Trust Issues: 설치 전 AI 스킬/레포지토리 검증을 위한 오픈 소스 도구
요약
Trust Issues는 에이전트 스킬이나 패키지 설치 시 발생할 수 있는 보안 위험을 사전에 검증하는 오픈 소스 도구입니다. 이 도구는 코드를 실행하지 않고 14가지 위험 카테고리를 읽기 전용으로 스캔하며, 다섯 가지 페르소나 추론 과정을 거쳐 최종적으로 GO/NO-GO 판정을 내립니다.
핵심 포인트
- 에이전트 스킬 및 패키지 설치 시 보안 검증을 위한 도구입니다.
- 실행 없이 14가지 위험 카테고리를 읽기 전용으로 스캔합니다.
- 다섯 가지 페르소나 추론 과정을 통해 의도를 판단합니다.
- Claude Code, Codex, Cursor 등과 함께 사용 가능하며 MIT 라이선스입니다.
저는 제가 계속 겪던 문제를 해결하기 위해 Trust Issues를 만들었습니다. 에이전트 스킬이나 패키지를 설치하면 다른 사람의 코드가 제 파일에 접근하여 실행되는데, 이를 쉽게 '먼저 확인'할 방법이 없었기 때문입니다. 이 도구는 사용자의 에이전트를 레포지토리/스킬/MCP/패키지에 연결하고 공격자 관점의 검토를 수행합니다. 14가지 위험 카테고리(설치 후크, 난독화된 페이로드, 자격 증명 수집, SKILL.md 내 숨겨진 프롬프트 주입)에 대해 읽기 전용 스캔을 수행한 다음, 의도를 판단하는 다섯 가지 페르소나 추론 과정을 거칩니다. 검토하는 코드를 절대 실행하지 않으며, 최종적으로 GO / GO WITH MITIGATIONS / NO-GO 판정을 내립니다. 사용자가 직접 숫자를 확인할 수 있도록 레이블이 지정된 벤치마크(악성 11개 / 무해 8개, 재현율 10/11)를 제공합니다. Claude Code, Codex, Cursor와 함께 작동하며 MIT 라이선스입니다. 피드백과 새로운 회피 패턴 PR을 환영합니다: https://github.com/howshannon/trust-issues submitted by /u/Any-Blackberry8854 [link] [comments]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기