Apresentando Betterleaks, um Scanner de Segredos Open Source pelo Autor de Gitleaks

Betterleaks é um substituto direto, puro-Go, para Gitleaks, mantendo os flags e configurações CLI existentes, enquanto adiciona validação de regras baseadas em CEL, detecção padrão de codificação multi-camadas e varredura git paralelizada. Seu filtro diferenciado troca a entropia por uma pontuação de eficiência de token BPE, elevando o recall no benchmark CredData de 70,4% para 98,6%. A CLI é explicitamente projetada para ser operada por agentes de codificação como Claude Code, Codex e Cursor, em conjunto com humanos. Equipes que já utilizam Gitleaks em CI podem substituir o binário hoje mesmo, ganhando velocidade e reduzindo significativamente os falsos negativos. O roadmap da v2 adiciona suporte para mais tipos de fonte, classificação opcional assistida por LLM e auto-revogação via APIs de provedores.