반응형
오늘 한 일 요약
ecc-agentshield로 Claude Code 환경 보안 감사를 진행하고, 발견된 Critical 이슈들을 수동으로 수정했습니다.
1. AgentShield 보안 스캔 실행
npx ecc-agentshield scan
초기 결과 (수정 전)
항목 점수
| 종합 등급 | F (7/100) |
| Secrets | 0 |
| Permissions | 36 |
| Hooks | 0 |
| MCP Servers | 0 |
| Agents | 0 |
- 전체 발견: 968개 (Critical 24, High 162, Medium 260, Low 513, Info 9)
- 자동 수정 가능: 69개
- 발견된 스킬: 243개 (계측 없음)
2. 수정 내용
~/.claude/mcp-configs/mcp-servers.json
YOUR_*_HERE 형태의 하드코딩 플레이스홀더를 환경변수 참조 형식으로 변경:
서버 변경 전 변경 후
| jira | "YOUR_JIRA_URL_HERE" | "${JIRA_URL}" |
| jira | "YOUR_JIRA_EMAIL_HERE" | "${JIRA_EMAIL}" |
| browser-use | "YOUR_BROWSER_USE_KEY_HERE" | "${BROWSER_USE_API_KEY}" |
| confluence | "YOUR_CONFLUENCE_URL_HERE" | "${CONFLUENCE_BASE_URL}" |
| confluence | "YOUR_EMAIL_HERE" | "${CONFLUENCE_EMAIL}" |
~/.claude/settings.json
기본 permissions 블록 추가:
"permissions": {
"allow": [
"Read",
"Glob",
"Grep",
"Bash(git *)",
"Bash(npm run *)",
"Bash(npx *)"
],
"deny": []
}
3. 수정 후 결과
npx ecc-agentshield scan
항목 수정 전 수정 후
| 종합 점수 | 7/100 | 25/100 |
| Secrets | 0 | 100 ✅ |
| Permissions | 36 | 26 |
| Hooks | 0 | 0 |
| MCP Servers | 0 | 0 |
→ Secrets 항목 완전 해결
4. 남은 이슈
- Hooks (0/100): PostToolUse 훅 미설정 → /hookify로 개선 가능
- MCP Servers (0/100): 일부 플레이스홀더 잔존 (supabase project-ref 등)
- Permissions (26/100): 더 세밀한 권한 설정 필요
- Agents (0/100): 에이전트 계측(instrumentation) 미설정
- Skill Health: 243개 스킬 모두 미계측 (versioned/rollback-ready 0개)
관련 명령어
# 보안 스캔
npx ecc-agentshield scan
# 자동 수정 시도
npx ecc-agentshield scan --fix
# 훅 설정
/hookify
'클로드(claude) > 클로드코드 사용일지' 카테고리의 다른 글
| 제주도지역 옥상 우수량 산출기 — 개발 과정 및 산정 방법론 (0) | 2026.05.27 |
|---|---|
| 🎙️ 시리로 Claude 음성 비서 만들기 (0) | 2026.05.18 |
| Claude Code + ECC 환경 설정 정리 (2026-04-29) (0) | 2026.04.29 |
| GCP Cloud Run MCP 서버 배포 기록 (0) | 2026.04.27 |
| MCP 배포하기 (0) | 2026.04.27 |