Claude 코드 워크플로우: 모든 도구 호출을 JSONL로 로깅하고 이상 감지 시 재현하는 방법
요약
본 글은 AI 코딩 에이전트(Claude Code, Cursor 등)가 도구를 실행할 때 발생하는 호출 과정을 로깅하고 분석하는 'Agentmetry'라는 시스템을 소개합니다. 이 도구는 모든 도구 호출을 표준 JSONL 형식으로 기록하며, 단순히 개별 로그를 넘어 위험한 순서 패턴을 감지하여 보안 감사 및 재현에 활용할 수 있게 합니다.
핵심 포인트
- AI 코딩 에이전트의 도구 호출 과정을 로깅하는 시스템입니다.
- 모든 도구 호출은 표준 JSONL 형식으로 기록되어 추적 가능합니다.
- 단순 로그를 넘어, 위험한 순서 패턴(Sequence Detection)을 감지할 수 있습니다.
- Claude Code/Cursor 등과 연동하여 보안 감사 및 관측 가능성을 높였습니다.
Claude가 제작함 — 개인 프로젝트, 공개 알파 버전, Apache 2.0 라이선스. 문제점: Claude Code (또는 Cursor)가 도구를 실행할 때, 대부분의 설정에서는 사고 대응자에게 넘겨줄 수 있는 흔적을 남기지 않습니다. 로그에는 에이전트 세션, 승인 여부 또는 도구 호출 순서가 아닌 프로세스만 표시됩니다. 제가 만든 것: Agentmetry — AI 코딩 에이전트를 위한 로컬 비행 기록 장치입니다. - Claude Code, Cursor, Codex, Antigravity를 위한 훅(Hooks) 지원 - 모든 도구 호출 → 사용자가 소유하는 표준 JSONL 형식 (기본적으로 인자 해시 처리) - 호출당 MITRE 태그 포함 - 무해한 단계들이 모여 위험할 때의 순서 감지 기능 (데모: SSH 키 읽기 → 네트워크 가져오기 → 치명적인 credential-exfil) - 홈랩 SIEM을 운영하는 경우 Loki/Grafana로 선택적 전송 가능 Claude의 역할: 아키텍처, 훅/수집 코드, 탐지 규칙, 대시보드 작업 및 문서화는 Claude Code / Cursor 페어 프로그래밍으로 많이 구축되었습니다. 흥미로운 프로젝트입니다 — 이 도구가 자신을 만드는 데 도움을 준 에이전트들을 감사(audit)합니다. 30초 만에 시도해 보세요 (서버, API 키 필요 없음): git clone https://github.com/blitzcrieg1/agentmetry.git cd agentmetry pip install -e apps/orchestrator python scripts/demo.py 시드된 탐지 기능이 있는 대시보드: python scripts/demo_dashboard.py 저장소: https://github.com/blitzcrieg1/agentmetry 사이트: https://agentmetry.ai 설계 선택: 관측 가능성(observability) 우선 (기본적으로 감지 + 기록; 차단 모드는 선택 사항). 프롬프트 인젝션을 방지하지는 않지만, 도구 동작을 기록하고 상관관계를 분석합니다. 피드백 환영하며, 특히 탐지 규칙과 Claude Code 훅의 예외 사례에 대한 의견 부탁드립니다. /u/blitzcrieg11 제출
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기