# Únik 28,65 milionu tajností v GitHubu: AI zrychluje rizika pro vývojáře
V roce 2025 veřejné repozitáře GitHubu nahromadily rekordních 28,65 milionu hardkodovaných tajností — API klíčů, tokenů a hesel. Růst o 34 % oproti předchozímu roku souvisí s boomem AI služeb: úniky jejich přihlašovacích údajů vzrostly o 81 % na 1,27 milionu případů. Nejvíce ohroženy jsou infrastruktury kolem modelů — orchestrátory, RAG pipeline a vektorová úložiště.
Výbušný růst úniků v infrastruktuře AI
AI se stalo hlavním hnacím motorem: 8 z 10 nejrychleji rostoucích kategorií tajností pochází z nástrojů AI. Bylo zaznamenáno 113 000 API klíčů DeepSeek. Infrastruktura „teče“ 5krát rychleji než samotní poskytovatelé modelů. Konfigurační soubory MCP obsahují 24 000 tajností, z nichž 2100 je aktivních. Důvodem jsou populární průvodci nastavením MCP serverů, kde se klíče vkládají přímo do konfigurace.
Vývojáři s AI asistenty jako Claude Code způsobují úniky v 3,2 % commitů — dvojnásobek průměru GitHubu (1,5 %). Nástroj není na vině: zrychluje generování kódu, ale chyby závisí na uživateli, který ignoruje varování.
GitHub — jen špička ledovce
Veřejné repozitáře ukazují jen část problému. Interní úložiště obsahují tajnosti 6krát častěji. 28 % incidentů je mimo kód: ve Slacku, Jira, Confluence. Dlouhodobé riziko: 64 % tajností z roku 2022 zůstává aktivních po 4 letech.
| Ukazatel | 2024 | 2025 | Růst |
|---------------|---------|----------|-------|
| Všechny tajnosti | 21,4 mil | 28,65 mil | +34% |
| AI tajnosti | 0,7 mil | 1,27 mil | +81% |
| DeepSeek klíče | - | 113 000 | Nové |
| MCP tajnosti | - | 24 000 | Nové |
Proč AI problém zhoršuje
AI úniky nevynalezl, ale zrychlil procesy: více kódu (+43 % commitů), integrací, servisních účtů a konfiguračních povrchů. Základna vývojářů vzrostla o 33 %, jednoduché vylepšení skenerů nestačí.
- Zvýšení rychlosti vývoje vede k růstu chyb.
- Infrastruktura AI (RAG, vektorové DB) vyžaduje množství klíčů.
- Průvodci nastavením navádějí k hardkódu.
- Dlouhodobě žijící tajnosti se neodvolávají včas.
Automatizované nástroje jako GitGuardian trend zachycují, ale potřebné jsou systémové změny v CI/CD a politikách repozitářů.
Co je důležité
- Rekord 28,65 milionu tajností ve veřejných GitHub repozitářích za rok 2025, +34 % rok na rok.
- AI tajnosti vzrostly o 81 % na 1,27 milionu, včetně 113 000 klíčů DeepSeek.
- Infrastruktura modelů „teče“ 5krát rychleji než poskytovatelé; 64 % starých tajností je aktivních.
- AI asistenti zdvojnásobují riziko úniků na 3,2 % commitů.
- 28 % incidentů mimo kód, interní repozitáře jsou 6krát horší než veřejné.
— Editorial Team
Zatím žádné komentáře.