Nullgaze: 오픈 소스 AI 지원 보안 스캐너 출시

✍️ OpenClawRadar📅 게시일: February 13, 2026🔗 Source
Nullgaze: 오픈 소스 AI 지원 보안 스캐너 출시
Ad

Nullgaze는 AI 생성 코드의 취약점을 특별히 해결하기 위해 설계된 새로 출시된 오픈 소스 보안 스캐너입니다. Claude를 활용하는 이 프로젝트는 URL당 10초 미만의 스캔으로 환각 npm 패키지 및 Supabase 키 노출과 같은 문제를 신속하게 식별합니다.

주요 세부 정보

이 도구는 Rust 및 Axum 백엔드와 Next.js 16 및 React 19 프론트엔드로 구축되었습니다. Nullgaze의 FSRS-6 간격 반복 엔진은 스캔 프로세스를 맞춤화하여 오탐 가능성을 동적으로 조정하고 확인된 위협의 탐지를 강화합니다. 오탐이 감지되면 모델이 조정되어 향후 유사한 오탐의 가능성을 줄이고, 확인된 취약점은 시스템의 탐지 패턴을 강화합니다.

111개 이상의 탐지 시그니처를 제공하는 Nullgaze는 Snyk 및 Checkmarx와 같은 레거시 도구가 간과하는 AI 특화 취약점 식별에 특화되어 있습니다. 이는 Row Level Security 정책의 결함을 효과적으로 집중 조명하고 Cursor, Copilot, Lovable, Bolt와 같은 플랫폼의 AI 생성 안티패턴을 식별합니다. 또한 이 스캐너는 게임화된 사용자 인터페이스를 특징으로 하여 개발자에게 경험치와 업적 배지를 보상하여 일관된 보안 점검을 장려합니다.

  • 계정 등록 없이 즉시 URL 스캔 가능.
  • AGPL-3.0 라이선스 하에 전체 소스 코드 제공.
  • 현재 390개의 테스트가 스캔 기능을 정의합니다.

이 도구는 AI 생성 코드를 자주 작업하고 더 적응적이고 반응적인 보안 스캔 접근 방식이 필요한 개발자에게 특히 유용합니다.

📖 전체 출처 읽기: r/ClaudeAI

Ad

👀 See Also

llm-hasher: 하이브리드 LLM 워크플로우를 위한 로컬 PII 탐지 및 토큰화
Security

llm-hasher: 하이브리드 LLM 워크플로우를 위한 로컬 PII 탐지 및 토큰화

llm-hasher는 OpenAI나 Claude와 같은 외부 LLM에 데이터가 전달되기 전에 Ollama를 사용해 개인 식별 정보를 로컬에서 탐지하고, PII를 토큰화한 후 처리 완료 시 원본을 복원하는 도구입니다. 정규식을 사용해 구조화된 데이터 유형을 탐지하고, 로컬 LLM을 사용해 문맥 기반 탐지를 수행하며, 매핑 정보는 암호화된 저장소에 보관합니다.

OpenClawRadar
Claw Hub 및 Hugging Face, 575개의 악성 스킬 패키지에 적발
Security

Claw Hub 및 Hugging Face, 575개의 악성 스킬 패키지에 적발

Claw Hub와 Hugging Face가 모두 공격받아 575개의 악성 스킬 패키지가 업로드되었습니다. 개발자는 이 플랫폼에서 사용하는 모든 스킬을 확인해야 합니다.

OpenClawRadar
다중 메시지 프롬프트 인젝션: 클로드 대상 '가상 생물체' 공격 패턴
Security

다중 메시지 프롬프트 인젝션: 클로드 대상 '가상 생물체' 공격 패턴

세 개의 메시지에 걸쳐 가상의 규칙을 세운 후, 유령을 소환해 이를 활성화하는 공격이 문서화되었습니다. 각 메시지는 단독으로는 무해합니다. 이 패턴은 공격자들 사이에서 독립적으로 수렴하고 있습니다.

OpenClawRadar
A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법
Security

A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법

새로운 프로토콜이 Ed25519 서명을 사용하여 공유 API 키 없이도 OpenClaw 에이전트 간의 안전한 통신을 가능하게 합니다.

OpenClaw Radar