Gizli Kasa
warningProblem
"Claude Code silently stores your .env API keys in local file history — without telling you"
psychologyPotansiyel Çözüm
**Gizli Kasa (Secret Sentry)**: Geliştiricilerin API anahtarları ve diğer hassas verilerini istemeden açığa çıkarmasını engelleyen, otomatik ve sürekli bir güvenlik tarama platformu. Temelde, kod depolarını ve yerel geliştirme ortamlarını tarayarak hassas bilgileri tespit eder ve geliştiricilere anında uyarılar gönderir. Ayrıca, `.gitignore` ve diğer dışlama listelerini otomatik olarak güncelleyerek gelecekteki sızıntıları önler.
groupHedef Kitle
Küçük ve orta ölçekli yazılım şirketleri (KOBİ'ler), serbest çalışan geliştiriciler ve açık kaynak proje yöneticileri. Özellikle hassas verilerle (finans, sağlık, kimlik bilgileri vb.) uğraşan ve güvenlik ihlallerinden kaçınmak isteyen geliştiriciler hedef kitleyi oluşturmaktadır. Türkiye'de yaklaşık 50.000 yazılımcı bulunmaktadır ve bunların önemli bir bölümü KOBİ'lerde veya serbest olarak çalışmaktadır. Bu kitlenin harcama gücü, aylık ortalama gelire (20.000 TL - 50.000 TL) ve güvenlik araçlarına ayrılan bütçeye (aylık 500 TL - 2.000 TL) göre değişiklik gösterir.
paymentsGelir Modeli
Aylık abonelik modeli. Temel sürüm (ücretsiz, sınırlı tarama) ve Premium sürüm (aylık 499 TL, sınırsız tarama, ek özellikler, öncelikli destek). Kurumsal müşteriler için özel fiyatlandırma (kullanıcı sayısı ve özelliklere göre belirlenir).
Aksiyon Planı
Yerel dosya sistemini ve proje depolarını otomatik tarama
.env dosyaları, API anahtarları, sertifikalar gibi hassas verileri tespit etme
Geliştiricilere anında uyarılar ve bildirimler gönderme (e-posta, Slack vb.)
.gitignore ve diğer dışlama listelerini otomatik olarak güncelleme
Hassas verilerin yanlışlıkla depolanmasını veya paylaşılmasını önleme