Dev Repo Guard

AI 코딩은 막지 않습니다.
만지면 안 되는 것만 막습니다

Copilot·Claude Code·Cursor가 코드를 쓰게 하되, .env·secret·인프라 명령에는 선을 긋습니다. Dev Repo Guard는 secret 유출과 위험한 AI PR을 저장소 레벨에서 잡아냅니다.

# GitHub App · PR risk scoring · agent 활동 증적

PR #482 · tigershield/repo-guard
+ config/.env.productionAWS key BLOCKED
+ deploy.shcurl | bash FLAG
~ src/auth/token.tsAI 생성 · secret 근접 REVIEW
~ README.md문서 변경 OK
AI 생성 PR · 위험 2건 차단·플래그 · 코드 원문 미저장
Secret Scanning

시크릿은 커밋되는 순간이 아니라, 커밋 전에 잡아야 합니다

패턴 매칭과 엔트로피 분석으로 코드·설정에 섞인 시크릿을 찾아냅니다. AI 에이전트가 편의를 위해 하드코딩한 키도 예외가 아닙니다.

  • API keyCRITICAL
  • access tokenHIGH
  • private key (.pem)CRITICAL
  • .env 파일HIGH
Capabilities

AI 시대의 코드 리뷰에 필요한 것

Secret 스캔

API key·token·private key·.env를 패턴·엔트로피로 탐지하고, 커밋·PR 단계에서 차단합니다.

AI PR risk scoring

AI 에이전트가 만든 PR을 변경 범위·민감 파일 근접·위험 패턴으로 점수화해 리뷰 우선순위를 매깁니다.

위험 명령 탐지

curl 파이프 실행, 광범위 chmod, 임의 스크립트 다운로드 같은 위험한 셸 명령을 탐지합니다.

민감 파일 컨텍스트

AI 도구가 참조·수정하는 컨텍스트에 인증·인프라·비밀 파일이 들어갔는지 점검합니다.

Agent 활동 증적

어떤 AI 에이전트가 언제 무엇을 바꿨는지 기록해, 감사·리뷰에 필요한 증적을 남깁니다.

PR 인라인 코멘트

위험 항목을 PR에 코멘트로 남겨, 개발 흐름을 끊지 않고 그 자리에서 알립니다.

For developers

AI 코딩을 금지하지 않고,
AI가 만지면 안 되는 것만 통제합니다

.env·API key·PR·repo context — 개발자의 언어로 동작합니다. 생산성을 위해 도입한 AI 도구를 다시 금지하는 대신, 사고로 이어질 수 있는 코드·secret·인프라 명령에만 선을 긋습니다.

개발팀을 위한 접근 자세히 보기

Free Diagnosis

우리 저장소에 secret·위험 PR이 있는지 확인하세요

1주일 무료 진단으로 AI 코딩 도구가 남긴 위험을 리포트로 받아보세요. 코드 원문 미저장.

신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr