GitBleed är en sårbarhet (CVE-2022-24975) där känslig data kan finnas kvar i Git-arkiv, synlig endast vid kloning med --mirror-alternativet. Sårbarheten uppstår på grund av en skillnad i hur Git clone och git clone --mirror hanterar arkivdata, där den senare kopierar mer information inklusive raderade grenar och commits. Angripare och bug bounty-jägare kan utnyttja denna avvikelse för att hitta dolda hemligheter, vilket kan leda till en falsk känsla av säkerhet vid skanning av icke-speglade kopior. Organisationer kan mildra risken genom att analysera sina arkiv med --mirror-alternativet och använda verktyg som bfg eller Git-filter-repo för att noggrant ta bort känslig data. Verktyg för hemlighetsdetektering som Gitleaks kan missa hemligheter i icke-speglade kopior men upptäcker dem i speglade kopior.