
AI 코딩 도구가 위험한 명령을 실행하기 전에 막는 Kastra
Kastra는 Claude Code, Codex, Cursor, 같은 가 실제 작업을 실행하기 전에 그 작업이 정해진 에 맞는지 검사하는 도구다. 에이전트의 작업을 중간에서 확인하고, 실행 전에 허용, 보류, 차단 중 하나를 결정한다.
만든 계기는 Cursor 에이전트가 에서 `DELETE FROM customers WHERE status='test'` 삭제 명령을 실행할 뻔한 일이다. 당시에는 실행 전에 막았지만, 사람이 보고 있지 않았다면 시스템이 스스로 막을 장치가 없었다.
프롬프트는 AI의 행동을 유도할 수는 있어도, 무엇을 해도 되고 안 되는지 확실하게 보장하지는 못한다. Kastra는 웹 앱에서 쉬운 영어로 를 만들게 하고, 각 작업의 도구, 대상, 입력값을 확인해 실행 전 결정을 내린다.
핵심 포인트
- Kastra는 의 작업을 실행 전에 검사한다.
- 지원 대상으로 Claude Code, Codex, Cursor, 가 언급됐다.
- 위험한 작업은 허용, 보류, 차단 중 하나로 처리된다.
- 삭제 명령이 실행될 뻔한 경험이 개발 계기였다.
- 프롬프트만으로는 AI 도구의 행동 권한을 확실히 제한하기 어렵다.
이 사건을 다룬 원문 (4)
- Hacker NewsAI 코딩 도구가 위험한 명령을 실행하기 전에 막는 Kastra ↗
- r/cursorHas anyone compared ai agent code review tools, here's what i found after testing 3 ↗
- r/micro_saasDont design with Ai slop - i built a free & open-source design skill for AI coding assistants ↗
- r/ClaudeWorkflows[Workflow] Vallum: A Security Proxy for Claude Code to Sanitize Terminal Output and Prevent Prompt Injection ↗