Betterleaks: Pemindai Rahasia 'Open-Source' Baru Pengganti Gitleaks Resmi Diluncurkan
Baca dalam 60 detik
- Betterleaks diluncurkan sebagai alat open-source pemindai rahasia baru untuk mencegah kebocoran data sensitif (seperti kredensial dan kunci API) di repositori kode publik.
- Alat ini dikembangkan oleh Zach Rice, pencipta asli Gitleaks, setelah dirinya kehilangan kendali penuh atas proyek pendahulunya tersebut.
- Dibandingkan Gitleaks, Betterleaks menawarkan akurasi deteksi yang jauh lebih tinggi (98,6%), pemindaian yang lebih cepat, serta optimalisasi untuk alur kerja yang melibatkan kecerdasan buatan (AI).
Dunia keamanan siber dan pengembangan perangkat lunak baru saja menyambut kehadiran Betterleaks, sebuah alat pemindai rahasia (secrets scanner) berbasis sumber terbuka (open-source) yang dirancang untuk menggantikan peran Gitleaks. Melansir laporan BleepingComputer pada 15 Maret 2026, utilitas baru ini berfungsi memindai direktori, berkas, dan repositori Git untuk mengidentifikasi informasi sensitif—seperti kredensial, kunci API, dan token—yang secara tidak sengaja terunggah oleh para pengembang ke dalam kode sumber.
Proyek Betterleaks ini diinisiasi oleh Zach Rice, Kepala Pemindaian Rahasia di Aikido Security, yang juga merupakan pencipta Gitleaks—alat populer dengan lebih dari 26 juta unduhan di GitHub. Rice memutuskan untuk membangun Betterleaks setelah kehilangan kendali penuh atas proyek Gitleaks yang telah ia kembangkan selama delapan tahun terakhir. Didukung oleh perusahaan keamanan Aikido, Betterleaks diklaim hadir sebagai suksesor yang jauh lebih canggih dan mutakhir.
Dibandingkan pendahulunya, Betterleaks membawa serangkaian pembaruan teknis yang signifikan:
- Akurasi Deteksi Tinggi: Alat ini menggunakan pemindaian berbasis tokenisasi BPE alih-alih metode entropi tradisional, yang memungkinkannya mencapai tingkat recall hingga 98,6% dibandingkan Gitleaks yang hanya di angka 70,4%.
- Kinerja dan Arsitektur: Dibangun dengan implementasi Pure Go tanpa ketergantungan pada CGO atau Hyperscan, serta dilengkapi fitur pemindaian Git yang diparalelkan untuk analisis repositori yang jauh lebih cepat.
- Dukungan Tata Kelola: Menggunakan lisensi MIT, proyek ini dikelola bersama oleh kontributor dari perusahaan teknologi raksasa seperti Royal Bank of Canada (RBC), Red Hat, dan Amazon.
Selain mengakomodasi kebutuhan manusia, filosofi desain Betterleaks juga difokuskan untuk mendukung alur kerja agen AI. Fitur antarmuka baris perintah (CLI) miliknya telah dioptimalkan agar dapat digunakan oleh alat otomatis yang memindai kode hasil buatan kecerdasan buatan. Ke depannya, Rice juga berencana menambahkan fitur analisis berbasis LLM (Large Language Model) untuk klasifikasi data rahasia yang lebih presisi.
"Betterleaks adalah penerus Gitleaks. Kami menghilangkan kata 'git' dan menyematkan kata 'better' (lebih baik) karena memang begitulah adanya, alat ini lebih baik." - Zach Rice
