Show HN: Kontext CLI – AI 코딩 에이전트를 위한 크레딧 브로커

AI 코딩 에이전트를 위한 로컬 감시 장치와 범용 크레딧

Website · Documentation · Dashboard · Discord

Kontext CLI 는 개발자의 작업 방식을 변경하지 않으면서 AI 코딩 에이전트에 로컬 감시 장치 (local guardrails), 범용 크레딧 (scoped credentials), 그리고 가독성 있는 도구 호출 추적 (tool-call traces) 을 제공하는 오픈소스 명령어 행렬 도구입니다.

우리가 이를 만든 이유: Claude Code 같은 에이전트는 이제 shell 명령어를 실행하고, 코드를 수정하며, pull request 를 열며, 당신의 머신에서 제공자 API 를 호출합니다. 대부분의 경우 그것이 당신이 원하는 것입니다. 하지만 때로는 rm -rf, gcloud sql databases delete prod, git push --force main 또는 당신이 알아차리기 전에 비밀을 누출하는 명령어와 같은 것이 발생합니다. 동일한 에이전트는 크레딧이 필요하며, .env 파일의 장기적 키는 자율적인 도구에게 잘못된 기본 요소입니다.

작동 방식: kontext guard start 는 로컬에서 실행됩니다: Claude Code 도구 호출을 포착하고, 이를 수정하며 (redacts), 위험도를 점수화하고, 위험한 동작을 로컬 대시보드에서 보여줍니다. kontext start --agent claude 는 호스팅 레이어를 추가합니다: 제공자 연결, 단기 범용 크레딧, 팀에 보이는 추적. 감시 장치를 사용할 때 먼저 로컬 가시성을 원할 때; 크레딧과 팀 거버넌스가 중요할 때 호스팅 모드를 사용합니다.

brew install kontext-security/tap/kontext
kontext guard start
claude

그것이 전부입니다: 로컬 전용, 로그인 없음, 관찰 모드. 대시보드는 http://127.0.0.1:4765 에서 열립니다.

단기 크레딧과 팀에 보이는 추적을 추가하려면 Claude Code 가 설치된 프로젝트에서 kontext start --agent claude 를 실행합니다.

모드	명령어	가장 적합함	로그인 필요
Guard	kontext guard start	로컬 위험 가시성, 알림, 수정된 로컬 추적	없음
Hosted	kontext start --agent claude	범용 크레딧, 공유 추적, 팀 거버넌스	있음

기능	의미
로컬 감시 모드	Claude Code 도구 호출을 로컬에서 관찰하며 위험도를 점수화하고 수정된 추적을 SQLite 에 저장합니다.
...
호스팅 세션에서는 CLI 가 .env.kontext 를 로컬에 생성합니다:

GITHUB_TOKEN={{kontext:github}}
LINEAR_API_KEY={{kontext:linear}}

.env.kontext 는 제공자 플레이스홀더를 저장하며, 장기적 제공자 키는 아닙니다. 실행 중에는 호스팅 모드는 {{kontext:github}} 와 같은 플레이스홀더를 단기 범용 크레딧으로 교환합니다. .env.kontext 를 이미 무시하지 않는 리포지토리에 포함하지 마세요. 추가된 문자열 값은 그대로 유지됩니다.

제공자 설정과 추적 검토는 app.kontext.security 에서 호스팅 대시보드에서 즉시 실행됩니다. kontext login 을 사용한 동일한 계정을 사용하세요.

제공자 추가

• 대시보드의 Providers를 엽니다. - 내장 제공자, 예를 들어 GitHub 나 Linear 를 추가하거나 커스텀 제공자를 만듭니다.
• 내장 제공자의 경우 허용 범용과 대시보드에서 표시되는 제공자별 OAuth 설정을 구성합니다. 커스텀 제공자의 경우 최종 사용자 OAuth, 최종 사용자 키 또는 조직 키를 선택합니다.
• Applications→kontext-cli→Providers를 엽니다. CLI 애플리케이션이 사용할 수 있는 제공자를 연결합니다. - .env.kontext 에서 제공자 핸들을 참조합니다.

추적 확인

• kontext start --agent claude 를 실행합니다.

• Claude Code 에 도구 사용 작업을 수행하도록 요청합니다.

• 대시보드의 Traces를 열어 실시간 훅 이벤트, 도구 호출, 결과, 사용자 귀속 및 세션 컨텍스트를 검사합니다.

• Guard 모드는 기본적으로 로컬 전용입니다: 로그인 없음, 호스팅 API 없음, 추적 업로드 없음.

• Guard 모드는 가식된 사건을 로컬 SQLite 에 저장하고, 로컬 규칙과 로컬 JSON Markov-chain 모델을 사용하여 리스크 점수를 매깁니다.

• Hosted 모드는 OIDC 브라우저 로그인을 사용하며, 갱신 토큰은 시스템 keyring 에 저장됩니다.

• Hosted 모드는 RFC 8693 토큰 교환을 사용하여 단시간 유효기간의 제공자 범용 런타임 자격증명을 사용합니다.

• Kontext 에 저장된 제공자 자격증명은 AES-256-GCM 으로 휴면 암호화됩니다.

• Kontext 는 프로젝트 또는 에이전트 구성에 장기 유효기간 제공자 키를 작성하지 않습니다.

• Kontext 는 도구 사건과 결과를 포착합니다. LLM 추론, 토큰 사용량, 또는 전체 대화 기록은 포착하지 않습니다.

Agent	Guard mode	Hosted mode	Status
Claude Code	kontext guard start
kontext start --agent claude
Active

Cursor, Copilot, 그리고 Codex 지원은 계획 중이지만 아직 이 저장소에서 제공되지 않습니다.

Guard 모드:

kontext guard start
│
├─ Hooks: 생성된 Claude Code settings.json
...

Hosted 모드:

kontext start --agent claude
│
├─ Auth: 시스템 keyring 에서 OIDC 갱신 토큰
...

kontext guard status # 로컬 Guard 카운터 표시
kontext guard dashboard # 로컬 대시보드 URL 열기 또는 출력
kontext guard doctor # 데몬 및 Claude Code hook 상태 확인
...

go build -o bin/kontext ./cmd/kontext
go test ./...
go test -race ./...
...

프로토버프 코드를 생성하려면:

buf generate

서비스 정의는 kontext-security/proto agent.proto 에 있습니다.

• 지원 채널은 SUPPORT.md 를 읽으세요.
• 기여를 열기 전에 CONTRIBUTING.md 를 읽으세요.
• Kontext CLI 는 MIT 라이선스를 따릅니다.