AI 코딩 에이전트 보안 상태 점검 · 내 머신에서 동작

당신의 AI 코딩 에이전트, 지금 무방비 상태인가요?

Claude Code·Codex·Cursor·Gemini CLI는 당신이 잘 들여다보지 않는 설정 파일 안에서 '무엇을 해도 되는지'를 정합니다. Sigil이 대신 그 파일을 읽어 샌드박스·권한·훅·MCP 서버의 위험을 점수로 매깁니다. 명령 한 줄로 내 머신 안에서만 돌고, 계정도 데이터 전송도 필요 없습니다.

$ curl --proto '=https' --tlsv1.2 -fsSL https://raw.githubusercontent.com/Ju571nK/sigil/main/install.sh | sh
macOS · Linux · Windows  ·  Apache-2.0  ·  Rust 단일 바이너리  ·  텔레메트리 없음
~/dev — sigil
$sigil scan  # read-only · no daemon
scanning agent config on this host…
overall CRITICAL 8.2 · 7 tools · 14 findings
claude-codeuser-global8.2CRITICAL
codexuser-global5.6HIGH
cursorapplication2.5MEDIUM
antigravityuser-global0.0LOW
claude-code · no_sandbox · broad_matcher · mcp_server_local_command  ·  sigil scan --json for detail
무엇을 읽는가

에이전트가 할 수 있는 일을 결정하는 '표면'

명령이 실행되는 건 어떤 설정이 그것을 허용했기 때문입니다. Sigil은 그 설정, 곧 공격자가 노리는 바로 그 가드 표면을 당신이 실제로 쓰는 모든 AI 코딩 에이전트에서 점수로 매깁니다.

자세히 읽기: AI 에이전트의 진짜 공격면은 설정 파일 →
샌드박스 경계

애초에 샌드박스 안에서 도는지, 아니면 꺼진 채 호스트 전체에 손이 닿는지.

flags no_sandbox
도구 권한

지나치게 넓은 허용 규칙과, 묻지도 않고 실행되는 조용한 auto-approve.

flags broad_matcher · auto_approve

와일드카드 매처나 파괴적 인라인 명령을 가진 PreToolUse 훅.

flags destructive_in_inline_command
MCP 서버

자동 실행으로 설정된 프로젝트 단위 mcp.json, 또는 원격/셸 런처형 서버.

flags auto_execute · remote_mcp
지시 파일

에이전트를 옆길로 새게 하려고 지시 파일에 심어둔 프롬프트 인젝션.

flags prompt_injection
변경 시 재채점

원할 때 실행하거나 데몬을 상주. 0/low이던 깨끗한 저장소도 위험한 훅이 들어온 순간 치솟습니다.

claude-code · codex · cursor · gemini · antigravity · continue
측정한다.
막지는 않는다.

Sigil은 당신을 가로막거나 명령에 끼어들지 않습니다. 보안 상태를 읽어 행동으로 옮길 수 있는 숫자를 돌려줄 뿐입니다. 차단은 선택(opt-in)이고 기본은 꺼져 있어서, 에이전트는 멈추지 않습니다.

EDR은 실행된 명령을 본다. Sigil은 그 명령을 허용한 권한을 본다.
한 사람, 여러 머신

맥미니 여러 대에 에이전트를 돌리고 있나요? 그건 이미 fleet입니다.

Claude Code와 Codex를 여러 머신에서 무인으로 돌린다면 머신마다 고유한 보안 상태가 있고, 손으로 전부 지켜볼 수는 없습니다. 같은 스캔이 머신을 가로질러 모이고, 어느 호스트가 가장 위험한지와 그 이유를 한 화면으로 보여줍니다.

9.5
mini-01
4.0
mini-02
1.0
mini-03
7.5
mini-04
0.5
laptop
fleet 대시보드 sigil-manager 보기 →

명령 한 줄로 확인하세요.

무료·오픈소스. 어떤 데이터도 외부로 보내지 않습니다.

GitHub에서 Sigil 받기 설치 가이드 읽기 X에 공유