AI가 만든 코드,
배포 전에 검증하셨나요?

2분 스캔으로 API 키 노출, 개인정보 유출, MCP 취약점을 잡아드립니다. 3중 검증 탐지 엔진이 하나도 놓치지 않습니다.

Pro는 스캔이 아니라 납품용 증빙을 팝니다. PDF 보고서, Evidence Pack, 검증 배지.

GitHub에서 보기
terminal
$ npx project-shield scan ./my-project 🔍 47개 파일 스캔 중... ✗ CRITICAL F001 API 키 노출 src/config.ts:12 AKIA5EXAMPLE... 탐지: 정규식 + 엔트로피(4.8) + 컨텍스트("aws_key") ✗ CRITICAL F004 주민등록번호 감지 data/users.json:8 880101-1****** 탐지: 패턴 매칭 + 체크섬 검증 ⚠ WARNING F002 MCP 인증 없음 mcp.json:1 인증이 설정되지 않았습니다 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 점수: 8/100 (F) | 상태: 🔒 잠금 2 Critical · 1 Warning · 0 Info Fix-it 가이드: 3개 수정 방법 제공 뱃지: 잠금 — Critical 해결 후 발급 가능
문제

바이브코딩 시대, 보안은 누가 책임지나요?

AI가 빠르게 코드를 만들어주지만, 보안 검증은 아무도 하지 않습니다. API 키 하나 노출되면 수천만원 피해가 발생합니다.

~45%
AI 생성 코드에 보안 결함
Veracode 2025 State of Software Security
7.2%
MCP 서버에 악용 가능 취약점
arXiv:2506.13538 — 1,899개 서버 분석
2027
AI 기본법 벌칙 적용 예정
국가법령정보센터 — 시행 1년 후 벌칙
기능

스캔 → 수정 가이드 → 증명

3중 검증 탐지 엔진이 놓치지 않습니다. 하나가 놓쳐도 다음이 잡습니다.

1

3중 검증: API 키 탐지

정규식 패턴 → 엔트로피 분석 → 컨텍스트 체크. 3개 중 2개 이상 히트하면 Critical. AWS, Stripe, OpenAI 등 10종 지원.

2

2중 검증: 한국어 개인정보

패턴 매칭 → 체크섬/유효성 검증. 주민등록번호, 계좌번호, 카드번호, 사업자등록번호를 수학적으로 검증합니다.

3

MCP 설정 + 인젝션 탐지

MCP 서버 5항목 검사(인증, 권한, 시크릿, 메타데이터, 로그) + 프롬프트 인젝션 2중 검증(키워드 + 구조 분석).

잠금 시스템

Critical이면 뱃지 잠금. 통과해야 증명 가능.

기차의 데드맨 스위치처럼, 일정 조건 미달 시 뱃지 발급을 차단합니다. 수정 가이드를 따라 해결하면 잠금이 해제됩니다.

A
우수 ✅
전체 검사 통과
B–C
통과 ✅
클린 Scan Badge
D–E
경고 ⚠️
경고 딱지 뱃지
F
잠금 🔒
수정 후 재스캔 필요
신뢰

Expert-Curated Rules, Not AI-Generated

AI가 만든 규칙이 아닙니다. 최신 MCP 보안 연구 기반으로 전문가가 직접 작성한 룰셋입니다.

🔐

룰셋 무결성 검증

스캔 전 룰셋 JSON의 SHA-256 해시를 검증합니다. 변조된 룰셋은 거부됩니다.

🔏

결과 해시 봉인

스캔 결과에 SHA-256 해시를 봉인합니다. 리포트 수정 시 검증 페이지에서 "변조됨" 표시.

📋

Evidence Pack

스캔 시각, 룰셋 버전, 결과 요약을 패키지로 제공합니다. 컴플라이언스 준비 증빙으로 활용 가능.

⚖️

AI 기본법 매핑

한국 개인정보보호법 + AI 기본법 가이드라인에 맞춘 검사 항목. 규제 대응을 선제적으로 준비.

CI/CD 연동

취약점을 배포 전에 차단하세요.

GitHub Actions에 한 줄 추가. Critical 발견 시 빌드가 자동으로 실패합니다.

.github/workflows/shield.yml
name: Security Scan on: [push, pull_request] jobs: shield: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Run Shield run: npx project-shield scan . --ci

Critical 발견 시 exit code 1 — CI 파이프라인이 자동으로 중단됩니다.

가격

무료로 시작. 필요할 때 업그레이드.

신용카드 없이 바로 시작하세요.

Free
₩0
개인 개발자용
  • 월 5회 스캔
  • 터미널 결과 출력
  • 워터마크 Scan Badge
  • 잠금 시스템 적용
  • Fix-it 가이드 (요약)
Pro
₩38,000/월
프로 개발자용
  • 월 50회 스캔
  • 클린 Scan Badge + 검증 페이지
  • PDF 리포트
  • Evidence Pack (JSON + PDF)
  • Fix-it 상세 가이드 (코드 스니펫)
  • 스캔 히스토리
Pro 구매
Team
₩129,000/월
5인 팀용
  • 무제한 스캔
  • 5인 시트
  • 대시보드
  • Slack 연동
  • CI/CD 게이트
Enterprise
₩390,000+/월
맞춤 솔루션
  • 무제한
  • SSO / RBAC
  • 감사 추적
  • SLA 보장
  • KISA 매핑

무료로 시작하세요.
통과하지 못하면 배포할 수 없습니다.

가입 없이 1분 안에 첫 스캔을 실행하세요.

npx project-shield scan .

클릭하면 복사됩니다