Blinder - Alat CLI untuk Menyembunyikan Rahasia Proyek untuk AI Agent

 (github.com/YellowC-137)
2 poin oleh zcxv8048 17 hari lalu | Belum ada komentar. | Bagikan ke WhatsApp

Halo.
Setiap kali menyerahkan proyek ke AI Agent, menghapus data penting satu per satu secara manual terasa terlalu merepotkan, jadi saya membuat sendiri alat otomasi yang dapat menyamarkan informasi hanya dengan satu perintah.
Sebelum menyerahkan proyek yang sudah ada ke AI agent, alat ini mencegah terlebih dahulu kebocoran ke luar atas API key, kredensial, sertifikat, dan lain-lain yang di-hardcode di dalam source.

  • String mencurigakan yang ditemukan dengan regex akan diverifikasi lagi melalui analisis sintaks untuk memastikan apakah benar berada di dalam "string literal" pada kode.

  • Bukan sekadar masking, tetapi transformasi kode otomatis (Auto-fix)
    Secret yang di-hardcode dipindahkan ke file .env, lalu source code secara otomatis diganti sesuai masing-masing bahasa menjadi process.env.API_KEY, System.getenv(), @Value, dan sebagainya.

  • Pemrosesan file yang disesuaikan dengan platform:
    Bukan hanya source code biasa, tetapi secret yang ada di file build/konfigurasi seperti Info.plist di iOS, build.gradle di Android, pubspec.yaml di Flutter, dan application.yml di Spring juga dipisahkan secara presisi melalui parser masing-masing.

Fitur utamanya adalah

Memisahkan secret seperti key dan URL yang di-hardcode ke .env dan mengubah kode secara otomatis

blinder blind   
  
- String apiKey = "sk_live_abc123..."      # Before  
+ String apiKey = BuildConfig.STRIPE_KEY   # After (빌드 가능)

Membuat proyek read-only untuk AI Agent

blinder mask  
  
- apiKey: "AIzaSy9xK2mP3rT..."       # Before  
+ apiKey: "__BLINDER_VAR__FIREBASE_API_KEY"  # After (빌드 불가)

tersedia.

Dapat langsung digunakan dengan instalasi global di lingkungan Node.js.

Bash
npm install -g github:YellowC-137/Blinder

Saat ini mendukung lingkungan iOS, Android, Flutter, Node.js, React, Spring Boot, dan Ruby, dan platform baru terus ditambahkan.

Karena ini adalah open source tahap awal, mungkin masih ada kekurangan.
Saya sangat mengharapkan banyak masukan, terima kasih!

GitHub Repo: https://github.com/YellowC-137/Blinder

Bacaan terkait

Belum ada komentar.

Belum ada komentar.