matank001/cursor-security-rules
요약
Cursor AI를 사용하는 개발자를 위한 보안 규칙(security rules) 저장소입니다. 비밀 정보 노출이나 위험한 명령어 실행을 방지하기 위한 가드레일을 제공하여 AI 보조 개발의 리스크를 줄입니다.
핵심 포인트
- Cursor를 위한 보안 가드레일 규칙 제공
- 비밀 정보 노출 및 위험한 시스템 명령어 실행 방지
- Python 및 프론트엔드 보안 모범 사례 적용
- 안전한 MCP 사용 및 보안 우선 개발 문화 조성
이 저장소(repo)는 Cursor를 위한 필수 보안 규칙(security rules)을 제공합니다.
⚠️ 왜 이 규칙들이 필요한가요? 기본적으로 Cursor는 비밀 정보(secrets)를 노출하거나 위험한 명령어를 실행하는 것과 같은 안전하지 않은 코드를 생성할 수 있습니다. 이 규칙들은 위험한 패턴을 피하고 모범 사례(best practices)를 자동으로 강제할 수 있도록 돕는 가드레일(guardrails) 역할을 합니다.
이 규칙들은 안전한 코딩 관행을 강제하고, 민감한 작업을 제어하며, AI 보조 개발(AI-assisted development)에서의 리스크를 줄이는 것을 목표로 합니다.
✨ 이 규칙들을 .cursor/rules 디렉토리(또는 메인 디렉토리)에 추가하기만 하면 즉시 더 안전해질 수 있습니다.
-
🔒 보안 개발 원칙 (Secure Development Principles)
-
🤖 안전한 MCP 사용 (Secure MCP Usage)
-
🐍 Python 보안 모범 사례 (Python Security Best Practices)
-
🕵️♂️ 프론트엔드 내 비밀 정보 포함 금지 (No Secrets in Frontend)
-
🚫 안전하지 않은 시스템 명령어 금지 (No Unsafe System Commands)
-
✅ 안전한 코딩 관행 강제
-
🛑 비밀 정보의 우발적인 노출 방지
-
👮♂️ 민감한 작업 제어
-
🤝 보안 우선(security-first) 개발 문화 조성
당신은 AI 안전(AI safety)에 열정을 가진 보안 연구자 또는 개발자인가요? 이 규칙을 개선할 아이디어가 있거나 새로운 규칙을 추가하고 싶다면, 기여(contribute)를 권장합니다! 당신의 전문 지식은 AI 보조 개발을 모두에게 더 안전하게 만드는 데 도움이 될 수 있습니다 📝
저희는 AI 에이전트(AI Agents) 분야를 전문으로 하는 보안 연구자인 Matan Kotick과 Amit Ziv입니다.
이 흥미로운 주제에 대해 질문이 있다면 저희에게 연락해 주세요!
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub AI Coding Assistants의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기