Agent, Skill 점검

v0.2.0

agent·skill 도입 전 셀프체크와 내 머신의 권한 총합을 한 자리에서 보안/안전 점검

입력

사업부 lens (ToBe)

모든 사업부 정책은 현재 ToBe 상태(placeholder)입니다. 실 운영 시 사내 보안팀 정책 문서·인시던트 DB로 교체 필요.

Capability-delta 비교 모드baseline 대비 새로 추가된 권한·도메인·패키지를 강조

분류 기준 (카테고리 · 심각도 정의와 출처)

카테고리

데이터 유출 — 환경변수·토큰·키·파일을 외부로 전송하는 패턴
코드 실행 — 임의 셸 명령 실행, eval, fetch&exec 패턴
영속화 — 셸 프로필·cron·에디터 설정을 변조해 잔존하는 패턴
권한 우회 — 시스템 정책 우회 지시·과도한 allowed-tools 권한
비밀 노출 — API 키·토큰·인증서가 코드에 평문으로 박혀 있는 패턴
정책 위반 — 사내 정책 룰 위반(예: 허용되지 않은 도메인 호출)

심각도

심각 — 자격 증명·키 외부 전송 등 즉각 피해 가능
높음 — 임의 코드 실행, 광범위 권한 요구
중간 — 의심 패턴이나 단독으로는 영향이 제한됨
낮음 — 발견 사항 없음 또는 정보성

출처: OWASP / MITRE ATT&CK / CWE / 사내 정책 문서