Yerel AI modelleri ve ajansal geliştirici araçları çağında, bildirimsel iş istasyonu yapılandırması ile güvenli yazılım tedarik zincirleri arasındaki boşluğu kapatmak.
Bu makalenin açık kaynak referans noktası dotfiles ⧉ deposudur. Depo şu şekilde konumlanmıştır: macOS, Linux ve WSL için bildirimsel dotfiles; çoklu shell paritesi, saniyenin altında başlangıç, SLSA imzalı sürümler ve AI/MCP farkındalıklı yapılandırma sunar.
Bu Açık Kaynak Projesinin 2026'da Neden Önemli Olduğu
Haziran 2026'da geliştirici iş istasyonu, yazılım tedarik zincirinin en zayıf halkasıdır ve sofistike devlet destekli ile suç odaklı siber sendikalar için yüksek değerli bir hedeftir.
Geliştirme ortamının güvenlik koşulları, terminal tabanlı AI kodlama asistanlarının (Claude Code gibi) yükselişi ve Model Context Protocol (MCP) benimsenmesiyle köklü biçimde değişti. Yerel geliştirici terminalleri artık şunları yapabilen aktif, otonom AI ajanlarını barındırıyor:
- Yerel kaynak dosyalarını okuma ve düzenleme.
- Yerel CLI araçlarını çağırma (
git,npm,aws,kubectl). - Shell ortam değişkenlerini, yerel veritabanlarını ve yapılandırma ayarlarını inceleme.
Geliştiricinin yerel ortamı katı sınırlardan yoksunsa, bu otonom AI araçları yanlışlıkla hassas kişisel verileri okuyabilir, bulut kimlik bilgilerini herkese açık LLM API'lerine sızdırabilir veya otomatik derlemeler sırasında kötü amaçlı paketleri çalıştırabilir.
Dijital Operasyonel Dayanıklılık Yasası (DORA) ve NIST Siber Güvenlik Çerçevesi (CSF) 2.0 kapsamında, finansal kurumlar yazılım tedarik zincirine erişen her cihazın kökenini ve güvenlik bütünlüğünü doğrulamakla yasal olarak yükümlüdür. "Kar tanesi dizüstü bilgisayarlar" — manuel olarak yapılandırılmış, denetlenmemiş, kayan yapılandırmalar — artık küresel bankacılık standartlarıyla uyumlu değildir.
Sebastien Rousseau's Dotfiles bu sorunu çözer. Güvenli, yeniden üretilebilir geliştirici iş istasyonları kuran bildirimsel, açık kaynak bir iş istasyonu yönetim çerçevesidir. Standartlaştırılmış, denetlenebilir bir yapılandırma temeli uygulayan proje, yüksek Dayanıklılık Getirisi (Return on Resilience, RoR) sağlar; geliştirici onboarding süresini haftalardan saatlere indirir ve hassas finansal tedarik zincirlerini uç nokta zafiyetlerinden korur.
AI Farkındalıklı İş İstasyonu 2026 Mimari Merceği
Dotfiles çerçevesi güvenli, bildirimsel bir ortam yöneticisi olarak çalışır — tüm yerel shell'ler, araçlar ve gizli anahtarlar sistematik biçimde yönetilir, denetlenir ve izole edilir:
| Katman | Tasarım Kararı | Neden Önemli | Yanlış Yönetilirse Risk |
|---|---|---|---|
| Sağlama Katmanı | Chezmoi ile bildirimsel yapılandırma yönetimi | macOS, Linux ve WSL üzerinde tamamen yeniden üretilebilir iş istasyonları kurar ve kaymayı ortadan kaldırır. | Denetlenmemiş, zafiyetli yerel durumlara sahip kar tanesi yapılandırmaları. |
| Shell Katmanı | Çoklu shell paritesi (Zsh, Fish, Nushell) | Farklı ortamlarda özdeş, saniyenin altında başlangıç ve tutarlı takma ad davranışları sağlar. | Beklenmedik komut dosyası sonuçlarına yol açan shell komut tutarsızlıkları. |
| Gizli Anahtar Katmanı | SOPS ve age ile dosya şifreleme | Sabit kodlanmış kimlik bilgileri ile ham anahtarların Git'e işlenmesini veya yerel LLM'lere maruz kalmasını engeller. | Herkese açık depo geçmişlerine sızan ya da yerel ajanlar tarafından ele geçirilen kimlik bilgileri. |
| AI/MCP Katmanı | Model Context Protocol bölge kontrolleri | Yerel AI ajanlarını onaylı araçların belirli bir listesine kısıtlar ve tüm yerel yürütmeleri günlükler. | Yerel olarak başıboş veya yıkıcı komutlar çalıştıran sınırsız AI ajanları. |
| Tedarik Zinciri Katmanı | SLSA imzalı sürümler ve Sigstore doğrulaması | Önyükleme komut dosyalarının ve yapılandırma dosyalarının özgünlüğünü kriptografik olarak kanıtlar. | Geliştirici ortamlarına kötü amaçlı arka kapılar enjekte eden ele geçirilmiş kurulum komut dosyaları. |
Temel İş İstasyonu Güvenliği ve Otomasyon Sinyalleri
Geliştirme alanı genelinde mutlak güvenliği sürdürmek için Bilgi Güvenliği Baş Sorumluları (CISO'lar) ve teknoloji yöneticileri belirli, ölçülebilir operasyonel göstergeleri izlemelidir:
| Sinyal | Metrik / Operasyonel Eşik | NIST CSF / DORA Referansı | Teknik Platform Uygulaması |
|---|---|---|---|
| İş İstasyonu Yeniden Üretilebilirliği | Yapılandırma kayması olmadan bildirimsel dotfile depoları aracılığıyla tamamen yönetilen geliştirici dizüstü bilgisayarlarının yüzdesi. | NIST CSF 2.0 (PR.DS-01) | Terminal başlangıcında otomatik olarak çalıştırılan Chezmoi kayma tespit denetimleri. |
| Kimlik Bilgisi Hijyeni | Yerel yapılandırma dosyaları genelinde düz metin olarak depolanan sıfır şifrelenmemiş gizli anahtar veya anahtar. | DORA Madde 6 (BİT Güvenliği) | Şifrelenmemiş dosyaları reddeden Git ön-işleme kancaları ve yerel taramalar. |
| Derleme Köken Kanıtı | İş istasyonu önyükleme araçlarının %100'ü kriptografik olarak imzalı manifestolarla doğrulanır. | DORA Madde 30 (Tedarik Zinciri) | Kurulum işlem hatlarına gömülü Sigstore ve SLSA Seviye 3 doğrulaması. |
| Geliştirici Onboarding Süresi | Ham donanım sağlamadan tamamen yapılandırılmış, uyumlu geliştirme çalışma alanına kadar geçen süre. | Dayanıklılık Getirisi (RoR) | Ortamı 15 dakikanın altında derleyen otomatik, bildirimsel kurulum komut dosyaları. |
| Sınırlı AI Ajan Erişimi | Yerel AI araçlarının salt okunur varsayılanlarla tanımlı dizin sınırları içinde çalıştığının doğrulanması. | Model Risk Yönetimi | Ajan araç kataloglarını onaylı işlemlere kısıtlayan MCP yapılandırma profilleri. |
Bildirimsel Yapılandırmanın İş İstasyonu Güvenliğinin Çekirdeği Olmasının Nedeni
Geliştirici iş istasyonu kurulumuna yönelik geleneksel yaklaşımlar yoğun biçimde manueldir ve sonuç "kar tanesi dizüstü bilgisayarlar"dır — geliştiriciler özel araçlar yükledikçe, değişkenleri ayarladıkça ve yerel komut dosyalarını değiştirdikçe yapılandırmaların zamanla kaydığı ortamlar. Bu kayma birkaç kritik zafiyet doğurur:
- İzlenmeyen gölge yapılandırmalar. Kayan dizüstü bilgisayarlar genellikle güncel olmayan, zafiyetli yazılım paketleri veya kurumsal güvenlik araçlarını atlatan yerel komut dosyaları çalıştırır.
- Gizli anahtar sızıntısı. Geliştiriciler API anahtarlarını, GitHub belirteçlerini veya AWS kimlik bilgilerini sıklıkla doğrudan düz metin komut dosyalarına ya da shell profillerine sabit kodlar; bu da hırsızlığa karşı yüksek savunmasızlık yaratır.
- Verimsiz onboarding. Yeni bir geliştirici iş istasyonunu manuel olarak kurmak iki haftaya kadar mühendislik süresi alabilir ve ekip hızını olumsuz etkiler.
Chezmoi ile bildirimsel, model güdümlü bir yapılandırmaya geçildiğinde, tüm geliştirici çalışma alanı sürüm kontrollü, yeniden üretilebilir bir kayıt sistemi haline gelir. Her değişiklik, takma ad, paket bağımlılığı ve güvenlik varsayılanı Git'te belgelenir, kurumsal uyumluluk politikalarına göre doğrulanır ve fiziksel dizüstü bilgisayara uygulanmadan önce kriptografik olarak doğrulanır.
Sınırlı bir AI Geliştirici Ortamı Tasarlamak
Yerel AI ajanlarının ve MCP araçlarının yerel varlıklara sınırsız erişim kazanmasını önlemek için iş istasyonu, sınırlı bir yürütme düzlemi olarak çalışmalıdır.
Aşağıdaki operasyonel akış, dotfiles çerçevesinin yerel AI ajanlarının MCP araçlarını çağırması için izole, sandbox uygulanmış bir yürütme bölgesi sürdürürken güvenli dotfiles'ı çözmek ve dağıtmak üzere Chezmoi, SOPS ve age'i nasıl koordine ettiğini gösterir:
graph TD
subgraph Declarative_Workstation_Provisioning [Declarative Workstation Provisioning]
A1[GitHub Repository / dotfiles] -->|1. Clone & Verify Signatures| B(Chezmoi Engine)
A2[age Private Key / Secure Enclave] -->|2. Pass Cryptographic Key| C(SOPS Decryption Layer)
end
subgraph Workstation_Configuration_Core [Workstation Configuration Core]
B -->|3. Parse Declarative State| D{Configuration Processor}
C -->|4. Decrypt age-encrypted secrets| D
D -->|5. Deploy Secure configurations| E[Local Workspace: Zsh / Fish / Git]
end
subgraph Sandbox_Boundary_Controls [Sandbox Boundary Controls]
E --> F[Model Context Protocol MCP Server]
F -->|6. Call approved local tools| G{MCP Tool Filter}
G -->|Approved Tool| H[Execute Bounded Local Command]
G -->|Unapproved Tool| I[Reject, Log, & Alert CISO]
end
style C fill:#fce4ec,stroke:#880e4f,stroke-width:1px
style G fill:#e3f2fd,stroke:#0d47a1,stroke-width:2px
style I fill:#ffebee,stroke:#b71c1c,stroke-width:2px
Yönetim Kurulu Kitabı ve Mali Sorumluluk
Geliştirici iş istasyonu güvenliği ve tedarik zinciri bütünlüğü kritik yönetim kurulu öncelikleridir. Üst düzey yöneticiler, geliştirici ortam riskini mali sorumluluk, düzenleyici uyum ve iş değeri koruma mercekleriyle ele almalıdır:
- DORA Madde 5 (Yönetim Kurulu Hesap Verebilirliği). Yönetim organının (yönetim kurulu) kurumun BİT risk yönetiminden nihai olarak sorumlu olduğunu hükme bağlar. Geliştirici iş istasyonları yazılım tedarik zincirinin giriş kapısı olduğundan, yönetim kurulu üyeleri uç noktaların güvenli, tamamen denetlenebilir ve düzenleyici denetimleri karşılayacak şekilde katı, yeniden üretilebilir yapılandırma çerçeveleri altında yönetildiğini doğrulamalıdır.
- NIST CSF 2.0 Uyumluluğu (Uç Nokta Güvenliği). Yalnızca yetkili ve doğrulanmış cihazların, standartlaştırılmış ve güvenli yapılandırmalarla çalışarak kurumsal ağlara ve depolara erişebileceğini şart koşar. Bildirimsel dotfiles, güvenlik ekiplerinin tüm geliştirici ortamlarının kurumun güvenlik temeliyle uyumlu olduğunu matematiksel olarak kanıtlamasına olanak tanır; bu da denetlenmemiş "kar tanesi" kurulumların riskini ortadan kaldırır.
- Bilanço Değerinin Korunması. Tek bir ele geçirilmiş geliştirici kimlik bilgisi veya tedarik zinciri ihlali, bir kuruma onarım, düzenleyici cezalar ve itibar hasarı açısından milyonlarca dolara mal olabilir. Güvenli, bildirimsel bir geliştirici ortamına geçmek bu riski doğrudan en aza indirir; bilanço değerini korur ve müşteri güvenini güvenceye alır.
Bunun Banka Türüne Göre Anlamı
Küresel Sistemik Açıdan Önemli Bankalar (G-SIB'ler)
G-SIB'ler birden çok kıta ve düzenleyici yargı bölgesi genelinde binlerce geliştirici iş istasyonunu yönetir. Birincil zorlukları, büyük mühendislik ekipleri genelinde yapılandırma tutarlılığını sürdürmek ve kimlik bilgisi sızıntısını önlemektir. Chezmoi kullanan bildirimsel, açık kaynak bir dotfiles modelini benimseyerek G-SIB'ler uç nokta güvenliğini standartlaştırabilir, uyumluluk denetimini otomatikleştirebilir ve küresel organizasyon genelinde geliştirici onboarding sürelerini haftalardan dakikalara indirebilir.
İşlem ve Kurumsal Bankalar
İşlem bankaları hassas ödeme ağ geçitlerini ve toptan takas altyapılarını işletir. Bu üretim ortamlarına dağıtılan kodun mutlak bütünlüğünü kanıtlamak, pazarlığa kapalı bir düzenleyici zorunluluktur. Geliştirici iş istasyonlarını güvenli, SLSA uyumlu bir dotfiles çerçevesi altında standartlaştırmak, yazılım tedarik zincirinin tamamen denetlendiğini ve yerel geliştirici uç noktası zafiyetlerinden korunduğunu garanti eder.
Bölgesel ve Daha Küçük Bankalar
Bölgesel bankalar, G-SIB'lerin devasa güvenlik bütçelerine sahip olmadan yüksek siber güvenlik standartlarını sürdürmek zorundadır. Bu açık kaynak dotfiles çerçevesi hafif, maliyet etkin ve son derece güvenli, Python ve Rust dostu bir çözüm sunar; daha küçük kurumların pahalı tescilli yazılım lisansları olmadan kurumsal düzeyde uç nokta güvenliği ve tedarik zinciri koruması uygulamasına olanak tanır.
Sonuç: Geliştirici İş İstasyonu Yol Haritası
Geliştirici iş istasyonu artık çevresel bir cihaz değildir; yazılım tedarik zincirinde kritik bir kontrol düzlemidir. Manuel yapılandırılmış, denetlenmemiş "kar tanesi dizüstü bilgisayarların" kurumsal varlıklara erişmesine izin vermek ciddi bir operasyonel ve düzenleyici risktir.
Yazılım tedarik zincirini güvenceye almak ve uç noktaları yerel AI ajanı zafiyetlerinden korumak için üst düzey teknoloji ve güvenlik yöneticileri bugün net bir geliştirme yol haritası uygulamalıdır:
- Bildirimsel sağlamayı zorunlu kılın. Manuel, belge güdümlü kurulum süreçlerini aşamalı olarak kaldırın ve tüm geliştirici ortamlarının Chezmoi kullanılarak bildirimsel olarak sağlanmasını zorunlu kılın.
- Gizli anahtar hijyenini uygulayın. Yerel iş istasyonu yapılandırmaları genelinde sıfır ham kimlik bilgisi, anahtar veya API belirtecinin düz metin olarak saklanmasını sağlamak için katı ön-işleme kancaları ve tarama araçları uygulayın.
- AI sandbox bölgeleri kurun. Yerel AI kodlama asistanlarını ve ajanlarını onaylı, salt okunur araçlara ve dizinlere kısıtlamak için güvenli, sınırlı MCP yapılandırma profilleri uygulayın.
- Tedarik zincirini güvenceye alın. Tüm önyükleme komut dosyalarının ve ortam yapılandırmalarının dağıtımdan önce SLSA Seviye 3 köken kanıtı kullanılarak kriptografik olarak doğrulandığından emin olun.
Sıkça Sorulan Sorular
Chezmoi nedir ve neden dotfiles için kullanılır?
Chezmoi, açık kaynak, güvenli, bildirimsel bir dotfile yöneticisidir. Geliştiricilerin yerel yapılandırmalarını sürüm kontrollü bir depo olarak yönetmesine olanak tanır; farklı işletim sistemleri (macOS, Linux, WSL) genelinde mutlak tutarlılık ve yeniden üretilebilirlik sağlar.
Çerçeve gizli anahtarları nasıl korur?
Çerçeve, hassas kimlik bilgilerini (GitHub belirteçleri veya bulut erişim anahtarları gibi) doğrudan dotfile deposu içinde şifrelemek için SOPS (Secrets Operations) ve age dosya şifrelemesini kullanır. Bu, anahtarların düz metin olarak işlenmesini veya yetkisiz yerel AI ajanları tarafından okunmasını engeller.
Model Context Protocol (MCP) nedir ve güvenliği nasıl etkiler?
MCP, AI modellerinin yerel araçları güvenli biçimde çalıştırmasına ve dosyalara erişmesine olanak tanıyan açık bir standarttır. Dotfiles çerçevesi, yerel AI araçlarını ve ajanlarını onaylı dizinler ve komutlarla kısıtlamak için katı MCP yapılandırma dosyaları uygular.
Çerçeve hangi shell'leri destekler?
Bash, Zsh, Fish, Nushell ve PowerShell — macOS, Linux ve WSL genelinde paritesiyle, bir geliştirici hangi terminali açarsa açsın komut davranışı özdeş kalır.
Kaynakça
- Open Source Security Foundation (OpenSSF), (2024). Supply-chain Levels for Software Artifacts (SLSA). Erişim adresi: SLSA Çerçevesi ⧉.
- NIST, (2024). NIST Cybersecurity Framework 2.0. Gaithersburg: National Institute of Standards and Technology. Erişim adresi: NIST CSF 2.0 ⧉.
- European Parliament and Council of the European Union, (2022). Regulation (EU) 2022/2554 on digital operational resilience for the financial sector (DORA). Brussels: Official Journal of the European Union. Erişim adresi: DORA Düzenlemesi ⧉.
- GitHub, (2026). dotfiles açık kaynak deposu. Erişim adresi: dotfiles Deposu ⧉.
Son inceleme .
Son inceleme .
Bu makaleyi yeniden yayınla
Medium için biçimi kopyala
# 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/](https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/) AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Mastodon için biçimi kopyala
2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri. https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
LinkedIn için biçimlendirilmiş kopyala
2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir - Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri. İşte temel stratejik çıkarımlar: - Bu Açık Kaynak Projesinin 2026'da Neden Önemli Olduğu. Haziran 2026'da geliştirici iş istasyonu, yazılım tedarik zincirinin en zayıf halkasıdır ve sofistike devlet destekli ile suç odaklı siber sendikalar için yüksek değerli bir hedeftir. - AI Farkındalıklı İş İstasyonu 2026 Mimari Merceği. Dotfiles çerçevesi güvenli, bildirimsel bir ortam yöneticisi olarak çalışır — tüm yerel shell'ler, araçlar ve gizli anahtarlar sistematik biçimde yönetilir, denetlenir ve izole edilir:. - Temel İş İstasyonu Güvenliği ve Otomasyon Sinyalleri. Geliştirme alanı genelinde mutlak güvenliği sürdürmek için Bilgi Güvenliği Baş Sorumluları (CISO'lar) ve teknoloji yöneticileri belirli, ölçülebilir operasyonel göstergeleri izlemelidir:. - Bildirimsel Yapılandırmanın İş İstasyonu Güvenliğinin Çekirdeği Olmasının Nedeni. Geliştirici iş istasyonu kurulumuna yönelik geleneksel yaklaşımlar yoğun biçimde manueldir ve sonuç "kar tanesi dizüstü bilgisayarlar"dır — geliştiriciler özel araçlar yükledikçe, değişkenleri ayarladıkça ve yerel… Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir? → https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ #Dotfiles #Chezmoi #Mcp #ModelContextProtocol #Slsa Sebastien Rousseau | CC-BY-4.0
Bu makaleyi alıntıla
2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau
AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.
BibTeX
@online{rousseau20262026,
author = {Rousseau, Sebastien},
title = {{2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ ER -
Vancouver
Rousseau S. 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 16. Available from: https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Chicago
Rousseau, Sebastien. "2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau." sebastienrousseau.com. June 16, 2026. https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/.
APA
Rousseau, S. (2026, June 16). 2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/
Bu makaleyi yeniden yayınla
2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau
AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri.
Bu makale şu lisans altında yayınlanmıştır Creative Commons Attribution 4.0 International. Yeniden yayın, kanonik URL'ye atıfta bulunulmasını gerektirir.
2026'da AI Farkındalıklı Dotfiles: MCP, SLSA ve Çoklu Shell Paritesi için Güvenli, Yeniden Üretilebilir Geliştirici İş İstasyonu — Sebastien Rousseau AI farkındalıklı dotfiles, MCP çağı için güvenli ve yeniden üretilebilir bir iş istasyonu modelidir — Chezmoi ile bildirimsel yapılandırma, SOPS/age gizli anahtarları, SLSA Seviye 3 köken kanıtı, çoklu shell paritesi ve yerel AI ajanları için sınırlı sandbox bölgeleri. Originally published at https://sebastienrousseau.com/tr/2026-06-16-ai-aware-dotfiles-secure-reproducible-workstation-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
