오픈소스 공격 표면 관리 치트 시트 발표
한 개발자가 개인 메모로 시작하여 구조화된 참고 자료로 발전한 오픈소스 공격 표면 관리 치트 시트를 공개했습니다. 이 프로젝트는 이론적 개념보다 실용적인 ASM 구현에 중점을 둡니다.
포함 내용
치트 시트는 공격 표면 관리의 몇 가지 주요 영역을 다룹니다:
- 알려지지 않은 자산 발견
- 노출된 인프라 추적
- 정찰 및 열거 도구
- 간단한 자동화 워크플로우
- 추천 도서 및 학습 자료
개발 과정
개발자는 Claude AI를 사용하여 섹션을 구성하고 설명을 확장하며, 흩어진 메모보다 가이드처럼 읽히도록 문서를 구조화하는 데 도움을 받았습니다. 저장소에는 ASM 프로그램을 시작하기 위한 구현 노트와 워크플로우가 포함되어 있습니다.
프로젝트 상세
치트 시트는 GitHub 저장소로 이용 가능하며, 데모 사이트는 https://asm-cheatsheet.vercel.app/에서 호스팅됩니다. 개발자는 커뮤니티 피드백과 사용 사례에 따라 이 자료를 확장할 의사가 있음을 밝혔습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also
KnightClaw: OpenClaw 에이전트를 위한 로컬 보안 확장
KnightClaw은 OpenClaw 에이전트에 도달하기 전에 메시지를 가로채는 드롭인 확장 프로그램으로, 8계층 하이브리드 탐지 시스템과 이그레스 리댁션을 제공합니다. 완전히 로컬에서 실행되며 원격 측정 데이터를 전송하지 않으며 MIT 라이선스를 따릅니다.
AI 에이전트 과도한 중앙 집중화에 대한 아키텍처적 해결책: 메모리, 실행, 외부 작업 분리
한 개발자가 자신의 AI 어시스턴트가 장기 기억, 도구 접근, 자율적 결정을 하나의 구성 요소에서 처리함으로써 '내부 독재자'가 되어가고 있음을 깨달았습니다. 해결책은 시스템을 세 가지 역할로 분리하는 것이었습니다: 비공개 컨트롤러, 범위가 제한된 작업자, 그리고 아웃바운드 게이트.
제로 트러스트 오픈클로 아키텍처는 실행 전 권한 부여와 실행 후 검증을 추가합니다.
OpenClaw를 위한 오픈소스 아키텍처는 두 가지 보안 검증 지점을 추가합니다: 실행 전에 도구 호출을 가로채어 밀리초 미만의 인증 오버헤드를 제공하는 Rust 사이드카, 그리고 LLM 판단 대신 어설션을 사용하는 결정론적 실행 후 검증입니다. 이 시스템은 DOM 스냅샷과 스크린샷을 포함한 추적 기능과 토큰 사용량을 90-99% 줄이는 DOM 압축 기술을 포함합니다.
FORGE: LLM 시스템을 위한 오픈 소스 AI 보안 테스트 프레임워크
FORGE는 실행 중에 자체 도구를 구축하고, 군집으로 자가 복제하며, 프롬프트 주입, 탈옥 퍼징, RAG 누출을 포함한 OWASP LLM Top 10 취약점을 다루는 자율 AI 보안 테스트 프레임워크입니다.