有人不小心将私有的 AWS 密钥提交到一个开源项目，最终导致比特币矿工获得了好处。一旦提交，这些秘密很容易通过 GitHub 搜索发现，这使得这种意外泄露更加危险。为了应对这种威胁以及其他对安全使用开源的威胁，Source Clear 发布了 Commit Watcher，这是一个最近开源的工具，可以查找有趣且可能有害的提交——包括意外的凭证泄露和未公开的安全补丁。

该工具解决了在开源软件中发现的两类关键问题，这些问题本质上是公开的，但在很大程度上也是未知的。 这些是敏感信息的意外泄露（SSH 密钥、AWS 凭证等）和针对未明确披露的漏洞的安全补丁。 公司可以监视他们自己的项目（公共和私有）是否存在意外泄露，并尽快采取补救措施。 Commit Watcher 进一步得到了全面的漏洞数据库 SourceClear Registry 的支持，并补充了 SourceClear Open，这是 SourceClear 专门为开源开发人员设计的众多产品之一。