Tamga Türk bankaları için açık kaynak LLM güvenlik proxy'si

Selamlar,Son 6 aydır Tamga adlı bir LLM güvenlik proxy'si geliştiriyorum, bugün GitHub'da açık kaynak olarak yayınladım.Ne işe yarıyor:- Çalışanlar ChatGPT/Copilot/Enterprise ChatGPT kullanırken müşteri verisi (TC Kimlik, IBAN, kredi kartı) sızdırmasını engelliyor- Real-time PII redaction, secret blocking, prompt injection defense- Hash-chain audit log (KVKK/BDDK denetimi için tam delil)- Self-hosted — veri Türkiye'den çıkmıyorTeknik:- Go reverse proxy (Aho-Corasick DFA, sub-ms latency)- Python deep analyzer (Presidio + LLM-as-judge)- Next.js dashboard- 62+ adversarial test vector (Unicode evasion, base64, homoglyph)- PR'da regression gate (bypass artarsa CI fail)KVKK/BDDK/GDPR mapping README'de var: https://github.com/yatuk/tamgaTürkiye'de bankacılık/finans/sağlık sektöründe LLM kullanımı patladı ama bu trafiği denetleyen yerli bir araç yoktu. Geri bildirim, katkı ve adversarial test önerilerine açığım.AGPL-3.0 lisansla açık.