Claude Code·Codex·Cursor·Gemini CLI는 당신이 잘 들여다보지 않는 설정 파일 안에서 '무엇을 해도 되는지'를 정합니다. Sigil이 대신 그 파일을 읽어 샌드박스·권한·훅·MCP 서버의 위험을 점수로 매깁니다. 명령 한 줄로 내 머신 안에서만 돌고, 계정도 데이터 전송도 필요 없습니다.
curl --proto '=https' --tlsv1.2 -fsSL https://raw.githubusercontent.com/Ju571nK/sigil/main/install.sh | sh
명령이 실행되는 건 어떤 설정이 그것을 허용했기 때문입니다. Sigil은 그 설정, 곧 공격자가 노리는 바로 그 가드 표면을 당신이 실제로 쓰는 모든 AI 코딩 에이전트에서 점수로 매깁니다.
자세히 읽기: AI 에이전트의 진짜 공격면은 설정 파일 →애초에 샌드박스 안에서 도는지, 아니면 꺼진 채 호스트 전체에 손이 닿는지.
지나치게 넓은 허용 규칙과, 묻지도 않고 실행되는 조용한 auto-approve.
와일드카드 매처나 파괴적 인라인 명령을 가진 PreToolUse 훅.
자동 실행으로 설정된 프로젝트 단위 mcp.json, 또는 원격/셸 런처형 서버.
에이전트를 옆길로 새게 하려고 지시 파일에 심어둔 프롬프트 인젝션.
원할 때 실행하거나 데몬을 상주. 0/low이던 깨끗한 저장소도 위험한 훅이 들어온 순간 치솟습니다.
Sigil은 당신을 가로막거나 명령에 끼어들지 않습니다. 보안 상태를 읽어 행동으로 옮길 수 있는 숫자를 돌려줄 뿐입니다. 차단은 선택(opt-in)이고 기본은 꺼져 있어서, 에이전트는 멈추지 않습니다.
Claude Code와 Codex를 여러 머신에서 무인으로 돌린다면 머신마다 고유한 보안 상태가 있고, 손으로 전부 지켜볼 수는 없습니다. 같은 스캔이 머신을 가로질러 모이고, 어느 호스트가 가장 위험한지와 그 이유를 한 화면으로 보여줍니다.
무료·오픈소스. 어떤 데이터도 외부로 보내지 않습니다.