Postavil jsem git pre-push hook, který pomocí LLM prohledává vaše diffy kvůli tajemstvím ještě před tím, než opustí váš stroj. Takto to funguje 🧵

Když spustíš git push, hook vystřelí první. Zjistí, co je nové — buď všechny commity na nové větvi, nebo jen nové commity na stávající — a vygeneruje git diff přesně toho, co se chystá odehrát.

Tento rozdíl je odeslán do Kimi CLI s přísně omezeným promptem. Model je instruován, aby reagoval PŘESNĚ jedním ze dvou řetězců: SAFE_TO_PUSH nebo BLOCK_PUSH.

Skenuje obvyklé podezřelé: - API klíče (OpenAI, Anthropic, AWS...) - Hesla a autentizační tokeny - Soukromé klíče (SSH, SSL, JWT tajemství) - Řetězce spojení databáze s přihlašováním - .env soubory, které se propašovaly do commitu

Pokud se vrátí BLOCK_PUSH, háček končí 1 — tlak je odmítnut a přesně vidíte, které linky ho spustily, plus hodnocení závažnosti. Opravte to, pak zatlačte znovu.

Výhodou používání LLM místo regex vzorů je, že rozumí kontextu. Regex pro "sk-" zachytí klíče OpenAI, ale přehlédne vlastní interní token jménem PROD_SECRET. Model zachytí obojí.