Vibecoder들이 비밀 정보를 유출하거나 환각된 패키지를 설치하는 것을 방지하는 Claude Code 스킬을 개발했습니다 — 오픈 소스이며

Vibecoding (바이브코딩)에 대해 사람들이 충분히 이야기하지 않는 한 가지는 AI 어시스턴트가 코드를 작성하는 데는 정말 뛰어나다는 점입니다. 하지만 그 코드로 인해 발생할 수 있는 위험한 행동을 막는 데는 그리 뛰어나지 않습니다.

사람들이 반복적으로 저지르는 실수들이 있었고, 저 또한 그런 실수를 했습니다.

• 한 가지 실수는 .env 파일이 아직 gitignore 파일에 추가되지 않아 API 키를 커밋(committing)하는 것입니다.
• 또 다른 실수는 모델이 제안한 패키지를 설치하는 것입니다. 그 패키지는 실제로 존재하지 않습니다. 대신 공격자가 해당 이름을 이미 등록해 놓은 상태입니다.
• 세 번째 실수는 보호 장치가 없고, 비밀 정보를 스캔할 방법도 없는 저장소(repository)에 코드를 푸시(pushing)하는 것입니다.

그래서 저는 Claude Code 스킬인 tutor-buddy를 만들었습니다. 이것은 5단계 워크플로우를 가집니다: 아이디어를 구상하고, 계획을 세운 다음, 이를 구축하고, 보안 감사(security audit)를 수행합니다. 마지막으로 GitHub로 전송합니다.

제가 가장 자랑스럽게 생각하는 부분은 보안 감사입니다. 대부분의 체크리스트는 별로 도움이 되지 않습니다. 이 스킬은 위협을 두 그룹, 즉 코드를 작성할 때 확인할 수 있는 것과 확인할 수 없는 것으로 나누기 때문에 다릅니다.

• 단순히 현재 버전뿐만 아니라 코드의 이력(history)을 살펴 비밀 정보를 찾습니다. 대부분의 사람들은 비밀 정보를 삭제한 후에도 이력에 여전히 남아 있을 수 있다는 사실을 모릅니다.
• 모델이 존재하지 않는 패키지를 제안하고 공격자가 이미 그 이름을 등록해 놓은 상황인 **slopsquatting (슬롭스쿼팅)**을 체크합니다. 표준 npm audit은 존재하는 패키지만 확인하기 때문에 이를 잡아내지 못합니다.
• 프로젝트에 사용자가 로그인할 수 있는 방법이 있는 경우에만 인증 방어(authentication defenses)를 확인합니다. 웹사이트를 위해 없는 내용을 지어내지 않습니다.
• 피싱(phishing)이나 사회 공학(social engineering)과 같은 인간 계층 공격(human-layer attacks)은 **확인 불가 (NOT VERIFIABLE)**로 표시합니다. 단순히 녹색 체크 표시를 주는 대신, 따라야 할 구체적인 습관을 알려줍니다.

빌드(build) 단계에도 규칙이 있습니다: 사용자가 계획을 승인할 때까지는 어떤 코드도 작성하지 않으며, 계획에 없는 작업을 시도할 경우 경고를 보냅니다.

tutor-buddy의 코드는 이 저장소에서 찾을 수 있습니다: https://github.com/acm-rgb/tutor-buddy.
이를 설치하려면 .skill 파일을 ~/.claude/skills/ 디렉토리에 압축 해제한 후 Claude Code를 재시작하기만 하면 됩니다. 작동을 위해 별도로 설정할 것은 없습니다. "프로젝트를 시작해줘(start a project)" 또는 "이것을 GitHub에 푸시해도 안전할까(is this safe to push to GitHub)"와 같은 말을 하면 자동으로 시작됩니다.
저는 보안 감사 (security audit) 부분에서 이 프로젝트를 도와줄 분들을 찾고 있습니다. 배포 단계 (deployment phase)를 추가하는 것에 대한 이슈가 있으며, 혹시 관심 있는 분이 있다면 Render, Railway, Vercel, Fly.io와 같은 서비스들을 포함할 수 있습니다.
제출자: /u/DadJokesAreFunny4Me
[link] [comments]