참고팁Reddit
AI 생성 코드 보안 취약점 탐지 도구 'CodeInspectus' 공개
MCP 기반 로컬 스캔 도구로, AI가 생성한 코드의 보안 취약점을 네트워크 외부 노출 없이 검증할 수 있습니다.
요약
AI 코딩 어시스턴트가 생성한 코드의 보안 취약점을 로컬에서 진단할 수 있는 오픈소스 도구 'CodeInspectus'가 공개되었다. 이 도구는 소스 코드를 외부 서버로 전송하지 않고 로컬 환경에서 실행되는 MIT 라이선스 기반의 MCP 호환 보안 스캐너이다. Opengrep, Gitleaks, Trivy를 통합하고 JavaScript/TypeScript 기반의 AI 생성 앱 보안 검사에 특화된 기능을 제공한다. 클라이언트 비밀값 노출, Supabase 정책 문제, 불안전한 모델 출력 처리, 프롬프트 인젝션 경로 등을 탐지하는 데 유용하다. 스캐너는 읽기 전용으로 작동하여 취약점을 보고하며, 실제 코드 수정 제안은 사용자의 승인 하에 코딩 에이전트가 수행한다.
AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.
원문 제목 I built a free local MCP security scanner for AI-generated web apps
원문 보기 ↗