Pre-commit gitleaks: блокировать токены до push'а

## Что это `.gitleaks.toml` с правилами под Anthropic, OpenAI, AWS, GitHub, Slack tokens. Pre-commit hook блокирует commit, если detect — fail с указанием файла/строки. CI повторно прогоняет на каждый PR. ## Зачем Secret в git history — это «навсегда». Pre-commit — единственный place, где он останавливается до того, как поезд ушёл. ## Источники вдохновения - [blacklanternsecurity/bbot](https://github.com/blacklanternsecurity/bbot) — secret scanning - [ethz-spylab/agentdojo](https://github.com/ethz-spylab/agentdojo) — secret hygiene ## 🔗 Linear - [PZD-316](https://linear.app/kuhjie/issue/PZD-316) — backing ticket