安全研究员Sharon Brizinov与Truffle Security合作，调查GitHub上的“oops commits”，发现大量遗留的高价值秘密，如令牌和管理员凭证。他们发布了开源工具“Force Push Scanner”，帮助用户扫描潜在泄漏。研究表明，开发者常误认为删除的提交是安全的，实际上仍可被访问。建议使用秘密管理工具和环境变量，并定期扫描旧提交，以防敏感数据泄露。