제 CLI 보안 스캐너(Claude Code와 호환)가 프로덕션 코드에서 407개의 취약점을 발견했습니다
요약
사용자가 개발한 CLI 보안 스캐너 'Heimdall'을 소개합니다. 이 도구는 Claude Code, Codex, Gemini CLI 등 AI 코딩 어시스턴트를 활용하여 소스 코드를 스캔하고 취약점을 발견합니다. 프로덕션 코드에서 총 407개의 취약점(심각 4개 포함)을 식별한 사례를 공유하며 오픈 소스로 공개했습니다.
핵심 포인트
- AI 코딩 어시스턴트를 활용하는 CLI 보안 스캐너 'Heimdall' 개발
- 소스코드 스캔 및 취약점 발견에 AI 도구 통합
- 발견된 취약점을 구조화된 보고서(JSON, Markdown 등)로 제공
- Linux/macOS에서 단일 bash 명령어로 설치 가능
안녕하세요,
저는 Heimdall이라는 CLI 보안 스캐너를 만들었는데, 이 도구는 AI 코딩 어시스턴트(Claude Code, Codex, Gemini CLI, OpenCode)를 사용하여 소스 코드를 스캔하고, 발견된 각 취약점과 권장 수정 사항을 상세히 기술하는 구조화된 보고서(JSON, Markdown, SARIF)를 생성합니다.
이 도구를 친구들에게 공유했는데, 한 명이 현재 프로덕션에서 실행 중인 백엔드 마이크로서비스에 사용했습니다. Heimdall + Claude Code는 총 407개의 취약점을 식별했으며, 그중 4개가 심각(critical) 등급으로 분류되었습니다.
3일 전 이 프로젝트를 오픈 소스로 공개했고, 더 자세한 내용은 이 레포지토리에서 확인하실 수 있습니다. Linux와 macOS에서는 단일 bash 명령어로 설치할 수 있으며 (윈도우 사용자는 레포지토리를 클론하여 npm으로 명령을 실행하면 됩니다).
어떤 피드백이라도 정말 감사하겠습니다. 감사합니다!
/u/Junk94_
[링크] [댓글]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기