Blinder - AI Agent के लिए प्रोजेक्ट के secrets छिपाने वाला CLI टूल

नमस्ते।
हर बार जब प्रोजेक्ट को किसी AI Agent को सौंपता था, तब महत्वपूर्ण डेटा को एक-एक करके हाथ से हटाना बहुत झंझट भरा लगता था, इसलिए मैंने एक ऐसा automation टूल खुद बनाया जो सिर्फ एक कमांड से जानकारी को छिपा देता है।
मौजूदा प्रोजेक्ट को AI Agent को सौंपने से पहले, यह source में hardcoded API key, credentials, certificates आदि के बाहर लीक होने को पहले से रोकता है।

• regex से खोजे गए संदिग्ध strings वास्तव में कोड के "string literal" के अंदर हैं या नहीं, इसे syntax analysis के ज़रिए दूसरी बार verify करता है।

• सिर्फ masking नहीं, बल्कि code auto transformation (Auto-fix)
  hardcoded secrets को .env फ़ाइल में निकाल देता है, और source code को हर language के अनुसार process.env.API_KEY, System.getenv(), @Value आदि से अपने-आप replace कर देता है।

• platform के हिसाब से file processing:
  सिर्फ source code ही नहीं, बल्कि iOS के Info.plist, Android के build.gradle, Flutter के pubspec.yaml, Spring के application.yml जैसे build/config files में मौजूद secrets को भी अलग-अलग parser के ज़रिए सटीक रूप से अलग करने की कोशिश की गई है।

मुख्य फीचर हैं

hardcoded key, URL आदि secrets को .env में अलग करके code को auto transform करने वाला

blinder blind   
  
- String apiKey = "sk_live_abc123..."      # Before  
+ String apiKey = BuildConfig.STRIPE_KEY   # After (빌드 가능)  
  

AI Agent के लिए read only प्रोजेक्ट बनाने वाला

blinder mask  
  
- apiKey: "AIzaSy9xK2mP3rT..."       # Before  
+ apiKey: "__BLINDER_VAR__FIREBASE_API_KEY"  # After (빌드 불가)  

हैं।

Node.js environment में global install करके इसे तुरंत इस्तेमाल कर सकते हैं।

Bash
npm install -g github:YellowC-137/Blinder

फिलहाल यह iOS, Android, Flutter, Node.js, React, Spring Boot, Ruby environments को support करता है, और लगातार नए platform जोड़े जा रहे हैं।

यह अभी शुरुआती चरण का open source है, इसलिए इसमें कुछ कमियाँ हो सकती हैं।
बहुत-सा feedback देने का अनुरोध है, धन्यवाद!

GitHub Repo: https://github.com/YellowC-137/Blinder