库、云控制台等关键资产,并进一步演变为供应链风险。 同时,泄露已从“代码问题”扩展为“组织运行问题”。报告指出,相当比例的事件来自协作与生产力工具等非代码环境。在这些场景中,信息面向受众更广,也更容易被自动化流程、插件或代理程序读取与传播;一旦混入生产密钥、访问令牌等高权限凭证,后果更突然、放大更快。 值得关注的是,随着自动化代理获得更深的本地访问能力,开发者终端、文件系统与凭证存储被纳入新的攻击面。报告提示,提示注入、供应链式投毒等手法可能将本地机密放大为组织级风险,使“开发者机器”事实上成为新的凭证边界,安全团队需要重新界定资产范围与责任边界。 四、对策:把非人类身份作为一级资产,推进全链路治理与自动化缓解 针对上述趋势,报告建议将非人类身份及其凭证纳入与用户身份同等重要的治理体系,并围绕“可见、可控、可替换、可审计”补齐短板: 一是建立统一清单与分级管理机制。明确各系统、服务与自动化流程使用哪些凭证、拥有哪些权限,尽快识别过度授权与高风险共享密钥。 二是推动从长期静态密钥向短时凭证与最小权限迁移,并配套密钥轮换、撤销与应急处置流程,缩短泄露后的可利用窗口,降低影响范围。 三是将检测扩展到非代码环境与开发者本地端,覆盖配置文件、协作平台、文档、工单等常见载体,形成跨场景的持续监测与自动化处置能力。 四是面向新工具与新配置模式建设安全基线。及时纠正示例配置与文档中的不安全做法,推广更稳妥的身份认证与调用方式,避免把凭证放在易复制、易传播的文件里。 五是强化研发流程约束与培训。将机密管理、权限控制、供应链安全纳入工程规范与上线门禁,对高风险提交自动拦截或强制复核,减少“速度优先”带来的流程穿透。 五、前景:安全治理将从“发现泄露”走向“身份与流程重构” 业内普遍认为,随着交付进一步自动化、服务连接更密集,凭证与非人类身份将持续增长。仅靠事后扫描与告警,难以应对规模化、跨场景的泄露风险。未来建设重点将从“发现多少泄露”转向“即便发生泄露也难以造成实质破坏”,通过短时凭证、最小权限、细粒度审计与自动化响应,把风险控制在可承受范围内。 同时,面向企业内部仓库、协作平台与开发者本地环境的综合治理,可能成为下一阶段投入重点。谁能率先实现非人类身份的全生命周期管理,谁就更可能在复杂供应链与高频交付环境中保持韧性。
机密不只是字符串,而是通往关键系统的“钥匙”。在高频迭代与高度自动化的研发节奏下,风险也会以同样速度扩散。将非人类身份纳入核心资产管理——把治理前置到流程与工具中——才能在提升效率的同时守住安全底线,为数字经济发展提供更可靠的信任基础。