プログラマでセキュリティ専門家のPaul Price氏が、GitHubをはじめとするレポジトリ上から暗号通貨の鍵など、本来であれば秘匿すべきコードを検出するアプリShhgitを開発したと発表した。秘密とすべきコードを、開発者などが誤って公開コードに載せてしまうことを防止するためという。
Shhgitは、ハッカーらに狙われて著しいデータ漏洩につながる可能性がある秘密情報がパブリックコードのリポジトリにないかをスキャンする。うっかり公開してしまった秘密情報を検知するのに役立つとし、こういった情報がハッカーらの手に渡る前に開発者らに削除する時間を与えるものだとしている。
一方で、Price氏は、GitHubで秘密情報をスキャンする機能は以前からあり、gitrobやtruggleHogといったさまざまなオープンソースツールが有効だともしている。
Price氏は、パブリックリポジトリに秘密を漏洩したくないソフトウェア開発者らは、そもそも秘密情報がそういったコードベースに行かないように保護すべきとも述べた。