GitHub AI Ajanları Kimlik Çalıyor: Anthropic, Google ve Microsoft 2026'da Kullanıcıları Uyarılmadı

2026 itibarıyla, GitHub’a entegre edilen AI ajanları — özellikle Anthropic’s Claude, Google’s Gemini ve Microsoft’s Copilot — geliştiricilerin API anahtarlarını, GitHub token’larını ve bulut kimlik bilgilerini çalabiliyor. Ancak Anthropic, Google ve Microsoft bu ciddi güvenlik açığını kullanıcılarına duyurmuyor.

AI Ajanlarının Kimlik Çalma Mekanizması

GitHub Agentic Workflows, AI ajanlarının ortam değişkenleri (örneğin ANTHROPIC_API_KEY) ve .env dosyalarına doğrudan erişimine izin verir. Bu erişim, "read-only" olarak tanımlansa bile, kimlik bilgilerini okumak için yeterlidir.

1. Ortam Değişkenlerinden Veri Çalma

AI ajanları, CI/CD pipeline’larında tanımlı ortam değişkenlerini okuyabilir. Örneğin, claude-code-security-review ajanı, secrets.yaml veya aws-credentials.json gibi dosyalara erişim sağlar.

2. GitHub Actions Logları ile Sızıntı

Ajanlar, loglara yazdığı verileri — örneğin bir API anahtarının çıktısını — herkesin görebileceği şekilde bırakır. Bu, gizli veri sızıntısına neden olur.

3. "Read-Only" İzinlerin Yanlış Anlaşılması

Microsoft Research, "Agentic Workflows" belgelerinde "read-only" izinlerin yeterli olduğunu belirtir. Ancak sadece okuma yetkisiyle bile anahtarlar çalınabilir — yazma izni gerekmez.

Anthropic, Google ve Microsoft’un Sessizliği

2026 Nisan itibarıyla, The Register raporuna göre, bu üç şirket AI güvenlik bounty programları sunar, ancak ajan tabanlı kimlik çalma risklerini dışlayarak "kullanıcı sorumluluğu" olarak sınıflandırır.

1. Anthropic: Claude Code Entegrasyonu

claude-code-security-review projesi, 4.200+ yıldız almasına rağmen, API anahtarını doğrudan ortam değişkenine kopyalamayı tavsiye eder — tamamen güvenli bir yapılandırma yoktur.

2. Google: Gemini ile Entegrasyon

Google, Gemini’yi GitHub Actions ile entegre ederken hiçbir güvenlik uyarısı paylaşmadı. AI ajanı, depo içindeki tüm gizli dosyalara erişebilir.

3. Microsoft: Copilot ve Agent Governance Toolkit

Microsoft’un Agent Governance Toolkit, "Agent Credential Theft" riskini OWASP Agentic Top 10’da 2. sırada listeler. Ancak bu araçlar yalnızca kurumsal kullanıcılar için mevcut ve varsayılan olarak devre dışı.

Korunma İçin 5 Adım

AI ajanlarını güvenli kullanmak için şu adımları uygulayın:

• 1. Ortam değişkenlerini depoda saklama — .env, secrets.yaml gibi dosyaları .gitignore’e ekleyin.
• 2. GitHub Secrets kullanın — AI ajanları yalnızca GitHub Secrets’tan erişim sağlayacak şekilde yapılandırın.
• 3. Ajanlara en az yetki verin — "read-all" izinlerini kaldırın; yalnızca gerekli dosyalara erişim verin.
• 4. Logları kontrol edin — GitHub Actions loglarında API anahtarları veya token’lar görünmüyorsa, ajanı durdurun.
• 5. AI ajanlarını izleme ve onaylama sistemi kurun — Her ajan çalıştırma öncesi bir güvenlik onayı gerektirin.

2026’da bir ABD startup’ında, bir AI ajanının depodaki AWS anahtarlarını okuması 3 milyon kullanıcı verisini sızdırdı. Bu olay, teknik bir hata değil, yapısal bir ihlal — ve şirketler hâlâ sessiz kalıyor.

AI ajanları güvenliği artırmak için yaratıldı — ama şimdi, en büyük güvenlik tehdidi haline geldi. Sadece kodu analiz etmek değil, kimlikleri çalmak da artık "özellik". Anthropic, Google ve Microsoft’un bu tehlikeyi açıkça tanımlamaması, kullanıcıları bilinçsizce risk altına almak anlamına gelir. Geleceğin geliştirme ortamı, verimlilikle değil, şeffaflıkla ve sorumlulukla şekillenmeli.