gitsentry 0.1.0__py3-none-any.whl

gitsentry/__init__.py

@@ -0,0 +1 @@
+__version__ = "0.1.0"

gitsentry/cli/main.py

@@ -0,0 +1,275 @@
+from pathlib import Path
+from typing import Optional
+
+import typer
+from rich.console import Console
+from rich.table import Table
+from rich import print as rprint
+
+from gitsentry.core.patterns import Severity
+
+app = typer.Typer(
+    name="gitsentry",
+    help="LLM 개발 환경의 GitHub 보안 감사 도구",
+    no_args_is_help=True,
+)
+console = Console()
+
+SEVERITY_COLORS = {
+    Severity.DANGER: "red",
+    Severity.WARNING: "yellow",
+    Severity.INFO: "cyan",
+}
+
+
+@app.command()
+def audit(
+    path: Path = typer.Argument(Path("."), help="감사할 로컬 저장소 경로"),
+    deep: bool = typer.Option(False, "--deep", help=".gitignore 파일도 포함해서 검사"),
+    llm: bool = typer.Option(False, "--llm", help="Claude API로 결과 분석 요청"),
+):
+    """F1: 현재 저장소 공개 파일 보안 감사."""
+    from gitsentry.core.auditor import audit_repo, summarize
+
+    repo_path = path.resolve()
+    console.print(f"[bold]감사 중:[/bold] {repo_path}")
+
+    with console.status("파일 스캔 중..."):
+        findings = audit_repo(repo_path, deep=deep)
+
+    result = summarize(findings)
+    _print_findings_table(result["findings"])
+    _print_summary(result)
+
+    if llm and findings:
+        _run_llm_analysis(result)
+
+    if result["danger"] > 0:
+        raise typer.Exit(code=1)
+
+
+@app.command()
+def history(
+    path: Path = typer.Argument(Path("."), help="감사할 로컬 저장소 경로"),
+    max_commits: int = typer.Option(200, "--max-commits", "-n", help="검사할 최대 커밋 수"),
+    llm: bool = typer.Option(False, "--llm", help="Claude API로 결과 분석 요청"),
+):
+    """F2: Git 커밋 히스토리 보안 감사."""
+    from gitsentry.core.history import audit_history
+
+    repo_path = path.resolve()
+    console.print(f"[bold]히스토리 감사 중:[/bold] {repo_path} (최대 {max_commits}개 커밋)")
+
+    with console.status("커밋 히스토리 분석 중..."):
+        findings = audit_history(repo_path, max_commits=max_commits)
+
+    if not findings:
+        console.print("[green]히스토리에서 민감 정보를 발견하지 못했습니다.[/green]")
+        return
+
+    table = Table(title=f"히스토리 감사 결과 ({len(findings)}건)")
+    table.add_column("커밋", style="dim")
+    table.add_column("파일")
+    table.add_column("내용 (마스킹)")
+    table.add_column("유형")
+    table.add_column("위험도")
+
+    for f in findings:
+        color = SEVERITY_COLORS[f.severity]
+        table.add_row(
+            f.commit_hash,
+            f.file_path,
+            f.masked_content()[:80],
+            f.description,
+            f"[{color}]{f.severity.value}[/{color}]",
+        )
+    console.print(table)
+
+    if llm and findings:
+        summary_text = _format_findings_for_llm(findings)
+        _run_llm_analysis_raw(summary_text)
+
+
+@app.command()
+def scan(
+    all_repos: bool = typer.Option(False, "--all", help="계정 전체 저장소 감사"),
+    repo: Optional[str] = typer.Option(None, "--repo", help="특정 저장소 (owner/repo)"),
+):
+    """F3: GitHub 원격 저장소 감사."""
+    from rich.progress import Progress, SpinnerColumn, TextColumn
+
+    if not all_repos and not repo:
+        console.print("[red]--all 또는 --repo owner/repo 옵션을 지정하세요.[/red]")
+        raise typer.Exit(code=1)
+
+    if all_repos:
+        from gitsentry.core.scanner import scan_all_repos
+        findings = []
+
+        with Progress(SpinnerColumn(), TextColumn("{task.description}"), console=console) as progress:
+            task = progress.add_task("저장소 스캔 중...", total=None)
+
+            def on_progress(repo_name: str):
+                progress.update(task, description=f"스캔 중: {repo_name}")
+
+            findings = scan_all_repos(progress_callback=on_progress)
+
+        if not findings:
+            console.print("[green]전체 저장소에서 민감 정보를 발견하지 못했습니다.[/green]")
+            return
+
+        table = Table(title=f"전체 저장소 감사 결과 ({len(findings)}건)")
+        table.add_column("저장소")
+        table.add_column("파일")
+        table.add_column("유형")
+        table.add_column("위험도")
+
+        for f in findings:
+            color = SEVERITY_COLORS[f.severity]
+            table.add_row(
+                f.repo,
+                f.file_path,
+                f.description,
+                f"[{color}]{f.severity.value}[/{color}]",
+            )
+        console.print(table)
+
+
+@app.command()
+def preview(
+    path: Path = typer.Argument(Path("."), help="미리보기할 로컬 저장소 경로"),
+):
+    """F4: Push 대상 vs 제외 파일 시각화."""
+    from gitsentry.core.preview import get_push_preview
+
+    repo_path = path.resolve()
+    result = get_push_preview(repo_path)
+
+    tracked = result["tracked"]
+    untracked = result["untracked"]
+    gitignored = result["gitignored"]
+
+    table = Table(title="Push 미리보기")
+    table.add_column("상태")
+    table.add_column("파일")
+
+    for f in tracked:
+        rel = f.relative_to(repo_path) if f.is_absolute() else f
+        table.add_row("[green]PUSH됨[/green]", str(rel))
+
+    for f in untracked:
+        rel = f.relative_to(repo_path) if f.is_absolute() else f
+        table.add_row("[yellow]UNTRACKED[/yellow]", str(rel))
+
+    for f in gitignored:
+        rel = f.relative_to(repo_path) if f.is_absolute() else f
+        table.add_row("[dim]제외됨(.gitignore)[/dim]", str(rel))
+
+    console.print(table)
+    console.print(
+        f"\n[green]PUSH됨: {len(tracked)}[/green]  "
+        f"[yellow]UNTRACKED: {len(untracked)}[/yellow]  "
+        f"[dim]제외됨: {len(gitignored)}[/dim]"
+    )
+
+
+@app.command(name="pre-push")
+def pre_push(
+    path: Path = typer.Argument(Path("."), help="감사할 저장소 경로"),
+):
+    """F5: Pre-push 훅 — push 전 자동 보안 감사."""
+    from gitsentry.core.auditor import audit_repo, summarize
+
+    repo_path = path.resolve()
+    findings = audit_repo(repo_path)
+    result = summarize(findings)
+
+    if result["danger"] > 0:
+        console.print(f"[bold red]DANGER: {result['danger']}건의 심각한 보안 문제 발견 — push 중단 권고[/bold red]")
+        _print_findings_table([f for f in findings if f.severity == Severity.DANGER])
+        raise typer.Exit(code=1)
+    elif result["warning"] > 0:
+        console.print(f"[yellow]WARNING: {result['warning']}건의 경고 발견[/yellow]")
+        _print_findings_table([f for f in findings if f.severity == Severity.WARNING])
+        proceed = typer.confirm("계속 push하시겠습니까?")
+        if not proceed:
+            raise typer.Exit(code=1)
+    else:
+        console.print("[green]보안 검사 통과 ✓[/green]")
+
+
+@app.command(name="generate-skill")
+def generate_skill(
+    output_dir: Path = typer.Argument(
+        Path(".claude/skills/pre-push-audit"),
+        help="SKILL.md를 저장할 디렉토리",
+    ),
+):
+    """F6: Claude Code pre-push-audit 메타 스킬 생성."""
+    from gitsentry.llm.skill_gen import generate_skill as gen
+
+    skill_path = gen(output_dir.resolve())
+    console.print(f"[green]스킬 생성 완료:[/green] {skill_path}")
+    console.print("Claude Code에서 [bold]/pre-push-audit[/bold] 명령으로 사용할 수 있습니다.")
+
+
+def _print_findings_table(findings) -> None:
+    if not findings:
+        return
+
+    table = Table(title=f"감사 결과 ({len(findings)}건)")
+    table.add_column("파일")
+    table.add_column("라인", justify="right")
+    table.add_column("내용 (마스킹)", no_wrap=False)
+    table.add_column("유형")
+    table.add_column("위험도")
+
+    for f in findings:
+        color = SEVERITY_COLORS[f.severity]
+        table.add_row(
+            str(Path(f.file_path).name),
+            str(f.line_number),
+            f.masked_content()[:80],
+            f.description,
+            f"[{color}]{f.severity.value}[/{color}]",
+        )
+    console.print(table)
+
+
+def _print_summary(result: dict) -> None:
+    console.print(
+        f"\n합계: [bold]{result['total']}[/bold]건  "
+        f"[red]DANGER: {result['danger']}[/red]  "
+        f"[yellow]WARNING: {result['warning']}[/yellow]  "
+        f"[cyan]INFO: {result['info']}[/cyan]"
+    )
+
+
+def _run_llm_analysis(result: dict) -> None:
+    summary_text = _format_findings_for_llm(result["findings"])
+    _run_llm_analysis_raw(summary_text)
+
+
+def _run_llm_analysis_raw(summary_text: str) -> None:
+    from gitsentry.llm.client import analyze_findings
+
+    console.print("\n[bold]Claude 분석 중...[/bold]")
+    with console.status("Claude API 요청 중..."):
+        analysis = analyze_findings(summary_text)
+    console.print("\n[bold underline]Claude 분석 결과[/bold underline]")
+    console.print(analysis)
+
+
+def _format_findings_for_llm(findings) -> str:
+    lines = [f"총 {len(findings)}건 발견\n"]
+    for f in findings:
+        lines.append(
+            f"- [{f.severity.value}] {getattr(f, 'file_path', '')} "
+            f"(라인 {getattr(f, 'line_number', '?')}): "
+            f"{f.description} — {f.masked_content()[:60]}"
+        )
+    return "\n".join(lines)
+
+
+if __name__ == "__main__":
+    app()

gitsentry/core/auditor.py

@@ -0,0 +1,64 @@
+"""F1: 현재 저장소 공개 파일 보안 감사."""
+import re
+from pathlib import Path
+
+from gitsentry.core.patterns import PATTERNS, Finding, Severity
+from gitsentry.utils.git import get_tracked_files, is_git_repo
+
+SKIP_EXTENSIONS = {".png", ".jpg", ".jpeg", ".gif", ".ico", ".svg",
+                   ".woff", ".woff2", ".ttf", ".eot", ".pdf", ".zip",
+                   ".tar", ".gz", ".dmg", ".exe", ".dylib", ".so"}
+
+
+def audit_file(file_path: Path) -> list[Finding]:
+    if file_path.suffix.lower() in SKIP_EXTENSIONS:
+        return []
+    try:
+        text = file_path.read_text(encoding="utf-8", errors="ignore")
+    except (OSError, PermissionError):
+        return []
+
+    findings = []
+    compiled = [(p, p.compile()) for p in PATTERNS]
+    for i, line in enumerate(text.splitlines(), start=1):
+        for pattern, regex in compiled:
+            m = regex.search(line)
+            if m:
+                findings.append(Finding(
+                    file_path=str(file_path),
+                    line_number=i,
+                    line_content=line.strip(),
+                    pattern=pattern,
+                    matched_text=m.group(0),
+                ))
+    return findings
+
+
+def audit_repo(repo_path: Path, deep: bool = False) -> list[Finding]:
+    """저장소 감사 — deep=True면 .gitignore 파일 포함."""
+    if not is_git_repo(repo_path):
+        raise ValueError(f"{repo_path}은 git 저장소가 아닙니다.")
+
+    if deep:
+        files = [f for f in repo_path.rglob("*") if f.is_file()
+                 and ".git" not in f.parts]
+    else:
+        files = get_tracked_files(repo_path)
+
+    all_findings: list[Finding] = []
+    for f in files:
+        all_findings.extend(audit_file(f))
+    return all_findings
+
+
+def summarize(findings: list[Finding]) -> dict:
+    danger = [f for f in findings if f.severity == Severity.DANGER]
+    warning = [f for f in findings if f.severity == Severity.WARNING]
+    info = [f for f in findings if f.severity == Severity.INFO]
+    return {
+        "total": len(findings),
+        "danger": len(danger),
+        "warning": len(warning),
+        "info": len(info),
+        "findings": findings,
+    }

gitsentry/core/history.py

@@ -0,0 +1,55 @@
+"""F2: Git 커밋 히스토리 보안 감사."""
+import re
+from dataclasses import dataclass
+from pathlib import Path
+
+from gitsentry.core.patterns import PATTERNS, Severity
+from gitsentry.utils.git import get_commit_diff, get_commit_log, is_git_repo
+
+
+@dataclass
+class CommitFinding:
+    commit_hash: str
+    file_path: str
+    line_content: str
+    description: str
+    severity: Severity
+    matched_text: str
+
+    def masked_content(self) -> str:
+        return self.line_content.replace(self.matched_text, f"[{self.description}]")
+
+
+def audit_history(repo_path: Path, max_commits: int = 200) -> list[CommitFinding]:
+    if not is_git_repo(repo_path):
+        raise ValueError(f"{repo_path}은 git 저장소가 아닙니다.")
+
+    commits = get_commit_log(repo_path, max_count=max_commits)
+    compiled = [(p, p.compile()) for p in PATTERNS]
+    findings: list[CommitFinding] = []
+
+    for commit_hash in commits:
+        try:
+            diff_text = get_commit_diff(repo_path, commit_hash)
+        except RuntimeError:
+            continue
+
+        current_file = ""
+        for line in diff_text.splitlines():
+            if line.startswith("+++ b/"):
+                current_file = line[6:]
+            elif line.startswith("+") and not line.startswith("+++"):
+                content = line[1:]
+                for pattern, regex in compiled:
+                    m = regex.search(content)
+                    if m:
+                        findings.append(CommitFinding(
+                            commit_hash=commit_hash[:8],
+                            file_path=current_file,
+                            line_content=content.strip(),
+                            description=pattern.description,
+                            severity=pattern.severity,
+                            matched_text=m.group(0),
+                        ))
+
+    return findings

gitsentry/core/patterns.py

@@ -0,0 +1,63 @@
+import re
+from dataclasses import dataclass
+from enum import Enum
+
+
+class Severity(Enum):
+    DANGER = "DANGER"
+    WARNING = "WARNING"
+    INFO = "INFO"
+
+
+@dataclass
+class Pattern:
+    regex: str
+    description: str
+    severity: Severity
+
+    def compile(self) -> re.Pattern:
+        return re.compile(self.regex)
+
+
+PATTERNS: list[Pattern] = [
+    # API Keys — DANGER
+    Pattern(r"sk-[A-Za-z0-9]{20,}", "Anthropic/OpenAI API Key", Severity.DANGER),
+    Pattern(r"sk-ant-[A-Za-z0-9\-]{20,}", "Anthropic API Key", Severity.DANGER),
+    Pattern(r"ghp_[A-Za-z0-9]{36}", "GitHub Personal Access Token", Severity.DANGER),
+    Pattern(r"ghs_[A-Za-z0-9]{36}", "GitHub Server Token", Severity.DANGER),
+    Pattern(r"Bearer [A-Za-z0-9\-._~+/]{20,}=*", "Bearer Token", Severity.DANGER),
+    Pattern(r"[Aa][Pp][Ii][_-]?[Kk][Ee][Yy]\s*[:=]\s*['\"]?\S{8,}", "API Key Assignment", Severity.DANGER),
+    Pattern(r"[Pp][Aa][Ss][Ss][Ww][Oo][Rr][Dd]\s*[:=]\s*['\"]?\S{4,}", "Password Assignment", Severity.DANGER),
+    Pattern(r"[Ss][Ee][Cc][Rr][Ee][Tt]\s*[:=]\s*['\"]?\S{4,}", "Secret Assignment", Severity.DANGER),
+    Pattern(r"AKIA[A-Z0-9]{16}", "AWS Access Key ID", Severity.DANGER),
+    # LLM 개발 내부 문서 — WARNING
+    Pattern(r"CLAUDE\.md", "Claude Code Internal Doc", Severity.WARNING),
+    Pattern(r"LESSONS_LEARNED\.md", "Internal Dev Lessons", Severity.WARNING),
+    Pattern(r"DEVELOPMENT\.md", "Internal Dev Doc", Severity.WARNING),
+    Pattern(r"RESEARCH_[A-Z_]+\.md", "Internal Research Doc", Severity.WARNING),
+    Pattern(r"\.env(\.\w+)?$", "Environment File", Severity.WARNING),
+    # 내부 경로/설정 — INFO
+    Pattern(r"/Users/[A-Za-z0-9_\-]+/", "Local User Path", Severity.INFO),
+    Pattern(r"localhost:[0-9]{4,5}", "Localhost Reference", Severity.INFO),
+]
+
+
+@dataclass
+class Finding:
+    file_path: str
+    line_number: int
+    line_content: str
+    pattern: Pattern
+    matched_text: str
+
+    @property
+    def severity(self) -> Severity:
+        return self.pattern.severity
+
+    @property
+    def description(self) -> str:
+        return self.pattern.description
+
+    def masked_content(self) -> str:
+        """민감 값을 마스킹한 라인 반환."""
+        return self.line_content.replace(self.matched_text, f"[{self.description}]")

gitsentry/core/preview.py

@@ -0,0 +1,39 @@
+"""F4: Push 미리보기 — push 대상 vs .gitignore 제외 파일 시각화."""
+import subprocess
+from pathlib import Path
+
+from gitsentry.utils.git import get_tracked_files, get_untracked_files, is_git_repo
+
+
+def get_push_preview(repo_path: Path) -> dict:
+    """
+    push될 파일과 제외될 파일을 분리해서 반환.
+
+    Returns:
+        {
+            "tracked": [tracked 파일 목록],
+            "untracked": [untracked 파일 목록],
+            "gitignored": [.gitignore로 제외된 파일 목록],
+        }
+    """
+    if not is_git_repo(repo_path):
+        raise ValueError(f"{repo_path}은 git 저장소가 아닙니다.")
+
+    tracked = get_tracked_files(repo_path)
+    untracked = get_untracked_files(repo_path)
+
+    # .gitignore로 실제로 제외된 파일 목록
+    result = subprocess.run(
+        ["git", "ls-files", "--others", "--ignored", "--exclude-standard"],
+        cwd=repo_path,
+        capture_output=True,
+        text=True,
+        timeout=10,
+    )
+    gitignored = [repo_path / line for line in result.stdout.splitlines() if line]
+
+    return {
+        "tracked": tracked,
+        "untracked": untracked,
+        "gitignored": gitignored,
+    }

gitsentry/core/scanner.py

@@ -0,0 +1,68 @@
+"""F3: 계정 전체 GitHub 저장소 순차 감사."""
+from dataclasses import dataclass, field
+from pathlib import Path
+
+from gitsentry.utils.github_api import get_file_content, list_user_repos
+from gitsentry.core.patterns import PATTERNS, Severity
+
+
+@dataclass
+class RemoteFinding:
+    repo: str
+    file_path: str
+    line_number: int
+    line_content: str
+    description: str
+    severity: Severity
+    matched_text: str
+
+
+def scan_remote_file(repo_name: str, file_path: str, content: str) -> list[RemoteFinding]:
+    compiled = [(p, p.compile()) for p in PATTERNS]
+    findings = []
+    for i, line in enumerate(content.splitlines(), start=1):
+        for pattern, regex in compiled:
+            m = regex.search(line)
+            if m:
+                findings.append(RemoteFinding(
+                    repo=repo_name,
+                    file_path=file_path,
+                    line_number=i,
+                    line_content=line.strip(),
+                    description=pattern.description,
+                    severity=pattern.severity,
+                    matched_text=m.group(0),
+                ))
+    return findings
+
+
+def scan_all_repos(progress_callback=None) -> list[RemoteFinding]:
+    """계정 전체 저장소를 GitHub API로 감사."""
+    from gitsentry.utils.github_api import get_repo_files
+
+    repos = list_user_repos()
+    all_findings: list[RemoteFinding] = []
+
+    SKIP_EXTENSIONS = {".png", ".jpg", ".jpeg", ".gif", ".ico", ".svg",
+                       ".woff", ".woff2", ".ttf", ".pdf", ".zip", ".tar",
+                       ".gz", ".dmg", ".exe", ".dylib", ".so", ".pyc"}
+
+    for repo in repos:
+        if progress_callback:
+            progress_callback(repo["full_name"])
+        try:
+            files = get_repo_files(repo["full_name"])
+            for f in files:
+                ext = Path(f["path"]).suffix.lower()
+                if ext in SKIP_EXTENSIONS or f["size"] > 1_000_000:
+                    continue
+                try:
+                    content = get_file_content(repo["full_name"], f["path"])
+                    findings = scan_remote_file(repo["full_name"], f["path"], content)
+                    all_findings.extend(findings)
+                except Exception:
+                    continue
+        except Exception:
+            continue
+
+    return all_findings

gitsentry/llm/client.py

@@ -0,0 +1,38 @@
+"""F5: Claude API 연동 — 보안 감사 결과 분석."""
+import os
+
+from dotenv import load_dotenv
+
+
+def get_anthropic_client():
+    load_dotenv()
+    import anthropic
+    api_key = os.getenv("ANTHROPIC_API_KEY")
+    if not api_key:
+        raise RuntimeError("ANTHROPIC_API_KEY가 설정되지 않았습니다.")
+    return anthropic.Anthropic(api_key=api_key)
+
+
+def analyze_findings(findings_summary: str) -> str:
+    """감사 결과를 Claude에게 전달해 리스크 평가 + 권장 조치 수신."""
+    client = get_anthropic_client()
+
+    prompt = f"""당신은 Git 저장소 보안 전문가입니다.
+아래는 gitsentry 보안 감사 도구가 발견한 결과입니다.
+
+{findings_summary}
+
+다음을 분석해 주세요:
+1. 각 DANGER/WARNING 항목의 실제 리스크 수준 평가
+2. 즉시 조치가 필요한 항목과 그 이유
+3. .gitignore 또는 git history rewrite가 필요한 경우 구체적 방법
+4. 향후 재발 방지를 위한 개발 프로세스 권장사항
+
+간결하고 실행 가능한 조치 중심으로 응답해 주세요."""
+
+    response = client.messages.create(
+        model="claude-sonnet-4-6",
+        max_tokens=2000,
+        messages=[{"role": "user", "content": prompt}],
+    )
+    return response.content[0].text

gitsentry/llm/skill_gen.py

@@ -0,0 +1,89 @@
+"""F6: Claude Code 메타 스킬 자동 생성."""
+from pathlib import Path
+
+from gitsentry.core.patterns import PATTERNS, Severity
+
+
+def generate_skill(output_dir: Path) -> Path:
+    """pre-push-audit SKILL.md 생성."""
+    output_dir.mkdir(parents=True, exist_ok=True)
+    skill_path = output_dir / "SKILL.md"
+
+    danger_patterns = [p for p in PATTERNS if p.severity == Severity.DANGER]
+    warning_patterns = [p for p in PATTERNS if p.severity == Severity.WARNING]
+
+    danger_list = "\n".join(f"  - `{p.regex}` — {p.description}" for p in danger_patterns)
+    warning_list = "\n".join(f"  - `{p.regex}` — {p.description}" for p in warning_patterns)
+
+    content = f"""# Pre-push Security Audit Skill
+
+당신은 Git push 전 보안 감사 에이전트입니다.
+
+## 트리거
+Claude Code에서 `/pre-push-audit` 호출 시 실행.
+또는 사용자가 "push 전에 보안 검사해줘", "보안 감사" 등을 요청할 때.
+
+## 감사 절차
+
+### Step 1: Push 대상 파일 확인
+```bash
+git diff --name-only HEAD origin/main 2>/dev/null || git ls-files
+```
+
+### Step 2: 민감 정보 패턴 검사
+
+**DANGER 패턴 (즉시 차단):**
+{danger_list}
+
+**WARNING 패턴 (주의 필요):**
+{warning_list}
+
+### Step 3: .gitignore 설정 검증
+다음 파일들이 .gitignore에 포함되어 있는지 확인:
+- `CLAUDE.md`, `**/CLAUDE.md`
+- `LESSONS_LEARNED.md`, `DEVELOPMENT.md`, `RESEARCH_*.md`
+- `.env`, `.env.*`
+- `.claude/`
+
+### Step 4: 결과 보고
+
+결과를 아래 형식으로 표시하라:
+
+| 파일 | 라인 | 유형 | 위험도 |
+|------|------|------|--------|
+| 파일명 | 번호 | 탐지 내용 | DANGER/WARNING/INFO |
+
+### Step 5: 판정
+
+- **DANGER 항목 존재**: push 중단 권고 + 수정 지침 제공
+- **WARNING만 존재**: 확인 요청 후 진행 여부 사용자 결정
+- **클린**: "보안 검사 통과 ✓" 출력
+
+## 서브에이전트 구성 (하네스 사용 시)
+
+```yaml
+agents:
+  - name: git-analyst
+    role: Git 히스토리 및 diff 분석
+    task: 커밋 히스토리에서 민감 정보 탐지
+
+  - name: security-reviewer
+    role: 패턴 매칭 및 리스크 평가
+    task: 현재 파일 내용에서 패턴 검사
+
+  - name: report-generator
+    role: 결과 요약 및 권장 조치
+    task: 발견 항목 종합 + 조치 방법 제시
+```
+
+## 관련 명령
+
+```bash
+gitsentry audit .          # 현재 저장소 감사
+gitsentry history .        # 히스토리 감사
+gitsentry preview .        # push 대상 미리보기
+gitsentry pre-push         # pre-push 훅 수동 실행
+```
+"""
+    skill_path.write_text(content, encoding="utf-8")
+    return skill_path

gitsentry/utils/git.py

@@ -0,0 +1,65 @@
+import subprocess
+from pathlib import Path
+
+
+def run_git(args: list[str], cwd: Path) -> str:
+    result = subprocess.run(
+        ["git"] + args,
+        cwd=cwd,
+        capture_output=True,
+        text=True,
+        timeout=30,
+    )
+    if result.returncode != 0:
+        raise RuntimeError(f"git {' '.join(args)} 실패: {result.stderr.strip()}")
+    return result.stdout
+
+
+def is_git_repo(path: Path) -> bool:
+    try:
+        run_git(["rev-parse", "--git-dir"], cwd=path)
+        return True
+    except (RuntimeError, subprocess.TimeoutExpired):
+        return False
+
+
+def get_tracked_files(repo_path: Path) -> list[Path]:
+    """현재 git이 추적하는 파일 목록."""
+    output = run_git(["ls-files"], cwd=repo_path)
+    return [repo_path / line for line in output.splitlines() if line]
+
+
+def get_staged_files(repo_path: Path) -> list[Path]:
+    """staged(커밋 예정) 파일 목록."""
+    output = run_git(["diff", "--cached", "--name-only"], cwd=repo_path)
+    return [repo_path / line for line in output.splitlines() if line]
+
+
+def get_untracked_files(repo_path: Path) -> list[Path]:
+    """추적되지 않는 파일 목록 (git status --short 기반)."""
+    output = run_git(["status", "--short"], cwd=repo_path)
+    untracked = []
+    for line in output.splitlines():
+        if line.startswith("??"):
+            rel_path = line[3:].strip()
+            untracked.append(repo_path / rel_path)
+    return untracked
+
+
+def get_commit_log(repo_path: Path, max_count: int = 100) -> list[str]:
+    """커밋 해시 목록 (최신순)."""
+    output = run_git(["log", f"--max-count={max_count}", "--format=%H"], cwd=repo_path)
+    return [h for h in output.splitlines() if h]
+
+
+def get_commit_diff(repo_path: Path, commit_hash: str) -> str:
+    """특정 커밋의 diff 텍스트."""
+    return run_git(["show", "--unified=0", commit_hash], cwd=repo_path)
+
+
+def get_remote_url(repo_path: Path) -> str | None:
+    try:
+        url = run_git(["remote", "get-url", "origin"], cwd=repo_path)
+        return url.strip()
+    except RuntimeError:
+        return None

gitsentry/utils/github_api.py

@@ -0,0 +1,60 @@
+import os
+from pathlib import Path
+
+from dotenv import load_dotenv
+
+
+def get_github_token() -> str:
+    load_dotenv()
+    token = os.getenv("GITHUB_TOKEN")
+    if not token:
+        raise RuntimeError("GITHUB_TOKEN이 설정되지 않았습니다. .env 파일을 확인하세요.")
+    return token
+
+
+def get_github_client():
+    from github import Github
+    return Github(get_github_token())
+
+
+def list_user_repos(include_private: bool = True) -> list[dict]:
+    g = get_github_client()
+    user = g.get_user()
+    repos = []
+    for repo in user.get_repos():
+        repos.append({
+            "name": repo.name,
+            "full_name": repo.full_name,
+            "private": repo.private,
+            "url": repo.html_url,
+            "clone_url": repo.clone_url,
+        })
+    return repos
+
+
+def get_repo_files(full_repo_name: str, path: str = "") -> list[dict]:
+    """GitHub 저장소의 파일 목록 반환."""
+    g = get_github_client()
+    repo = g.get_repo(full_repo_name)
+    contents = repo.get_contents(path)
+    files = []
+    while contents:
+        item = contents.pop(0)
+        if item.type == "dir":
+            contents.extend(repo.get_contents(item.path))
+        else:
+            files.append({
+                "path": item.path,
+                "name": item.name,
+                "size": item.size,
+                "download_url": item.download_url,
+            })
+    return files
+
+
+def get_file_content(full_repo_name: str, file_path: str) -> str:
+    """GitHub 저장소에서 파일 내용 반환 (base64 디코딩)."""
+    g = get_github_client()
+    repo = g.get_repo(full_repo_name)
+    content = repo.get_contents(file_path)
+    return content.decoded_content.decode("utf-8", errors="replace")

gitsentry-0.1.0.dist-info/METADATA

@@ -0,0 +1,98 @@
+Metadata-Version: 2.4
+Name: gitsentry
+Version: 0.1.0
+Summary: GitHub security audit CLI for LLM-assisted development environments
+Project-URL: Homepage, https://github.com/beret21/GitSentry
+Project-URL: Repository, https://github.com/beret21/GitSentry
+Project-URL: Issues, https://github.com/beret21/GitSentry/issues
+Author-email: Yoonseok Jang <beret21@gmail.com>
+License: MIT
+Keywords: audit,claude,cli,github,llm,security
+Classifier: Development Status :: 3 - Alpha
+Classifier: Environment :: Console
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Programming Language :: Python :: 3.13
+Classifier: Topic :: Security
+Requires-Python: >=3.11
+Requires-Dist: anthropic>=0.40.0
+Requires-Dist: gitpython>=3.1
+Requires-Dist: pydantic>=2.0
+Requires-Dist: pygithub>=2.0
+Requires-Dist: python-dotenv>=1.0
+Requires-Dist: rich>=13.0
+Requires-Dist: typer>=0.12
+Provides-Extra: dev
+Requires-Dist: mypy>=1.10; extra == 'dev'
+Requires-Dist: pytest-asyncio>=0.23; extra == 'dev'
+Requires-Dist: pytest>=8.0; extra == 'dev'
+Requires-Dist: ruff>=0.4; extra == 'dev'
+Description-Content-Type: text/markdown
+
+# GitSentry
+
+LLM 개발 환경(Claude Code, Codex 등)에서 GitHub push 전 보안 감사 CLI 도구.
+
+## 기능
+
+| 명령 | 설명 |
+|------|------|
+| `gitsentry audit .` | 현재 저장소 공개 파일 보안 감사 |
+| `gitsentry history .` | Git 커밋 히스토리 보안 감사 |
+| `gitsentry scan --all` | 계정 전체 GitHub 저장소 감사 |
+| `gitsentry preview .` | Push 대상 vs 제외 파일 시각화 |
+| `gitsentry pre-push` | Pre-push 훅 수동 실행 |
+| `gitsentry generate-skill` | Claude Code 보안 감사 스킬 생성 |
+
+## 설치
+
+```bash
+# pipx 권장 (전역 설치, 가상환경 불필요)
+pipx install git+https://github.com/beret21/GitSentry.git
+
+# 업데이트
+pipx upgrade gitsentry
+```
+
+pipx가 없다면:
+
+```bash
+brew install pipx
+pipx ensurepath
+```
+
+개발용 설치:
+
+```bash
+git clone https://github.com/beret21/GitSentry.git
+cd GitSentry
+pip install -e ".[dev]"
+```
+
+## 빠른 시작
+
+```bash
+# 현재 저장소 감사
+gitsentry audit .
+
+# Push 전 미리보기
+gitsentry preview .
+
+# pre-push 훅 설치
+./scripts/install-hook.sh .
+```
+
+## 환경 변수 (.env)
+
+```
+GITHUB_TOKEN=ghp_your_token    # 원격 저장소 감사에 필요
+ANTHROPIC_API_KEY=sk-ant-...   # --llm 옵션 사용 시 필요
+```
+
+## 탐지 패턴
+
+**DANGER (push 차단):** API 키(`sk-`, `ghp_`, `AKIA`), 비밀번호, Bearer 토큰
+
+**WARNING (주의):** LLM 내부 문서 (CLAUDE.md, LESSONS_LEARNED.md, DEVELOPMENT.md)

gitsentry-0.1.0.dist-info/RECORD

@@ -0,0 +1,19 @@
+gitsentry/__init__.py,sha256=kUR5RAFc7HCeiqdlX36dZOHkUI5wI6V_43RpEcD8b-0,22
+gitsentry/cli/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
+gitsentry/cli/main.py,sha256=2FqM8WLew3IDeQqeKe8uJJP5Ld2vC7WBynduySdvjMU,9151
+gitsentry/core/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
+gitsentry/core/auditor.py,sha256=OlwhyKikk48DIVhdpNmQ1nZXR07F6E1JeAMRIFOJ0L0,2173
+gitsentry/core/history.py,sha256=WelkjV9TyUFJE2I4ugfdweK9oJf1hGzsMc_WDI9NSkI,1863
+gitsentry/core/patterns.py,sha256=Tpw8d8IWRrb35eJSt-vxlUW-w7cp-9DhD6F_F1gWmEc,2272
+gitsentry/core/preview.py,sha256=-2HPXvjrbElgQc7jnI-3yfjGZFjMLXzqF0TGbDSbG9c,1195
+gitsentry/core/scanner.py,sha256=ouSVB4SsKB3sdj68MSKyqm0afbEFAqc6-0Ic7BH5IHM,2330
+gitsentry/llm/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
+gitsentry/llm/client.py,sha256=F92ApACz-6YeCTZJvCnP-qAnh-GUPkLQmWBi9CCrLzA,1271
+gitsentry/llm/skill_gen.py,sha256=pQK6svph8ZqPtihAmHq8ZFovvWFLTpdcSD43i1anFlM,2621
+gitsentry/utils/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
+gitsentry/utils/git.py,sha256=YsCh3C9uW40S8x7yuq35dmjPMfTy1sKEcUHcCVpnAHk,2078
+gitsentry/utils/github_api.py,sha256=m9DSGQneJHDZu8KBa680Ywy0yy62OAbMpXiTPH_mWaQ,1731
+gitsentry-0.1.0.dist-info/METADATA,sha256=mlBTFUib7nLZS7vBKnk_jM_We73Vu4iJ7lECQLvhDO4,2694
+gitsentry-0.1.0.dist-info/WHEEL,sha256=mffPy8wBnZQn2VnJUU5jE99KsxaSfiyMHV9Yt0aLVxs,87
+gitsentry-0.1.0.dist-info/entry_points.txt,sha256=Uz5BKlhWUHx4FfBFPgMqbHpeNWK-0P303LI4W9IqPQQ,53
+gitsentry-0.1.0.dist-info/RECORD,,

gitsentry-0.1.0.dist-info/WHEEL

@@ -0,0 +1,4 @@
+Wheel-Version: 1.0
+Generator: hatchling 1.30.1
+Root-Is-Purelib: true
+Tag: py3-none-any

gitsentry-0.1.0.dist-info/entry_points.txt

@@ -0,0 +1,2 @@
+[console_scripts]
+gitsentry = gitsentry.cli.main:app