GitGuardian，GitHub上安装量最大的安全应用背后的领导者，今天发布了第五版“秘密扩散状态”报告，记录了2025年主流人工智能的采用如何重塑软件交付，并加速了非人身份（NHI）及其秘密在公共和内部系统中的曝光。

尽管软件生态系统快速增长，泄露的秘密增长速度更快，而补救措施未能跟上。

在2025年，人工智能的采用永久性地改变了软件工程：

• 公共提交同比增长43%，增长速度至少是之前的2倍

• 自2021年以来，秘密的增长速度大约是活跃开发者人口的1.6倍

• 在AI辅助的代码中，秘密泄露率平均约为GitHub整体基准的两倍。

这些因素共同推动了GitHub上新泄露秘密同比增长34%，总计检测到约2900万个秘密，创下有史以来最大的单年增长幅度。

暴露的凭证仍然是一个主要且重复的被攻破路径。在2025年，AI的辅助提高了软件创建的速度，并使现代技术栈中嵌入的令牌、密钥和服务身份数量倍增，而治理方面的改善却没有相应增加。

Claude Code辅助的提交泄露秘密的比例约为3.2%，是基准的2倍。AI辅助编码使软件开发民主化，使没有正式培训的开发者能够快速构建应用程序。然而，这种可及性伴随着安全漏洞：经验较少的开发者可能缺乏安全意识，忽视AI的警告，或明确提示工具包含敏感信息。这些泄露的秘密最终可能反映人类的错误，而不仅仅是AI的失败。

与AI服务相关的凭证泄露是增长最快的：与AI服务相关的泄露同比增长81%（达到1,275,105），并且更有可能绕过主要为传统开发工作流程构建的保护措施。

MCP配置风险正在显现：MCP服务器文档通常建议将凭证直接放入配置文件，而不是使用更安全的客户端身份验证模式。这导致在研究的MCP配置文件中暴露了24,008个独特的秘密。

内部仓库仍然是最大的暴露储存库。它们被硬编码秘密的可能性是公共仓库的约6倍。

秘密扩散超越代码：约28%的事件源于协作和生产力工具中的泄露（不仅仅是仓库），在这些工具中，凭证可能暴露给更广泛的受众、自动化和AI代理。

开发者机器正成为凭证边界的一部分。随着AI代理获得更深层的本地访问权限（编辑器、终端、文件、凭证存储），提示注入和供应链式攻击（例如Shai-Hulud）可能将本地秘密转化为组织风险。

“AI代理需要本地凭证以连接跨系统，使开发者的笔记本电脑成为一个巨大的攻击面。我们构建了我们的本地扫描和身份清单工具来保护它们。安全团队需要明确映射出哪些机器持有哪些秘密，揭示出诸如过度特权访问和暴露的生产密钥等关键弱点。” GitGuardian首席执行官Eric Fourrier说。

长期存在的秘密仍然占主导地位：约60%的政策违规是持续存在的凭证，突显出向短暂、最小特权访问转变的缓慢。

优先级排序比看起来更困难：约46%的关键秘密没有供应商提供的验证机制，需依赖上下文信号（位置、使用情况、下游消费者和秘密管理者）来评估现实世界的可利用性。

补救措施在规模上失败：2022年的64%有效秘密在2026年仍未被撤销，最常见的原因是安全团队缺乏实现任何泄露秘密可行、可重复补救路径所需的治理。