北卡羅來納州立大學（NCSU）學者的一項研究表明，某些GitHub 倉庫會洩漏API 令牌和加密密鑰。研究人員分析了超過10 億個GitHub 文件，這些文件分佈在數百萬個存儲庫中。研究人員用GitHub 搜索API 捕獲並分析681784 個庫的4394476 個文件，另有3374973 個庫的2312763353 份文件記錄在Google 的BigQuery 數據庫中。

研究人員在這些文件中尋找具有特定API 令牌或加密密鑰格式的文本字符串，結果發現575456 個API 和加密密鑰，其中201642 個是唯一的，所有這些密鑰分佈在100000 多個GitHub 項目中，而且使用Google Search API 找到的密鑰和通過Google BigQuery 數據集找到的密鑰是幾乎沒有重疊。研究人員表示，他們跟踪的API 和加密密鑰中有6％ 在洩漏後一小時內被刪除，超過12％ 的密鑰在一天后被刪除，而19％ 的密鑰暴露了16 天。