Claude Code 기록에서 유출된 API 키를 스캔하고 제자리에서 수정하는 오픈 소스 CLI (Python)

문제점
Claude Code는 전체 대화 기록을 ~/.claude/projects/ 아래에 평문 JSONL로 저장합니다. 채팅창에 붙여넣었던 모든 API 키, DB 비밀번호, .env 파일이 그곳에 평문으로 놓여 있습니다. 단 하나의 손상된 npm 패키지가 postinstall 단계에서 실행되면 일반적인 경로를 스캔하여 모든 것을 한 번의 요청으로 유출할 수 있습니다.

저는 제 자신의 기록을 검토했고, 완전히 잊고 있던 AWS 키 3개와 Stripe 시크릿 키 1개를 발견했습니다.

제가 만든 것
agentsweep이라는 CLI는 AI 에이전트 기록 파일을 스캔하고 비밀 정보를 제자리에서 수정합니다.

작동 방식

• 189개의 탐지 규칙: AWS, GitHub PATs, Stripe, OpenAI, Anthropic, Slack, JWT, PEM 키, 비밀번호가 포함된 DB URL, BIP-39 암호화 시드 구문 등 (gitleaks 패키지에서 포팅된 167개 이상)
• 정규식 전 필터링: Aho-Corasick 키워드 사전 필터를 사용하여 대용량 기록에서도 빠릅니다.
• 지원 에이전트 10가지: Claude Code, Codex, OpenCode, Cursor, Windsurf, Aider, Cline, Gemini CLI, Continue, GitHub Copilot Chat
• 원자적 쓰기(Atomic writes) + 백업 필수(.bak): 모든 변경 전에 강제적으로 .bak 백업을 수행합니다.
• agentsweep undo: 모든 수정 사항을 즉시 되돌릴 수 있습니다.
• 네트워크 호출 없음: 완전히 사용자의 기기에서 실행됩니다.

설치 방법
pip install uv && uv tool install agentsweep && asweep<br>대화형 메뉴가 모든 과정을 안내합니다. 'REDACT'을 입력하여 확인해야만 합니다. 명시적인 확인 없이는 파괴적인 작업은 발생하지 않습니다.

실제 사용자 대상
로컬 에이전트를 사용하는 경우 (Aider + Ollama, 로컬 모델을 사용한 OpenCode 등): 키가 에이전트를 통해 기기를 벗어난 적은 없지만, 어떤 프로세스든 읽을 수 있는 평문 파일에 놓여 있습니다. 손상된 npm 패키지, 악성 VSCode 확장 프로그램, 도난당한 노트북 등이 문제입니다. 네트워크를 거치지 않았더라도 로컬 파일 자체가 공격 표면(attack surface)입니다.<br><br>이미 클라우드 기반 에이전트에 키를 붙여넣은 경우 (Claude Code, Cursor 등): 네, 제공업체는 이미 해당 키를 수신했습니다. agentsweep으로는 그것을 되돌릴 수 없습니다. 하지만 로컬 기록은 별도의 지속적인 공격 벡터입니다. 이를 정리하면 대화가 끝난 후에도 그 키들이 도난당할 수 있는 경로 하나를 더 제거하는 효과가 있습니다.

솔직히 말하자면: 최선의 방법은 프로덕션 키를 어떤 AI 에이전트에도 붙여넣지 않는 것입니다. 이 도구는 대부분의 개발자들이 몇 달 전에 무심코 붙여넣었던 비밀들로 가득 찬 기록을 이미 가지고 있다는 현실을 위해 존재합니다.
GitHub: https://github.com/Ishannaik/agent-sweep
규칙 커버리지, 오탐(false positives), 또는 아직 추가하지 않은 에이전트에 대한 질문에 기꺼이 답변드리겠습니다.
제출자 /u/Ishannaik
[링크] [댓글]