Sebastien Rousseau

DOTFILES

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu

Geliştirici iş istasyonu artık AI tedarik zincirinin parçasıdır; dotfiles güvenlik, yeniden üretilebilirlik, gizli anahtar hijyeni ve MCP farkındalıklı iş akışları gerektirir.

8 min read
Banner for: 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu

Yerel AI modelleri ve ajansal geliştirici araçları çağında, bildirimsel iş istasyonu yapılandırması ile güvenli yazılım tedarik zincirleri arasındaki boşluğu kapatmak.

Bu makalenin açık kaynak referans noktası dotfiles ⧉ deposudur. Depo şu şekilde konumlanmıştır: macOS, Linux ve WSL için bildirimsel dotfiles; çoklu shell paritesi, saniyenin altında başlangıç, SLSA imzalı sürümler ve AI/MCP farkındalıklı yapılandırma sunar.

Bu Açık Kaynak Projesinin 2026'da Neden Önemli Olduğu

Haziran 2026'da geliştirici iş istasyonu, yazılım tedarik zincirinin en zayıf halkasıdır ve sofistike devlet destekli ile suç odaklı siber sendikalar için yüksek değerli bir hedeftir.

Geliştirme ortamının güvenlik koşulları, terminal tabanlı AI kodlama asistanlarının (Claude Code gibi) yükselişi ve Model Context Protocol (MCP) benimsenmesiyle köklü biçimde değişti. Yerel geliştirici terminalleri artık şunları yapabilen aktif, otonom AI ajanlarını barındırıyor:

Geliştiricinin yerel ortamı katı sınırlardan yoksunsa, bu otonom AI araçları yanlışlıkla hassas kişisel verileri okuyabilir, bulut kimlik bilgilerini herkese açık LLM API'lerine sızdırabilir veya otomatik derlemeler sırasında kötü amaçlı paketleri çalıştırabilir.

Dijital Operasyonel Dayanıklılık Yasası (DORA) ve NIST Siber Güvenlik Çerçevesi (CSF) 2.0 kapsamında, finansal kurumlar yazılım tedarik zincirine erişen her cihazın kökenini ve güvenlik bütünlüğünü doğrulamakla yasal olarak yükümlüdür. "Kar tanesi dizüstü bilgisayarlar" — manuel olarak yapılandırılmış, denetlenmemiş, kayan yapılandırmalar — artık küresel bankacılık standartlarıyla uyumlu değildir.

Sebastien Rousseau's Dotfiles bu sorunu çözer. Güvenli, yeniden üretilebilir geliştirici iş istasyonları kuran bildirimsel, açık kaynak bir iş istasyonu yönetim çerçevesidir. Standartlaştırılmış, denetlenebilir bir yapılandırma temeli uygulayan proje, yüksek Dayanıklılık Getirisi (Return on Resilience, RoR) sağlar; geliştirici onboarding süresini haftalardan saatlere indirir ve hassas finansal tedarik zincirlerini uç nokta zafiyetlerinden korur.

AI Farkındalıklı İş İstasyonu 2026 Mimari Merceği

Dotfiles çerçevesi güvenli, bildirimsel bir ortam yöneticisi olarak çalışır — tüm yerel shell'ler, araçlar ve gizli anahtarlar sistematik biçimde yönetilir, denetlenir ve izole edilir:

Katman Tasarım Kararı Neden Önemli Yanlış Yönetilirse Risk
Sağlama Katmanı Chezmoi ile bildirimsel yapılandırma yönetimi macOS, Linux ve WSL üzerinde tamamen yeniden üretilebilir iş istasyonları kurar ve kaymayı ortadan kaldırır. Denetlenmemiş, zafiyetli yerel durumlara sahip kar tanesi yapılandırmaları.
Shell Katmanı Çoklu shell paritesi (Zsh, Fish, Nushell) Farklı ortamlarda özdeş, saniyenin altında başlangıç ve tutarlı takma ad davranışları sağlar. Beklenmedik komut dosyası sonuçlarına yol açan shell komut tutarsızlıkları.
Gizli Anahtar Katmanı SOPS ve age ile dosya şifreleme Sabit kodlanmış kimlik bilgileri ile ham anahtarların Git'e işlenmesini veya yerel LLM'lere maruz kalmasını engeller. Herkese açık depo geçmişlerine sızan ya da yerel ajanlar tarafından ele geçirilen kimlik bilgileri.
AI/MCP Katmanı Model Context Protocol bölge kontrolleri Yerel AI ajanlarını onaylı araçların belirli bir listesine kısıtlar ve tüm yerel yürütmeleri günlükler. Yerel olarak başıboş veya yıkıcı komutlar çalıştıran sınırsız AI ajanları.
Tedarik Zinciri Katmanı SLSA imzalı sürümler ve Sigstore doğrulaması Önyükleme komut dosyalarının ve yapılandırma dosyalarının özgünlüğünü kriptografik olarak kanıtlar. Geliştirici ortamlarına kötü amaçlı arka kapılar enjekte eden ele geçirilmiş kurulum komut dosyaları.

Temel İş İstasyonu Güvenliği ve Otomasyon Sinyalleri

Geliştirme alanı genelinde mutlak güvenliği sürdürmek için Bilgi Güvenliği Baş Sorumluları (CISO'lar) ve teknoloji yöneticileri belirli, ölçülebilir operasyonel göstergeleri izlemelidir:

Sinyal Metrik / Operasyonel Eşik NIST CSF / DORA Referansı Teknik Platform Uygulaması
İş İstasyonu Yeniden Üretilebilirliği Yapılandırma kayması olmadan bildirimsel dotfile depoları aracılığıyla tamamen yönetilen geliştirici dizüstü bilgisayarlarının yüzdesi. NIST CSF 2.0 (PR.DS-01) Terminal başlangıcında otomatik olarak çalıştırılan Chezmoi kayma tespit denetimleri.
Kimlik Bilgisi Hijyeni Yerel yapılandırma dosyaları genelinde düz metin olarak depolanan sıfır şifrelenmemiş gizli anahtar veya anahtar. DORA Madde 6 (BİT Güvenliği) Şifrelenmemiş dosyaları reddeden Git ön-işleme kancaları ve yerel taramalar.
Derleme Köken Kanıtı İş istasyonu önyükleme araçlarının %100'ü kriptografik olarak imzalı manifestolarla doğrulanır. DORA Madde 30 (Tedarik Zinciri) Kurulum işlem hatlarına gömülü Sigstore ve SLSA Seviye 3 doğrulaması.
Geliştirici Onboarding Süresi Ham donanım sağlamadan tamamen yapılandırılmış, uyumlu geliştirme çalışma alanına kadar geçen süre. Dayanıklılık Getirisi (RoR) Ortamı 15 dakikanın altında derleyen otomatik, bildirimsel kurulum komut dosyaları.
Sınırlı AI Ajan Erişimi Yerel AI araçlarının salt okunur varsayılanlarla tanımlı dizin sınırları içinde çalıştığının doğrulanması. Model Risk Yönetimi Ajan araç kataloglarını onaylı işlemlere kısıtlayan MCP yapılandırma profilleri.

Bildirimsel Yapılandırmanın İş İstasyonu Güvenliğinin Çekirdeği Olmasının Nedeni

Geliştirici iş istasyonu kurulumuna yönelik geleneksel yaklaşımlar yoğun biçimde manueldir ve sonuç "kar tanesi dizüstü bilgisayarlar"dır — geliştiriciler özel araçlar yükledikçe, değişkenleri ayarladıkça ve yerel komut dosyalarını değiştirdikçe yapılandırmaların zamanla kaydığı ortamlar. Bu kayma birkaç kritik zafiyet doğurur:

  1. İzlenmeyen gölge yapılandırmalar. Kayan dizüstü bilgisayarlar genellikle güncel olmayan, zafiyetli yazılım paketleri veya kurumsal güvenlik araçlarını atlatan yerel komut dosyaları çalıştırır.
  2. Gizli anahtar sızıntısı. Geliştiriciler API anahtarlarını, GitHub belirteçlerini veya AWS kimlik bilgilerini sıklıkla doğrudan düz metin komut dosyalarına ya da shell profillerine sabit kodlar; bu da hırsızlığa karşı yüksek savunmasızlık yaratır.
  3. Verimsiz onboarding. Yeni bir geliştirici iş istasyonunu manuel olarak kurmak iki haftaya kadar mühendislik süresi alabilir ve ekip hızını olumsuz etkiler.

Chezmoi ile bildirimsel, model güdümlü bir yapılandırmaya geçildiğinde, tüm geliştirici çalışma alanı sürüm kontrollü, yeniden üretilebilir bir kayıt sistemi haline gelir. Her değişiklik, takma ad, paket bağımlılığı ve güvenlik varsayılanı Git'te belgelenir, kurumsal uyumluluk politikalarına göre doğrulanır ve fiziksel dizüstü bilgisayara uygulanmadan önce kriptografik olarak doğrulanır.

Sınırlı bir AI Geliştirici Ortamı Tasarlamak

Yerel AI ajanlarının ve MCP araçlarının yerel varlıklara sınırsız erişim kazanmasını önlemek için iş istasyonu, sınırlı bir yürütme düzlemi olarak çalışmalıdır.

Aşağıdaki operasyonel akış, dotfiles çerçevesinin yerel AI ajanlarının MCP araçlarını çağırması için izole, sandbox uygulanmış bir yürütme bölgesi sürdürürken güvenli dotfiles'ı çözmek ve dağıtmak üzere Chezmoi, SOPS ve age'i nasıl koordine ettiğini gösterir:

graph TD
    subgraph Declarative_Workstation_Provisioning [Declarative Workstation Provisioning]
        A1[GitHub Repository / dotfiles] -->|1. Clone & Verify Signatures| B(Chezmoi Engine)
        A2[age Private Key / Secure Enclave] -->|2. Pass Cryptographic Key| C(SOPS Decryption Layer)
    end
    subgraph Workstation_Configuration_Core [Workstation Configuration Core]
        B -->|3. Parse Declarative State| D{Configuration Processor}
        C -->|4. Decrypt age-encrypted secrets| D
        D -->|5. Deploy Secure configurations| E[Local Workspace: Zsh / Fish / Git]
    end
    subgraph Sandbox_Boundary_Controls [Sandbox Boundary Controls]
        E --> F[Model Context Protocol MCP Server]
        F -->|6. Call approved local tools| G{MCP Tool Filter}
        G -->|Approved Tool| H[Execute Bounded Local Command]
        G -->|Unapproved Tool| I[Reject, Log, & Alert CISO]
    end
    style C fill:#fce4ec,stroke:#880e4f,stroke-width:1px
    style G fill:#e3f2fd,stroke:#0d47a1,stroke-width:2px
    style I fill:#ffebee,stroke:#b71c1c,stroke-width:2px

Yönetim Kurulu Kitabı ve Mali Sorumluluk

Geliştirici iş istasyonu güvenliği ve tedarik zinciri bütünlüğü kritik yönetim kurulu öncelikleridir. Üst düzey yöneticiler, geliştirici ortam riskini mali sorumluluk, düzenleyici uyum ve iş değeri koruma mercekleriyle ele almalıdır:

Bunun Banka Türüne Göre Anlamı

Küresel Sistemik Açıdan Önemli Bankalar (G-SIB'ler)

G-SIB'ler birden çok kıta ve düzenleyici yargı bölgesi genelinde binlerce geliştirici iş istasyonunu yönetir. Birincil zorlukları, büyük mühendislik ekipleri genelinde yapılandırma tutarlılığını sürdürmek ve kimlik bilgisi sızıntısını önlemektir. Chezmoi kullanan bildirimsel, açık kaynak bir dotfiles modelini benimseyerek G-SIB'ler uç nokta güvenliğini standartlaştırabilir, uyumluluk denetimini otomatikleştirebilir ve küresel organizasyon genelinde geliştirici onboarding sürelerini haftalardan dakikalara indirebilir.

İşlem ve Kurumsal Bankalar

İşlem bankaları hassas ödeme ağ geçitlerini ve toptan takas altyapılarını işletir. Bu üretim ortamlarına dağıtılan kodun mutlak bütünlüğünü kanıtlamak, pazarlığa kapalı bir düzenleyici zorunluluktur. Geliştirici iş istasyonlarını güvenli, SLSA uyumlu bir dotfiles çerçevesi altında standartlaştırmak, yazılım tedarik zincirinin tamamen denetlendiğini ve yerel geliştirici uç noktası zafiyetlerinden korunduğunu garanti eder.

Bölgesel ve Daha Küçük Bankalar

Bölgesel bankalar, G-SIB'lerin devasa güvenlik bütçelerine sahip olmadan yüksek siber güvenlik standartlarını sürdürmek zorundadır. Bu açık kaynak dotfiles çerçevesi hafif, maliyet etkin ve son derece güvenli, Python ve Rust dostu bir çözüm sunar; daha küçük kurumların pahalı tescilli yazılım lisansları olmadan kurumsal düzeyde uç nokta güvenliği ve tedarik zinciri koruması uygulamasına olanak tanır.

Sonuç: Geliştirici İş İstasyonu Yol Haritası

Geliştirici iş istasyonu artık çevresel bir cihaz değildir; yazılım tedarik zincirinde kritik bir kontrol düzlemidir. Manuel yapılandırılmış, denetlenmemiş "kar tanesi dizüstü bilgisayarların" kurumsal varlıklara erişmesine izin vermek ciddi bir operasyonel ve düzenleyici risktir.

Yazılım tedarik zincirini güvenceye almak ve uç noktaları yerel AI ajanı zafiyetlerinden korumak için üst düzey teknoloji ve güvenlik yöneticileri bugün net bir geliştirme yol haritası uygulamalıdır:

  1. Bildirimsel sağlamayı zorunlu kılın. Manuel, belge güdümlü kurulum süreçlerini aşamalı olarak kaldırın ve tüm geliştirici ortamlarının Chezmoi kullanılarak bildirimsel olarak sağlanmasını zorunlu kılın.
  2. Gizli anahtar hijyenini uygulayın. Yerel iş istasyonu yapılandırmaları genelinde sıfır ham kimlik bilgisi, anahtar veya API belirtecinin düz metin olarak saklanmasını sağlamak için katı ön-işleme kancaları ve tarama araçları uygulayın.
  3. AI sandbox bölgeleri kurun. Yerel AI kodlama asistanlarını ve ajanlarını onaylı, salt okunur araçlara ve dizinlere kısıtlamak için güvenli, sınırlı MCP yapılandırma profilleri uygulayın.
  4. Tedarik zincirini güvenceye alın. Tüm önyükleme komut dosyalarının ve ortam yapılandırmalarının dağıtımdan önce SLSA Seviye 3 köken kanıtı kullanılarak kriptografik olarak doğrulandığından emin olun.

Sıkça Sorulan Sorular

Chezmoi nedir ve neden dotfiles için kullanılır?

Chezmoi, açık kaynak, güvenli, bildirimsel bir dotfile yöneticisidir. Geliştiricilerin yerel yapılandırmalarını sürüm kontrollü bir depo olarak yönetmesine olanak tanır; farklı işletim sistemleri (macOS, Linux, WSL) genelinde mutlak tutarlılık ve yeniden üretilebilirlik sağlar.

Çerçeve gizli anahtarları nasıl korur?

Çerçeve, hassas kimlik bilgilerini (GitHub belirteçleri veya bulut erişim anahtarları gibi) doğrudan dotfile deposu içinde şifrelemek için SOPS (Secrets Operations) ve age dosya şifrelemesini kullanır. Bu, anahtarların düz metin olarak işlenmesini veya yetkisiz yerel AI ajanları tarafından okunmasını engeller.

Model Context Protocol (MCP) nedir ve güvenliği nasıl etkiler?

MCP, AI modellerinin yerel araçları güvenli biçimde çalıştırmasına ve dosyalara erişmesine olanak tanıyan açık bir standarttır. Dotfiles çerçevesi, yerel AI araçlarını ve ajanlarını onaylı dizinler ve komutlarla kısıtlamak için katı MCP yapılandırma dosyaları uygular.

Çerçeve hangi shell'leri destekler?

Bash, Zsh, Fish, Nushell ve PowerShell — macOS, Linux ve WSL genelinde paritesiyle, bir geliştirici hangi terminali açarsa açsın komut davranışı özdeş kalır.

Kaynakça

Son inceleme .

Son inceleme .

Bu makaleyi yeniden yayınla

Medium için biçimi kopyala

# 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/](https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/)

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/

Mastodon için biçimi kopyala

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/

LinkedIn için biçimlendirilmiş kopyala

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir - Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

İşte temel stratejik çıkarımlar:

- Bu Açık Kaynak Projesinin 2026'da Neden Önemli Olduğu. Haziran 2026'da geliştirici iş istasyonu, yazılım tedarik zincirinin en zayıf halkasıdır ve sofistike devlet destekli ile suç odaklı siber sendikalar için yüksek değerli bir hedeftir.
- AI Farkındalıklı İş İstasyonu 2026 Mimari Merceği. Dotfiles çerçevesi güvenli, bildirimsel bir ortam yöneticisi olarak çalışır — tüm yerel shell'ler, araçlar ve gizli anahtarlar sistematik biçimde yönetilir, denetlenir ve izole edilir:.
- Temel İş İstasyonu Güvenliği ve Otomasyon Sinyalleri. Geliştirme alanı genelinde mutlak güvenliği sürdürmek için Bilgi Güvenliği Baş Sorumluları (CISO'lar) ve teknoloji yöneticileri belirli, ölçülebilir operasyonel göstergeleri izlemelidir:.
- Bildirimsel Yapılandırmanın İş İstasyonu Güvenliğinin Çekirdeği Olmasının Nedeni. Geliştirici iş istasyonu kurulumuna yönelik geleneksel yaklaşımlar yoğun biçimde manueldir ve sonuç "kar tanesi dizüstü bilgisayarlar"dır — geliştiriciler özel araçlar yükledikçe, değişkenleri ayarladıkça ve yerel…

Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir?

→ https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/

#Dotfiles #Chezmoi #Mcp #ModelContextProtocol #Slsa

Sebastien Rousseau | CC-BY-4.0
Bu makaleyi alıntıla

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

BibTeX

@online{rousseau20262026,
  author  = {Rousseau, Sebastien},
  title   = {{2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
ER  -

Vancouver

Rousseau S. 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 16. Available from: https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/

Chicago

Rousseau, Sebastien. "2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau." sebastienrousseau.com. June 16, 2026. https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/.

APA

Rousseau, S. (2026, June 16). 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/

Bu makaleyi yeniden yayınla

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

Bu makale şu lisans altında yayınlanmıştır Creative Commons Attribution 4.0 International. Yeniden yayın, kanonik URL'ye atıfta bulunulmasını gerektirir.

2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau

AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.

Originally published at https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.