Secret · .env 차단
코드·secret 원문은 통제, 저장은 안 함
- API key·token·private key·.env 탐지
- 프롬프트 입력 전, 커밋 전 두 지점에서 검사
- 경고 → 마스킹 → 차단 단계별 정책
AI 코딩을 금지하지 않고, AI가 만지면 안 되는 코드·secret만 통제합니다. .env·API key·PR·MCP config — 개발자의 언어로 동작하는, 개발팀이 스스로 도입하는 보안.
# 금지하지 않는 보안 · .env·API key 차단 · PR risk scoring
막으면 생산성이 죽고, 열어두면 어디서 secret이 새는지 모릅니다. 개발팀 리더가 매일 마주하는 세 가지 긴장.
Copilot·Cursor·Claude Code는 이미 개발 속도의 일부다. 전면 금지는 팀의 반발과 우회(개인 계정 사용)만 부른다.
.env·API key·private key가 프롬프트나 AI가 만든 PR로 흘러나가도, 리뷰에서 놓치면 그대로 커밋된다.
Claude Desktop·Cursor에 붙은 MCP 서버가 로컬 폴더·GitHub·프로덕션에 어떤 권한을 가졌는지 파악이 안 된다.
AI 코딩은 그대로 두고, 위험한 경로에만 정밀하게 정책을 겁니다. 개발자가 쓰던 도구·용어 그대로.
코드·secret 원문은 통제, 저장은 안 함
AI가 만든 변경만 골라 위험도로
Claude Desktop·Cursor의 MCP를 엔드포인트에서
개발팀 MCP 심층 보안은 Dev Repo Guard → 에서 자세히 보세요.
아닙니다. Copilot·Cursor·Claude Code는 그대로 쓰게 두고, .env·secret·위험 명령 같은 특정 경로에만 정책을 겁니다. 기본값은 '차단'이 아니라 '경고/마스킹'부터 단계적으로 켤 수 있습니다.
브라우저 확장 + 경량 에이전트만 배포하면 되고, IDE를 바꾸거나 프록시를 강제하지 않습니다. 탐지는 로컬에서 일어나며, allowlist로 팀별 예외를 관리해 오탐을 줄입니다.
Claude Desktop·Cursor·Claude Code의 MCP config 파일을 읽어 붙어 있는 서버, OAuth scope, 접근 가능한 로컬 폴더와 write 권한, 평문으로 노출된 key를 위험 점수화합니다. 네트워크 게이트웨이가 못 보는 로컬 설정을 엔드포인트에서 직접 봅니다.
저장하지 않습니다. 서버에는 이벤트 유형·시간·조치·위험도 같은 메타데이터와 선택적 hash만 남고, 코드·secret·프롬프트 원문은 로컬을 벗어나지 않습니다.
가능합니다. 가격표가 공개되어 있어 견적·미팅 없이 카드 결제로 시작할 수 있고, MCP 심층 보안은 애드온으로 추가합니다. 먼저 무료 진단으로 현황부터 확인해 보세요.
타이거쉴드는 한 번 파는 스캐너가 아닙니다. 개발팀이 쓸수록 위험 판단의 기준이 쌓이도록 설계했습니다.
어떤 에이전트가 어떤 도구·repo·secret·로컬 폴더에 닿는지 팀의 권한 그래프를 그리도록 설계했습니다. 그대로 감사·리뷰 증적으로 이어집니다.
탐지는 기기 안에서 끝냅니다. 코드·.env·secret 원문을 서버로 보내 분석하는 방식과 근본적으로 다른 설계 — 그래서 원문이 개발자 기기 밖으로 나가지 않습니다.
발견한 MCP 서버·Desktop Extension·커넥터의 위험 지문을 축적하도록 설계했습니다. 처음 보는 서버도 축적된 기준으로 빠르게 위험을 판정하는 방향을 지향합니다.
개발자 PC에 어떤 MCP가 붙어 있고 어떤 secret이 새고 있는지, 1주일 만에 리포트로 받아보세요. 무설치, 원문 미저장.
신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr