AI 에이전트 설정에서 보안 실수를 잡는 작은 검사 도구

가 쓰는 설정 파일을 검사하는 파이썬 명령줄 도구이자 이다. 설정을 잘못하면 가 컴퓨터의 최상위 폴더까지 접근하거나, 설정 파일에 적힌 API 키가 노출되거나, 위험한 작업 전에 사람이 확인하는 절차가 빠질 수 있다. 는 이런 문제를 미리 찾기 위해 넓은 , 하드코딩된 인증 정보와 키, 빠진 수동 승인 절차, 잘못된 환경 변수를 정적으로 검사한다.

오픈소스로 공개되어 있으며, 문제가 발견되면 CI에서 빌드를 실패하게 만들 수 있다. 파이썬 패키지로 설치할 수 있고 도 공개되어 있다.

핵심 포인트

  • 설정 파일의 보안 실수를 검사한다.
  • 에 너무 넓은 을 주는 문제를 찾는다.
  • 설정 파일 안의 API 키나 인증 정보 노출을 잡는 것이 목표다.
  • 위험한 도구를 실행하기 전 수동 승인 절차가 빠졌는지도 확인한다.
  • 으로 CI에서 문제가 있는 빌드를 실패하게 만들 수 있다.
원문 보기