npx로 사용할 수 있는 AI 에이전트용 리포지토리 안전 점검 CLI를 만들었습니다

AI 코딩 에이전트에게 미지의 리포지토리(Repository)나 패키지(Package)를 읽히기 전에, 위험한 설정이나 수상한 지시가 없는지 확인하는 CLI 「AgentRisk」를 만들었습니다.

npm에도 공개했습니다.

npx agentrisk scan .

AI 에이전트는 리포지토리 내의 지시 파일이나 설정 파일을 읽습니다.

예를 들어 다음과 같은 파일들입니다.

.mcp.json

AGENTS.md

SKILL.md

.cursor/rules/*

.github/copilot-instructions.md

package.json

여기에 위험한 명령이나 설정이 들어있을 경우, AI가 그에 따라버릴 가능성이 있습니다.

그래서 실행 전에 정적으로 체크할 수 있는 도구를 만들었습니다.

현재 디렉토리를 스캔합니다.

npx agentrisk scan .

GitHub 리포지토리를 직접 스캔합니다.

npx agentrisk scan https://github.com/owner/repo

npm 패키지도 확인할 수 있습니다.

npx agentrisk scan npm:some-package@1.2.3

예를 들어, 다음과 같은 것들을 검출합니다.

curl | sh

와 같은 원격 코드 실행 (Remote Code Execution) - 위험한 MCP 서버 기동 설정

• secret을 AI에게 읽게 하는 지시
• 승인을 회피하게 하는 지시

package.json

의 postinstall에 의한 원격 실행

위험한 설정이 있으면 다음과 같이 BLOCK으로 출력합니다.

Verdict: BLOCK
CRITICAL
mcp-remote-fetch-exec
...

AgentRisk는 대상 코드를 실행하지 않습니다.

• MCP 서버에 접속하지 않음
• package script를 실행하지 않음
• 대상 의존성(Dependency)을 설치하지 않음
• LLM에게 안전 판정을 맡기지 않음

「실행하고 나서 깨닫는」 것이 아니라, 「AI에게 읽히기 전에 확인하는」 도구입니다.

저는 IT 기업에서 일하고 있지만, 지금까지는 PMO 계열의 업무가 중심이었고 코드를 작성하는 경험은 거의 없었습니다.

다만, AI 도구나 AI 주도 개발(AI-driven development)에 관심이 있어, AI를 사용하여 다양한 앱이나 도구를 만들고 있습니다.

AgentRisk도 그 연장선상에서 만든 OSS입니다.

코드 경험이 적더라도 AI를 사용함으로써 OSS를 형상화할 수 있다는 실감을 느꼈습니다.

AI 에이전트를 사용하는 기회가 늘어날수록, 리포지토리 내의 지시나 MCP 설정도 공급망(Supply Chain)의 일부가 되어갈 것이라고 생각합니다.

AgentRisk는 그 입구에서 한 번 멈춰 서기 위한 「열기 전 스캔」입니다.