정적 분석 · 브라우저 내부 처리 · 한국어 리포트

MCP 서버 권한, 승인 전에 붙여 넣고 바로 점검하세요.

mcp.json 설정에서 파일 접근, 명령 실행, 외부 API 호출, 토큰 노출, 버전 고정 누락을 찾아 GitLab MR 코멘트까지 생성합니다. 입력한 설정은 서버로 전송하지 않습니다.

분석 방식
정적
데이터 전송
없음
결과 형식
MR 코멘트
케이블이 연결된 서버 랙
사진: Taylor Vick, Unsplash

무엇을 보나

권한 노출이 생기는 지점을 여섯 갈래로 쪼갭니다.

권한

파일과 명령 경계

루트 경로, 홈 디렉터리, 셸 실행, 임시 패키지 실행처럼 모델이 넓게 만질 수 있는 범위를 찾습니다.

비밀값

토큰과 키

환경 변수 이름과 값 패턴을 훑어 리뷰 중 노출될 수 있는 인증 정보를 표시합니다.

서버실에 정렬된 서버 랙 사진: Kevin Ache, Unsplash
공급망

버전 고정

latest, 미고정 npm 패키지, npx 자동 허용처럼 재현성을 흔드는 설정을 경고합니다.

운영

감사 로그와 승인 조건

감사 로그, 읽기 전용 모드, 허용 경로, 네트워크 목적지 제한처럼 승인 전에 요구할 조건을 추천합니다.

점검 도구

mcp.json을 붙여 넣으세요.

분석은 이 브라우저 탭에서만 실행됩니다. 예시는 실제 서버 접속 없이 규칙 확인용으로만 쓰입니다.

입력

Claude Code, Cursor, VS Code의 MCP 설정 형태를 지원합니다.

로컬 처리

JSON만 분석합니다. 주석이 섞인 파일은 주석을 제거한 뒤 넣어 주세요.

상세 결과

위험도와 수정 가이드를 함께 제공합니다.

점검 결과가 여기에 표시됩니다.

리뷰 산출물

GitLab MR에 바로 붙일 수 있는 문장을 만듭니다.

보안팀이 반복해서 쓰는 승인 조건, 파일 경계, 버전 고정, 감사 로그 요구사항을 한 번에 복사합니다.

점검을 실행하면 MR 코멘트가 생성됩니다.
노트북으로 보안 운영 작업을 하는 사람 사진: Christina, Unsplash

다음 단계

조직 배포 전 승인 기준이 필요하신가요?

InfoGrab DevSecOps 진단으로 AI 도구 권한 경계, GitLab 코드 리뷰 규칙, 감사 로그 요구사항을 함께 정리합니다.

전문가 상담 요청