Molayo

© 2026 Molayo

HN요약2026. 05. 20. 01:16

Sieve – Cursor/Claude 채팅 기록 내 유출된 API 키 스캔

요약

Sieve는 Cursor, Claude Code, Windsurf 등 AI 코딩 어시스턴트의 채팅 기록 내에 실수로 포함된 API 키, 토큰, 비밀번호 등의 민감 정보를 스캔하는 보안 도구입니다. 모든 스캔 프로세스는 사용자의 Mac 내에서 100% 로컬로 수행되어 데이터 유출 위험을 최소화하며, macOS 키체인을 활용한 안전한 비밀 정보 저장소인 Vault 기능을 제공합니다.

핵심 포인트

  • AI 코딩 도구(Claude Code, Cursor, VS Code Copilot 등)의 채팅 기록 및 .env 파일 내 유출된 비밀 정보 탐지
  • 데이터 프라이버시를 위해 네트워크 요청이나 클라우드 동기화 없이 100% 로컬 환경에서 실행
  • macOS 키체인 기반의 Vault를 통해 보안이 강화된 비밀 정보 저장 및 Touch ID 인증 지원
  • Claude Code를 위한 로컬 MCP 서버를 제공하여 자격 증명을 안전하게 주입 가능
  • VS Code SQLite 데이터베이스 내 감지된 비밀 정보를 직접 비식별화(Redaction)하는 기능 포함

AI 채팅 기록에서 유출된 API 키와 토큰을 스캔하세요. 모든 스캔은 로컬(Local)에서 수행되며, 어떤 데이터도 사용자의 Mac을 벗어나지 않습니다.

Sieve는 AI 코딩 어시스턴트(AI coding assistant)의 기록을 스캔하여 API 키, 토큰, 비밀번호, 개인 키(Private keys)와 같이 실수로 유출된 비밀 정보(Secrets)를 피해가 발생하기 전에 찾아냅니다.

Claude Code, Cursor, VS Code Copilot, Windsurf 또는 Codex를 사용하는 경우, 채팅 기록에 프롬프트에 붙여넣은 비밀 정보나 자동 완성(Autocomplete) 제안에 나타난 비밀 정보가 포함되어 있을 수 있습니다. Sieve가 이를 찾아냅니다.

SIEVE가 스캔하는 항목
• Claude Code (/.claude/)
• Cursor (Application Support/Cursor/)
• VS Code Copilot (Application Support/Code/)
• VS Code Insiders (Application Support/Code - Insiders/)
• Windsurf (Application Support/Windsurf/)
• Codex (/.codex/)
• 프로젝트 디렉토리 내의 .env 파일

VAULT - 안전한 비밀 정보 저장소
이미 교체(Rotate)한 유출된 키를 찾으셨나요? 새로운 값을 macOS 키체인(Keychain) 기반의 Sieve Vault에 저장하세요. 값은 절대 화면에 표시되지 않습니다. 값을 복사하려면 Touch ID 또는 Mac 로그인 비밀번호가 필요합니다.

MCP 통합
Sieve는 Claude Code를 위한 로컬 MCP 서버를 함께 제공합니다. 설정(Settings)에서 이를 활성화하면 Claude가 노출된 비밀 정보를 확인하고, 검색 결과(Findings)를 쿼리하며, 원본 비밀 값(Raw secret values)을 직접 보지 않고도 Vault에서 주입된 자격 증명(Credentials)으로 명령을 실행할 수 있도록 할 수 있습니다.

비식별화 (Redaction)
Sieve는 VS Code SQLite 채팅 데이터베이스(.vscdb 파일)에서 감지된 비밀 정보를 직접 비식별화할 수 있습니다. 변경 사항이 적용되기 전에 타임스탬프가 찍힌 백업이 생성됩니다.

설계 단계부터 고려된 개인정보 보호 (Privacy by Design)
• 100% 로컬 실행 - 네트워크 요청 없음, 클라우드 동기화 없음
• 계정 불필요
• 텔레메트리(Telemetry) 또는 분석 데이터 수집 없음
• 검색 결과는 로컬 SQLite 데이터베이스에 저장
• 비밀 정보는 macOS 키체인에만 저장되며, 데이터베이스에는 절대 저장되지 않음
• 오픈 소스 코어 (SieveCore)

권한
Sieve는 AI 도구 디렉토리에 접근하기 위해 macOS 보안 범위 지정 북마크(Security-scoped bookmarks)를 사용합니다. 처음 실행할 때, 표준 열기(Open) 대화 상자를 통해 각 도구의 폴더에 대한 읽기 권한을 부여하게 됩니다. 이는 모든 샌드박스(Sandboxed) Mac 앱에서 사용하는 것과 동일한 권한 메커니즘입니다. 최초 부여 이후에는 다시 요청되지 않습니다.

Sieve는 비밀 정보 위생(Secrets hygiene)을 진지하게 생각하는 개발자들을 위해 만들어졌습니다.

서비스 약관 (Terms of Service): 아직 존재하지 않음 - https://gautam-u.github.io/sieve/terms/
개인정보 처리방침 (Privacy Policy): https://gautam-u.github.io/sieve/privacy/

평점 및 리뷰 (Ratings & Reviews)

이 앱은 개요를 표시할 만큼 충분한 평점이나 리뷰를 받지 못했습니다.

개발자인 Sunitha Vaishnavi Nalainthran은 앱의 개인정보 보호 관행에 아래에 설명된 데이터 처리가 포함될 수 있음을 명시했습니다. 자세한 내용은 개발자의 개인정보 처리방침을 참조하십시오.

수집되지 않는 데이터 (Data Not Collected)

개발자는 이 앱으로부터 어떠한 데이터도 수집하지 않습니다.

개인정보 보호 관행은 사용자가 사용하는 기능이나 연령에 따라 달라질 수 있습니다. 자세히 알아보기

접근성 (Accessibility)

개발자가 이 앱이 지원하는 접근성 기능이 무엇인지 아직 명시하지 않았습니다. 자세히 알아보기

AI 자동 생성 콘텐츠

본 콘텐츠는 HN OpenAI Codex의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0