# httpjail - HTTP(S) 요청을 필터링하는 프로세스 수준의 네트워크 격리 도구

> Clean Markdown view of GeekNews topic #23261. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=23261](https://news.hada.io/topic?id=23261)
- GeekNews Markdown: [https://news.hada.io/topic/23261.md](https://news.hada.io/topic/23261.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2025-09-25T09:31:02+09:00
- Updated: 2025-09-25T09:31:02+09:00
- Original source: [github.com/coder](https://github.com/coder/httpjail)
- Points: 21
- Comments: 0

## Summary

**프로세스 수준 네트워크 격리**와 **투명 프록시** 기능을 제공하는 도구로, 모든 **HTTP/HTTPS 트래픽**을 기본적으로 차단하고 **V8 엔진 기반 JavaScript 규칙**을 통해 정교하게 허용 여부를 설정할 수 있습니다. **TLS 인증서 삽입**과 **DNS exfiltration 방지**로 데이터 유출을 효과적으로 차단하며, 상세한 **요청 로그**를 남겨 **보안 감사** 및 **컴플라이언스**, **개발/테스트 환경 검증** 등 다양한 목적에 적합하게 활용할 수 있습니다. **Linux와 macOS를 지원**합니다.

## Topic Body

- 애플리케이션 단위로 **네트워크를 격리**하고, 모든 HTTP/HTTPS 트래픽을 가로채어 제어할 수 있는 **투명 프록시 도구**  
- 기본적으로 모든 요청을 **차단(deny all)** 하며, V8 엔진으로 **JavaScript 규칙** 기반의 빠르고 안전한 필터링 및 외부 스크립트를 통해 허용 여부를 설정할 수 있음  
- **HTTP/HTTPS 트래픽 가로채기**와 **TLS 인증서 삽입**으로 모든 요청을 모니터링 가능  
- **DNS exfiltration 방지**로 DNS 쿼리를 통한 데이터 유출 차단  
- 모든 HTTP/HTTPS Request를 모니터링하고 `&lt;timestamp&gt; <+/-> &lt;METHOD&gt; &lt;URL&gt;` 형식의 로그 기록 생성  
- **Linux와 macOS를 지원**하며, 간단한 명령어로 특정 도메인만 허용하거나, 요청을 로그 파일로 기록하거나, Docker 컨테이너 실행 시 네트워크를 격리할 수 있음  
- **사용 사례**  
  - **보안 감사**: 애플리케이션이 어떤 네트워크 리소스에 접근하는지 확인  
  - **컴플라이언스 준수**: 승인된 엔드포인트만 통신하도록 강제  
  - **개발 및 테스트 환경 제어**: 제한된 네트워크 환경에서 애플리케이션 동작 검증  
  - **CI/CD 파이프라인 네트워크 접근 관리**: 빌드/테스트 과정에서 외부 요청 제어 및 기록  
  - **프라이버시 보호**: 앱의 telemetry, phoning-home 방지

## Comments



_No public comments on this page._