IA al Día
a maneira eficiente de se informar
Voltar ao arquivo
Ferramentas 5 de junho de 2026 análise 4 min de leitura

Os agentes de código estão vazando suas API keys: 28 milhões de segredos expostos no GitHub

GitGuardian reportou 28,65 milhões de segredos hardcoded no GitHub em 2025. Claude Code dobra a taxa de vazamentos. Pacotes npm enviados com credenciais vivas. O problema de segurança que vem com os coding agents e como mitigá-lo.

Os agentes de código estão vazando suas API keys: 28 milhões de segredos expostos no GitHub
Por IA al Día
Fonte: GitGuardian — State of Secrets Sprawl 2026

Os coding agents estão transformando a produtividade do desenvolvimento, mas trazem consigo um problema de segurança que está piorando mais rápido do que a indústria consegue reagir.

O relatório anual da GitGuardian, publicado em março de 2026, documenta 28,65 milhões de segredos hardcoded adicionados a commits públicos do GitHub em 2025 — um incremento de 34% ano a ano, o maior salto registrado. Os segredos relacionados a serviços de IA cresceram 81%, e oito dos dez detectores de mais rápido crescimento estavam vinculados a serviços de IA.

O sinal mais alarmante: os commits assistidos por Claude Code mostraram uma taxa de vazamento de 3,2%, mais que o dobro da linha base de 1,5% no total de commits do GitHub.

O problema não é teórico

Múltiplas investigações independentes confirmam que o vazamento de credenciais por agentes de código é um problema real e quantificável:

  • Lakera escaneou o registro npm e encontrou 33 pacotes com credenciais vivas em arquivos .claude/settings.local.json. Claude Code armazena comandos de terminal aprovados (incluindo API keys antepostas) neste arquivo, e o npm inclui a pasta oculta por padrão ao publicar pacotes. Aproximadamente 1 em cada 13 arquivos de configuração enviados ao npm expunha dados sensíveis.

  • Check Point Research descobriu vulnerabilidades críticas no Claude Code (CVE-2025-59536, CVE-2026-21852) que permitiam execução remota de código e exfiltração de API keys através de arquivos de projeto maliciosos, explorando o sistema de Hooks, servidores MCP e variáveis de ambiente.

  • Truffle Security encontrou ~12.000 API keys e senhas vivas nos dados de treinamento do Common Crawl usados para treinar LLMs como DeepSeek. Isso significa que os modelos não apenas facilitam o vazamento — eles próprios aprenderam de dados que já continham segredos.

  • Veracode reportou que 45% do código gerado por IA contém vulnerabilidades de segurança, com Java alcançando 70% de falha.

De quem é a culpa?

A resposta não é simples. GitGuardian aponta que “o vazamento ainda ocorre através de um fluxo de trabalho humano” — 96,8% dos commits assistidos por Claude Code não continham segredos. O agente não é a origem do segredo, mas o vetor que o propaga quando o desenvolvedor fornece credenciais no terminal ou arquivos .env.

Nas redes sociais, a discussão reflete essa ambiguidade. Um tópico no Reddit resume: “colocar API keys de produção no seu arquivo .env local não é segurança. Isso não é um problema do Claude Code.”

Mas a escala do problema é real. 28 milhões de segredos não são simplesmente “erro humano”. São um sinal de que o fluxo de trabalho com agentes de código precisa de melhores proteções por padrão.

Rafter e o ecossistema de ferramentas

O vídeo do YouTube que originou esta pesquisa menciona Rafter, uma ferramenta de escaneamento de segurança para código gerado por IA. Rafter (rafter.so) combina analisadores open-source (Betterleaks, Trivy, Bandit) com uma camada de revisão IA proprietária. No entanto, não existem auditorias independentes que verifiquem sua eficácia — a confiança em suas afirmações é baixa até que haja validação externa.

Outras ferramentas mais estabelecidas (Snyk, Semgrep, CodeQL, GitHub Advanced Security) oferecem proteção similar com trajetórias de verificação mais longas.

O que fazer

A responsabilidade é compartilhada. Anthropic publicou guias de melhores práticas para API keys e corrigiu as vulnerabilidades reportadas pela Check Point. Mas a solução definitiva está no fluxo de trabalho do desenvolvedor:

  1. Nunca coloque API keys em arquivos locais. Use variáveis de ambiente ou gerenciadores de segredos.
  2. Revise cada sugestão do agente antes de aceitá-la. O agente não sabe o que é um segredo.
  3. Adicione .npmignore ou .gitignore para pastas como .claude/ que os agentes criam automaticamente.
  4. Use pre-commit hooks com detectores de segredos (GitGuardian, truffleHog, Gitleaks).
  5. Trate o código gerado por IA como código de terceiros. Escaneie-o antes de implantá-lo.

Os coding agents não vão desaparecer — e não deveriam. Mas sua adoção massiva exige que os desenvolvedores atualizem suas práticas de segurança no mesmo ritmo.

Fontes: GitGuardian State of Secrets Sprawl 2026 · Check Point Research — Claude Code CVEs · Truffle Security — 12,000 Live Secrets · TechTalks — Claude Code npm leak · Veracode GenAI Report

Mais nesta categoria

Codex chega a 5 milhões de usuários semanais e os knowledge workers o adotam 3x mais rápido que os devs
OpenAI revelou que Codex tem 5 milhões de usuários ativos semanais e os trabalhadores do conhecimento crescem ao triplo dos desenvolvedores. Walmart limitou os tokens de sua IA interna por demanda excessiva. GitHub Copilot migrou para faturamento por uso. A IA empresarial explode — e as empresas começam a sentir os custos.
Agentes de código: Claude escreve 80% do código na Anthropic e o ecossistema explode
Anthropic revelou que Claude já autoriza mais de 80% do código em produção. OpenCode alcançou 7,5 milhões de desenvolvedores mensais. MiniMax M3 chegou com 1M de contexto e atenção sparse. Os agentes de código deixaram de ser experimento para se tornar infraestrutura.
Orquestração multi-agente: como executar coding agents em paralelo sem que se atrapalhem
Sandcastle, Minimax Agent Teams, Claude Code Teams e seis frameworks competem pelo mesmo problema: como fazer múltiplos agentes de IA trabalharem juntos sem se atrapalharem. Um percurso pelas arquiteturas, os custos e as armadilhas da orquestração multi-agente.