---
title: Yapay zekâ ile sır yönetimi
category: guide
canonical: https://forgehouse.ai/tr/rehberler/yapay-zeka-sir-yonetimi/
lang: tr
hreflang_alt: https://forgehouse.ai/guides/ai-secrets-management/
last_updated: 2026-06-20
---

# Yapay zekâ ile sır yönetimi

> Yapay zekâ ile sır yönetimi, kimlik bilgilerini sızmadan önce yakalamak için bir yapay zekâ operatörü kullanmaktır; diff'leri anahtar ve token için tarar, koda gömülü sırları işaretler ve config'in kaynaktan değil ortamdan okuduğunu doğrular. Kazanç bir kasa ürünü değil; en yaygın ve en pahalı hatayı bir depoya hiç ulaşmadan durduran commit-öncesi bir okuyucudur.

Yapay zekâ ile sır yönetimi, bir kimlik bilgisini soruna dönüşmeden yakalamak için bir yapay zekâ operatörü kullanmaktır; her değişikliği, kaynakta asla bulunmaması gereken anahtar, token ve parolalar için okur. Kazanç yönetilecek bir başka kasa değil; bir geliştiricinin yaptığı en yaygın ve en pahalı hatayı, yanlışlıkla commit edilen bir sırrı, yazıldığı anda yakalayarak ortadan kaldırmaktır.

## Yapay zekâ sır yönetimi için ne yapar?

Diff'i okur ve ortamdan çıkıp kod tabanına giren, kimlik bilgisine benzeyen her şeyi işaretler: bir config dosyasına yapıştırılmış bir API anahtarı, parolası satır içinde olan bir veritabanı adresi, commit edilen bir test verisindeki bir token. Tersini de kontrol eder: config'in sırları yerinde tutan desen olan ortam değişkenlerinden mi okuduğunu, yoksa sabit değerlerden mi. Dürüst çerçeve şudur: yapay zekâ bir commit-öncesi okuyucudur, bir sır yöneticisi değil. Anahtarlarınızı saklamaz ya da döndürmez; sızıntıyı durdurur. Mekanik taramayı her satırda, her gönderimde, bir insanın önemli olan tek satırı atlamasına yol açan yorgunluk olmadan yürütür. Böylece inceleyen kişi, diff daha hiç inmeden bariz hatalardan temiz olduğunu bilir.

## Yakalanmaya değer bir sır neye denir?

Bir başkasının eline geçerse erişim sağlayan her şey: API anahtarları, veritabanı kimlik bilgileri, OAuth token'ları, webhook imzalama sırları, özel anahtarlar, oturum sırları. Gerçek bir sırrı yanlış alarmdan ayıran desen, değerin işe yarayıp yaramadığıdır; `your-api-key-here` gibi bir yer tutucu sorun değildir, `sk_live_` ile başlayan bir dizge sorundur. İçeride tuttuğumuz disiplin şudur: hiçbir canlı değer commit edilmiş bir dosyada bulunmaz, yalnızca ortamda; ve yapay zekânın işi bu sınırı her değişiklikte uygulamaktır. Yüksek riskli durumlar sessiz olanlardır: bir yorumdaki anahtar, loglanmış bir hatadaki kimlik bilgisi, sonradan "kaldırılan" ama git geçmişinde sonsuza dek kalan bir commit'teki token.

## Yapay zekâ sırlarda neyi çözmez?

Yaşam döngüsünü. Yapay zekâ sızıntıyı yakalar ama döndürme takviminizi belirlemez, anahtarlarınızı güvenle saklamaz ya da bir token'ı ihtiyaç duyduğu en az yetkiye daraltmaz. Bir yıldır canlı olan bir anahtarın döndürülmesi gerekip gerekmediğini söyleyemez; çünkü bu, maruziyet ve risk üzerine operasyonel bir yargıdır. Ve zaten sızmış bir sırrı düzeltmez; sonraki diff'i taramak geçen ayın commit'inde duran token hakkında hiçbir şey yapmaz. Sınır şudur: yazma anındaki tespit makinenindir, sırrın tüm yaşamı insanındır: nerede saklandığı, nasıl daraltıldığı, ne zaman döndürüldüğü ve sızdığında ne kadar hızlı iptal edildiği. "Tarayıcı yeşil" durumunu "sırlar halledildi" saymak, bir ekibin kimsenin döndürmediği eski bir anahtarla yakalanma yoludur.

## Bir sızıntı olduğunda nasıl davranılır?

Sır paylaşılan bir yere değdiği an onu ele geçirilmiş sayın ve sırayla hareket edin: önce iptal, sonra döndürme, en son denetim. Bir kimlik bilgisi açığa çıktığı an, bir commit'te, bir log'da, bir ekran görüntüsünde, tek güvenli varsayım birinin onu ele geçirdiğidir; bu yüzden ilk eylem satırı sessizce silmek değil, sağlayıcıda iptal etmektir. Sonra yeni bir kimlik bilgisi çıkarıp kullanıldığı her yere yayarsınız. Ancak ondan sonra denetlersiniz: gerçekten biri kullandı mı, git geçmişinden gitti mi, başka bir yere sızdı mı. Yapay zekâ maruziyeti işaretleyebilir; iptal-döndür-denetle yanıtı bir insan disiplinidir ve ilk adımın hızı hasarı sınırlayan şeydir.

Bu, bir yapay zekâ build'ini dürüst tutan disiplindir: makinenin neyi yakaladığına ve bir insanın neye hâlâ sahip olduğuna karar veren korkuluklar. [Disiplin & Metodoloji Kitine](/tr/ai-kitler/discipline-methodology-kit/) bakın. Geniş resim için [yapay zekâ ile uygulama güvenliği](/tr/rehberler/yapay-zeka-uygulama-guvenligi/) sayfasından başlayın.

---
Üretici: Can Davarcı, https://candavarci.com.tr