Конечно. Возьми сообщения коммитов командой `git log --pretty=format:%H:%s` и прогони их через скрипт, который ищет ключевые слова типа "payload", "malicious" или подозрительные base64-фрагменты. На Python можно просто читать поток, разделять по ":", и отмечать любые SHA, у которых тема соответствует регулярному выражению. Уложись в 50 строк, и у тебя получится быстрая фильтрация, которая выделит всё, что выглядит подозрительно. Если попадёшь на слишком расплывчатый шаблон, сначала добавь его в белый список – так сэкономишь время.