Bir git pre-push hook yaptım, bu cihaz bir LLM kullanarak diferanstürlerinizi makineden çıkmadan önce sır için tarıyor. İşte nasıl çalıştığı 🧵

git push çalıştırdığınızda, kanca önce ateşlenir. Yeni olanı buluyor — ya tüm commitler yeni bir dalda, ya da sadece yeni commitler mevcut bir dalda — ve tam olarak çıkacak olan bit-diff üretiyor.

Bu farklı program, sıkı bir uyarı ile Kimi CLI'ya gönderiliyor. Model, TAM olarak iki dizemekten biri olan SAFE_TO_PUSH veya BLOCK_PUSH ile yanıt vermesi talimatı veriliyor.

Olağan şüphelileri tarar: - API anahtarları (OpenAI, Anthropic, AWS...) - Şifreler ve kimlik doğrulama tokenları - Özel anahtarlar (SSH, SSL, JWT sırları) - Kredli veritabanı bağlantı dizileri - Bir commit içine gizlice giren .env dosyaları

Eğer BLOCK_PUSH geri gelirse, kanca 1'den çıkar — itiş reddedilir ve tam olarak hangi çizgilerin tetiklendiğini ve bir şiddet derecesi görürsünüz. Düzeltin, sonra tekrar itin.

Burada regex kalıpları yerine LLM kullanmanın güzel yanı: bağlamı anlıyor. "sk-" için bir regex OpenAI anahtarlarını yakalıyor ancak PROD_SECRET adlı özel bir dahili tokenı kaçırıyor. Model her ikisini de yakalıyor.