파일과 명령 경계
루트 경로, 홈 디렉터리, 셸 실행, 임시 패키지 실행처럼 모델이 넓게 만질 수 있는 범위를 찾습니다.
정적 분석 · 브라우저 내부 처리 · 한국어 리포트
mcp.json 설정에서 파일 접근, 명령 실행, 외부 API 호출, 토큰 노출, 버전 고정 누락을 찾아 GitLab MR 코멘트까지 생성합니다. 입력한 설정은 서버로 전송하지 않습니다.
무엇을 보나
루트 경로, 홈 디렉터리, 셸 실행, 임시 패키지 실행처럼 모델이 넓게 만질 수 있는 범위를 찾습니다.
환경 변수 이름과 값 패턴을 훑어 리뷰 중 노출될 수 있는 인증 정보를 표시합니다.
latest, 미고정 npm 패키지, npx 자동 허용처럼 재현성을 흔드는 설정을 경고합니다.
감사 로그, 읽기 전용 모드, 허용 경로, 네트워크 목적지 제한처럼 승인 전에 요구할 조건을 추천합니다.
점검 도구
분석은 이 브라우저 탭에서만 실행됩니다. 예시는 실제 서버 접속 없이 규칙 확인용으로만 쓰입니다.
Claude Code, Cursor, VS Code의 MCP 설정 형태를 지원합니다.
JSON만 분석합니다. 주석이 섞인 파일은 주석을 제거한 뒤 넣어 주세요.
위험도와 수정 가이드를 함께 제공합니다.
리뷰 산출물
보안팀이 반복해서 쓰는 승인 조건, 파일 경계, 버전 고정, 감사 로그 요구사항을 한 번에 복사합니다.
점검을 실행하면 MR 코멘트가 생성됩니다.
다음 단계
InfoGrab DevSecOps 진단으로 AI 도구 권한 경계, GitLab 코드 리뷰 규칙, 감사 로그 요구사항을 함께 정리합니다.
전문가 상담 요청