Safer-dependencies: Claude Code가 사용하는 의존성이 취약하지 않고, 버려진 패키지를 사용하지 않으며, 공급망 공격을
요약
Claude Code가 프로젝트에 패키지를 추가할 때 보안 취약점을 검사하는 'safer-dependencies' 도구를 소개합니다. CVE, 타이포스쿼팅, 버려진 패키지 등을 탐지하여 공급망 공격을 방지합니다.
핵심 포인트
- Claude Code 사용자를 위한 보안 레이어 구축
- CVE, 타이포스쿼팅, 버려진 패키지 등 다양한 보안 위협 검사
- npm, PyPI, Go, Rust 등 다양한 패키지 매니저 지원
- 오픈 소스로 공개되어 누구나 사용 가능
저는 AI 코딩 어시스턴트가 프로젝트에 패키지를 추가하기 전에 이를 검사하는 Claude Code용 보안 레이어인 safer-dependencies를 구축했습니다. 원래는 저의 워크플로우를 위해 만들었지만, Claude Code를 사용하는 다른 분들에게도 유용할 수 있어 공개적으로 공유합니다.
이 도구는 알려진 CVE(Common Vulnerabilities and Exposures), 타이포스쿼팅 (typo-squatting), 버려진 패키지 (abandoned packages), 오래된 릴리스 (stale releases), 패키지 연령/쿨다운 기간 (package age/cooldown windows), 그리고 PyPI 해시 핀 무결성 (PyPI hash-pin integrity) 등을 위한 의존성 안전 점검을 실행합니다.
현재 npm, PyPI, RubyGems, Maven, Go, 그리고 Rust를 지원합니다. 다른 사람들에게 도움이 되고자 오픈 소스로 공개합니다.
GitHub: https://github.com/robert-auger/safer-dependencies
submitted by /u/SecTemplates
[link] [comments]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기