gitsentry 0.1.0__tar.gz

gitsentry-0.1.0/.claude/agents/git-analyst.md

@@ -0,0 +1,18 @@
+# Git Analyst Agent
+
+당신은 Git 히스토리 분석 전문가입니다. 커밋 히스토리에서 과거에 노출된 민감 정보를 추적합니다.
+
+## 역할
+- `git log`, `git show`, `git diff` 명령으로 커밋 히스토리 분석
+- 삭제되었지만 과거 커밋에 노출된 민감 정보 탐지
+- `.gitignore`에 추가되었지만 이미 커밋된 파일 확인
+
+## 분석 절차
+1. `git log --oneline` 으로 커밋 목록 확인
+2. 의심 커밋에서 `git show <hash>` 로 diff 확인
+3. 민감 정보 패턴 매칭
+4. 발견 시 커밋 해시와 파일명 기록
+
+## 히스토리 정리 방법 (DANGER 발견 시)
+- `git filter-repo --path <file> --invert-paths` — 파일 히스토리 완전 삭제
+- orphan branch로 새 히스토리 시작 (가장 확실)

gitsentry-0.1.0/.claude/agents/security-reviewer.md

@@ -0,0 +1,17 @@
+# Security Reviewer Agent
+
+당신은 Git 저장소 보안 전문가입니다. 파일 내용에서 민감 정보를 탐지하고 리스크를 평가합니다.
+
+## 역할
+- 파일 내용에서 API 키, 비밀번호, 내부 문서 참조 등 민감 정보 탐지
+- 각 발견 항목의 실제 리스크 수준 평가 (DANGER / WARNING / INFO)
+- 즉시 조치가 필요한 항목과 그 이유 설명
+
+## 탐지 패턴
+- API 키: `sk-`, `ghp_`, `AKIA`, Bearer 토큰
+- 내부 문서: CLAUDE.md, LESSONS_LEARNED.md, DEVELOPMENT.md
+- 환경 파일: .env, .env.local 등
+- 비밀번호/시크릿 할당
+
+## 출력 형식
+발견 항목을 표로 정리하고, DANGER 항목에는 즉시 조치 방법을 제시합니다.

gitsentry-0.1.0/.claude/settings.local.json

@@ -0,0 +1,11 @@
+{
+  "harness": {
+    "agents": [
+      {"path": "agents/security-reviewer.md"},
+      {"path": "agents/git-analyst.md"}
+    ],
+    "skills": [
+      {"path": "skills/pre-push-audit/SKILL.md"}
+    ]
+  }
+}

gitsentry-0.1.0/.claude/skills/pre-push-audit/SKILL.md

@@ -0,0 +1,57 @@
+# Pre-push Security Audit Skill
+
+당신은 Git push 전 보안 감사 에이전트입니다.
+
+## 트리거
+사용자가 `/pre-push-audit` 를 호출하거나 "push 전 보안 검사", "보안 감사해줘" 등을 요청할 때.
+
+## 감사 절차
+
+### Step 1: Push 대상 파일 확인
+```bash
+git ls-files
+git diff --name-only HEAD origin/main 2>/dev/null
+```
+
+### Step 2: DANGER 패턴 검사 (발견 즉시 차단)
+- `sk-[A-Za-z0-9]{20,}` — Anthropic/OpenAI API Key
+- `ghp_[A-Za-z0-9]{36}` — GitHub Personal Access Token
+- `AKIA[A-Z0-9]{16}` — AWS Access Key
+- `password\s*=\s*\S{4,}` — 비밀번호 할당
+- `.env` 파일
+
+### Step 3: WARNING 패턴 확인 (사용자 확인 후 진행)
+- `CLAUDE.md` — Claude Code 내부 문서
+- `LESSONS_LEARNED.md` — 내부 개발 기록
+- `DEVELOPMENT.md` — 내부 개발 문서
+- `RESEARCH_*.md` — 내부 연구 문서
+
+### Step 4: .gitignore 검증
+다음이 .gitignore에 포함되어 있는지 확인:
+```
+CLAUDE.md
+**/CLAUDE.md
+LESSONS_LEARNED.md
+DEVELOPMENT.md
+.env
+.env.*
+.claude/
+```
+
+### Step 5: 결과 보고
+
+| 파일 | 유형 | 위험도 | 조치 |
+|------|------|--------|------|
+
+- **DANGER**: push 중단 권고 + 즉시 조치 방법 제시
+- **WARNING**: 사용자 확인 요청
+- **클린**: "보안 검사 통과 ✓" 출력
+
+## gitvault CLI로 실행
+
+```bash
+gitvault audit .              # 현재 저장소 감사
+gitvault pre-push             # pre-push 전체 감사
+gitvault history . -n 50      # 최근 50개 커밋 감사
+gitvault preview .            # push 대상 미리보기
+```

gitsentry-0.1.0/.env.example

@@ -0,0 +1,2 @@
+GITHUB_TOKEN=ghp_your_token_here
+ANTHROPIC_API_KEY=sk-ant-your_key_here

gitsentry-0.1.0/.gitignore

@@ -0,0 +1,16 @@
+__pycache__/
+*.pyc
+*.pyo
+.DS_Store
+.pytest_cache/
+.ruff_cache/
+.mypy_cache/
+.venv/
+venv/
+dist/
+build/
+*.egg-info/
+.env
+.env.*
+!.env.example
+data/

gitsentry-0.1.0/CLAUDE.md

@@ -0,0 +1,97 @@
+# GitSentry — CLAUDE.md
+
+## 프로젝트 정체성
+
+LLM 개발 환경(Claude Code, Codex 등)에서 사람과 AI가 함께 작업할 때 발생하는 GitHub 보안 위험을 자동으로 감사하는 CLI + Claude Code 연동 도구.
+
+**동기**: macTR 개발 중 `git add -A`로 내부 문서(CLAUDE.md, LESSONS_LEARNED.md)가 GitHub에 노출되고, `.gitignore`가 push되어 내부 파일 이름이 공개된 사고에서 출발.
+
+## 기술 스택
+
+| 레이어 | 기술 |
+|--------|------|
+| CLI | Typer + Rich |
+| 패키지 | hatchling + pyproject.toml |
+| GitHub API | PyGithub |
+| Git 분석 | GitPython + subprocess |
+| LLM | Anthropic SDK (선택적) |
+| 테스트 | pytest |
+
+## 세션 시작 시 필독 순서
+
+1. 이 파일 (CLAUDE.md)
+2. `docs/SECURITY.md` — 감사 규칙 정의
+3. `docs/decisions/` — ADR 목록
+
+## 절대 원칙
+
+1. **LLM 없이도 기본 감사(F1-F4)는 완전히 동작** — `--llm` 플래그는 opt-in
+2. **감사 결과에 실제 비밀 값 포함 금지** — 항상 마스킹 처리
+3. **`gitsentry audit .`로 자가 검증 통과** — 본 프로젝트도 감사 대상
+4. **GitHub push는 사용자 명시 요청 시에만**
+
+## 개발 규칙
+
+- 추측 금지 → WebSearch로 공식 문서 확인
+- 공식 문서 → 명세 → 구현 순서
+- 기존 동작 코드 보호
+
+## 디렉토리 구조
+
+```
+src/gitsentry/
+├── cli/main.py          # typer 진입점 — 6개 명령
+├── core/
+│   ├── patterns.py      # 민감 정보 패턴 정의
+│   ├── auditor.py       # F1: 현재 감사
+│   ├── history.py       # F2: 히스토리 감사
+│   ├── scanner.py       # F3: 전체 저장소
+│   └── preview.py       # F4: push 미리보기
+├── llm/
+│   ├── client.py        # F5: Claude API 연동
+│   └── skill_gen.py     # F6: 메타 스킬 생성
+└── utils/
+    ├── git.py           # git 명령 래퍼
+    └── github_api.py    # GitHub API 래퍼
+```
+
+## 앱 실행 방법
+
+```bash
+cd /Users/beret21/Library/CloudStorage/Dropbox/Codes/Projects/GitSentry
+
+# 가상환경 설정 (최초 1회)
+python -m venv .venv
+source .venv/bin/activate
+pip install -e ".[dev]"
+
+# 사용
+gitsentry --help
+gitsentry audit .
+gitsentry preview .
+gitsentry history . -n 50
+gitsentry pre-push
+gitsentry generate-skill .claude/skills/pre-push-audit/
+
+# 테스트
+pytest tests/unit/
+
+# 다른 프로젝트에 pre-push 훅 설치
+./scripts/install-hook.sh /path/to/other/repo
+```
+
+## 로그 / 진단
+
+```bash
+# 감사 + Claude 분석
+gitsentry audit . --llm
+
+# 전체 저장소 스캔
+gitsentry scan --all
+```
+
+## 변경 이력
+
+| 날짜 | 내용 |
+|------|------|
+| 2026-06-22 | 초기 프로젝트 구조 생성, 6개 기능 구현 완료 (Phase 1-4) |

gitsentry-0.1.0/PKG-INFO

@@ -0,0 +1,98 @@
+Metadata-Version: 2.4
+Name: gitsentry
+Version: 0.1.0
+Summary: GitHub security audit CLI for LLM-assisted development environments
+Project-URL: Homepage, https://github.com/beret21/GitSentry
+Project-URL: Repository, https://github.com/beret21/GitSentry
+Project-URL: Issues, https://github.com/beret21/GitSentry/issues
+Author-email: Yoonseok Jang <beret21@gmail.com>
+License: MIT
+Keywords: audit,claude,cli,github,llm,security
+Classifier: Development Status :: 3 - Alpha
+Classifier: Environment :: Console
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Programming Language :: Python :: 3.13
+Classifier: Topic :: Security
+Requires-Python: >=3.11
+Requires-Dist: anthropic>=0.40.0
+Requires-Dist: gitpython>=3.1
+Requires-Dist: pydantic>=2.0
+Requires-Dist: pygithub>=2.0
+Requires-Dist: python-dotenv>=1.0
+Requires-Dist: rich>=13.0
+Requires-Dist: typer>=0.12
+Provides-Extra: dev
+Requires-Dist: mypy>=1.10; extra == 'dev'
+Requires-Dist: pytest-asyncio>=0.23; extra == 'dev'
+Requires-Dist: pytest>=8.0; extra == 'dev'
+Requires-Dist: ruff>=0.4; extra == 'dev'
+Description-Content-Type: text/markdown
+
+# GitSentry
+
+LLM 개발 환경(Claude Code, Codex 등)에서 GitHub push 전 보안 감사 CLI 도구.
+
+## 기능
+
+| 명령 | 설명 |
+|------|------|
+| `gitsentry audit .` | 현재 저장소 공개 파일 보안 감사 |
+| `gitsentry history .` | Git 커밋 히스토리 보안 감사 |
+| `gitsentry scan --all` | 계정 전체 GitHub 저장소 감사 |
+| `gitsentry preview .` | Push 대상 vs 제외 파일 시각화 |
+| `gitsentry pre-push` | Pre-push 훅 수동 실행 |
+| `gitsentry generate-skill` | Claude Code 보안 감사 스킬 생성 |
+
+## 설치
+
+```bash
+# pipx 권장 (전역 설치, 가상환경 불필요)
+pipx install git+https://github.com/beret21/GitSentry.git
+
+# 업데이트
+pipx upgrade gitsentry
+```
+
+pipx가 없다면:
+
+```bash
+brew install pipx
+pipx ensurepath
+```
+
+개발용 설치:
+
+```bash
+git clone https://github.com/beret21/GitSentry.git
+cd GitSentry
+pip install -e ".[dev]"
+```
+
+## 빠른 시작
+
+```bash
+# 현재 저장소 감사
+gitsentry audit .
+
+# Push 전 미리보기
+gitsentry preview .
+
+# pre-push 훅 설치
+./scripts/install-hook.sh .
+```
+
+## 환경 변수 (.env)
+
+```
+GITHUB_TOKEN=ghp_your_token    # 원격 저장소 감사에 필요
+ANTHROPIC_API_KEY=sk-ant-...   # --llm 옵션 사용 시 필요
+```
+
+## 탐지 패턴
+
+**DANGER (push 차단):** API 키(`sk-`, `ghp_`, `AKIA`), 비밀번호, Bearer 토큰
+
+**WARNING (주의):** LLM 내부 문서 (CLAUDE.md, LESSONS_LEARNED.md, DEVELOPMENT.md)

gitsentry-0.1.0/README.md

@@ -0,0 +1,65 @@
+# GitSentry
+
+LLM 개발 환경(Claude Code, Codex 등)에서 GitHub push 전 보안 감사 CLI 도구.
+
+## 기능
+
+| 명령 | 설명 |
+|------|------|
+| `gitsentry audit .` | 현재 저장소 공개 파일 보안 감사 |
+| `gitsentry history .` | Git 커밋 히스토리 보안 감사 |
+| `gitsentry scan --all` | 계정 전체 GitHub 저장소 감사 |
+| `gitsentry preview .` | Push 대상 vs 제외 파일 시각화 |
+| `gitsentry pre-push` | Pre-push 훅 수동 실행 |
+| `gitsentry generate-skill` | Claude Code 보안 감사 스킬 생성 |
+
+## 설치
+
+```bash
+# pipx 권장 (전역 설치, 가상환경 불필요)
+pipx install git+https://github.com/beret21/GitSentry.git
+
+# 업데이트
+pipx upgrade gitsentry
+```
+
+pipx가 없다면:
+
+```bash
+brew install pipx
+pipx ensurepath
+```
+
+개발용 설치:
+
+```bash
+git clone https://github.com/beret21/GitSentry.git
+cd GitSentry
+pip install -e ".[dev]"
+```
+
+## 빠른 시작
+
+```bash
+# 현재 저장소 감사
+gitsentry audit .
+
+# Push 전 미리보기
+gitsentry preview .
+
+# pre-push 훅 설치
+./scripts/install-hook.sh .
+```
+
+## 환경 변수 (.env)
+
+```
+GITHUB_TOKEN=ghp_your_token    # 원격 저장소 감사에 필요
+ANTHROPIC_API_KEY=sk-ant-...   # --llm 옵션 사용 시 필요
+```
+
+## 탐지 패턴
+
+**DANGER (push 차단):** API 키(`sk-`, `ghp_`, `AKIA`), 비밀번호, Bearer 토큰
+
+**WARNING (주의):** LLM 내부 문서 (CLAUDE.md, LESSONS_LEARNED.md, DEVELOPMENT.md)

gitsentry-0.1.0/docs/SECURITY.md

@@ -0,0 +1,44 @@
+# GitVault — 보안 감사 규칙
+
+## 민감 정보 분류
+
+### DANGER (즉시 차단)
+| 유형 | 설명 |
+|------|------|
+| API Key | Anthropic(`sk-`), OpenAI(`sk-`), GitHub(`ghp_`), AWS(`AKIA`) |
+| Bearer Token | Authorization 헤더 토큰 |
+| 비밀번호/시크릿 | `password =`, `secret =` 패턴 |
+| 환경 파일 | `.env`, `.env.local` 등 |
+
+### WARNING (주의 필요)
+| 유형 | 설명 |
+|------|------|
+| LLM 내부 문서 | CLAUDE.md, LESSONS_LEARNED.md, DEVELOPMENT.md |
+| 연구 문서 | RESEARCH_*.md |
+
+### INFO (참고)
+| 유형 | 설명 |
+|------|------|
+| 로컬 경로 | `/Users/username/` 패턴 |
+| localhost | `localhost:포트` 참조 |
+
+## 대응 절차
+
+### DANGER 발견 시
+1. push 즉시 중단
+2. 해당 파일을 .gitignore에 추가
+3. 이미 커밋된 경우: `git filter-repo` 또는 orphan branch로 히스토리 정리
+4. 노출된 키/비밀번호는 즉시 만료 처리
+
+### WARNING 발견 시
+1. 파일이 내부 전용인지 확인
+2. .gitignore에 추가 (`git rm --cached <file>`)
+3. GitHub에 이미 push된 경우 히스토리 검토
+
+## LLM 개발 환경 특수 규칙
+
+Claude Code + Git 사용 시:
+- `CLAUDE.md`, `**/CLAUDE.md` 반드시 .gitignore에 포함
+- `.claude/` 디렉토리 전체 제외 (또는 공개 OK인 항목만 선별)
+- `git add -A` 사용 금지 — 파일 명시 지정
+- push 전 `gitvault pre-push` 실행 권장

gitsentry-0.1.0/docs/decisions/ADR-0001-cli-architecture.md

@@ -0,0 +1,19 @@
+# ADR-0001: CLI 아키텍처 — Typer + Rich
+
+**날짜:** 2026-06-22
+**상태:** 결정됨
+
+## 배경
+GitVault는 터미널에서 사용하는 보안 감사 도구이므로 CLI 인터페이스가 필수다.
+
+## 결정
+Typer + Rich 조합을 사용한다.
+
+## 이유
+- 기존 Projects 폴더의 Python CLI 프로젝트(FleetLens_CLI)와 동일한 스택
+- Typer: Click 기반, 타입 힌트로 자동 파라미터 파싱
+- Rich: 터미널 컬러 테이블, Progress bar — 보안 감사 결과 시각화에 최적
+
+## 대안
+- argparse: 너무 저수준
+- Click 직접: Typer가 더 적은 코드로 동일 기능

gitsentry-0.1.0/docs/decisions/ADR-0002-llm-integration.md

@@ -0,0 +1,19 @@
+# ADR-0002: LLM 통합 — Claude API (선택적)
+
+**날짜:** 2026-06-22
+**상태:** 결정됨
+
+## 배경
+F5(pre-push 훅)와 F6(메타 스킬)에서 Claude와 연동이 필요하다.
+
+## 결정
+LLM 연동은 선택적(`--llm` 플래그)으로만 동작하며, 기본 감사는 로컬 패턴 매칭만 사용한다.
+
+## 이유
+- LLM 없이도 핵심 기능(F1-F4)이 완전히 동작해야 함
+- API 키 없는 환경에서도 기본 감사 가능
+- `--llm` 플래그로 opt-in — 사용자 선택
+
+## 모델
+- `claude-sonnet-4-6` (현재 세션 기본 모델)
+- 감사 결과 분석, 권장 조치 생성에 사용

gitsentry-0.1.0/pyproject.toml

@@ -0,0 +1,62 @@
+[project]
+name = "gitsentry"
+version = "0.1.0"
+description = "GitHub security audit CLI for LLM-assisted development environments"
+readme = "README.md"
+license = { text = "MIT" }
+authors = [{ name = "Yoonseok Jang", email = "beret21@gmail.com" }]
+keywords = ["security", "github", "cli", "llm", "claude", "audit"]
+classifiers = [
+    "Development Status :: 3 - Alpha",
+    "Environment :: Console",
+    "Intended Audience :: Developers",
+    "License :: OSI Approved :: MIT License",
+    "Programming Language :: Python :: 3.11",
+    "Programming Language :: Python :: 3.12",
+    "Programming Language :: Python :: 3.13",
+    "Topic :: Security",
+]
+requires-python = ">=3.11"
+dependencies = [
+    "anthropic>=0.40.0",
+    "pydantic>=2.0",
+    "python-dotenv>=1.0",
+    "typer>=0.12",
+    "rich>=13.0",
+    "PyGithub>=2.0",
+    "GitPython>=3.1",
+]
+
+[project.optional-dependencies]
+dev = [
+    "pytest>=8.0",
+    "pytest-asyncio>=0.23",
+    "ruff>=0.4",
+    "mypy>=1.10",
+]
+
+[project.scripts]
+gitsentry = "gitsentry.cli.main:app"
+
+[project.urls]
+Homepage = "https://github.com/beret21/GitSentry"
+Repository = "https://github.com/beret21/GitSentry"
+Issues = "https://github.com/beret21/GitSentry/issues"
+
+[build-system]
+requires = ["hatchling"]
+build-backend = "hatchling.build"
+
+[tool.hatch.build.targets.wheel]
+packages = ["src/gitsentry"]
+
+[tool.ruff]
+line-length = 100
+target-version = "py311"
+
+[tool.ruff.lint]
+select = ["E", "F", "W", "I", "N", "UP", "B", "SIM", "RUF"]
+
+[tool.pytest.ini_options]
+testpaths = ["tests"]
+asyncio_mode = "auto"

gitsentry-0.1.0/scripts/install-hook.sh

@@ -0,0 +1,22 @@
+#!/bin/bash
+# GitSentry pre-push 훅 설치 스크립트
+# 사용법: ./scripts/install-hook.sh [저장소 경로]
+
+REPO_PATH="${1:-.}"
+HOOK_PATH="$REPO_PATH/.git/hooks/pre-push"
+
+if [ ! -d "$REPO_PATH/.git" ]; then
+    echo "Error: $REPO_PATH 는 git 저장소가 아닙니다."
+    exit 1
+fi
+
+cat > "$HOOK_PATH" << 'EOF'
+#!/bin/bash
+# GitSentry pre-push security hook
+gitsentry pre-push .
+exit $?
+EOF
+
+chmod +x "$HOOK_PATH"
+echo "pre-push 훅 설치 완료: $HOOK_PATH"
+echo "이제 git push 전에 자동으로 보안 감사가 실행됩니다."

gitsentry-0.1.0/src/gitsentry/__init__.py

@@ -0,0 +1 @@
+__version__ = "0.1.0"