Show GN: URL 하나로 웹사이트 기본 보안 상태를 점검하는 도구, Vibe Guardian
(vibe-guardian.com)요즘 바이브 코딩이 유행하며 빠르게 만들고 배포하는 흐름 속에서
기본적인 보안 설정은 뒤로 밀리는 경우가 많다고 느꼈습니다.
실제로 발생하는 크고 작은 사고들을 보면
복잡한 해킹보다 훨씬 단순한 경우가 많더라구요.
- 노출된 API 키, CORS 설정, 공개된 .env 파일, 주요 로그 노출 등
(이런 기본적인 설정 누락으로 많이 발생하더라구요)
그래서 URL 하나만 입력하면
웹사이트의 기본 보안 상태를 빠르게 점검하고,
문제가 될 수 있는 부분을 체크할 수 있는 도구를 만들어보았습니다.
완벽한 보안을 제공하는 서비스는 아니지만,
적어도 기본적인 설정 누락이나 키 노출 같은
사고는 일어나지 않도록 하는데 초점을 두었습니다.
기본 보안 설정은 한 번 정리해두면,
다른 프로젝트에서도 쓸 수 있다보니
배포 후 한 번 쯤은 점검해보는게 좋지 않을까 합니다.
[웹사이트]
추가로 여기는 개발자분들이 많으셔서 그럴 일은 없겠지만,
바이브 코딩으로 서비스를 만드신 것을 보면 종종 프론트에서 AI API를 호출하는 사례가 있더라구요.
.env키가 비밀의 느낌이 나다보니, 비개발자 분들께서 혼동을 하시는 것 같습니다.
다른 얘기지만 저는 AWS로 프록시 서버를 만들어놓고, '공개되지도 않은 그냥 IP인데 어떻게 알겠어?' 하고 따로 인증/보안 없이 열었다가 바로 다음날 이상 징후로 AWS로부터 메일을 받은 경험도 있네요. 하루 만에 엄청난 트래픽이,,, 다행히 감사하게도 AWS 측에서 봐줬네요ㅠㅠ
생각보다 훨씬 빠르게 탐지되고 접근된다는 걸 체감했었습니다.
좋은 서비스네요!
단지 불안한것은 URL을 넣어 보안 문제를 파악후, 그 기록을 남기지 않는 다는 보장이 있었으면 합니다. 내 사이트와 보안문제에 대한 기록을 저장 하지 않는다라는 문구라도 있으면 좋겠습니다.
78점! 제가 만든 서비스 eggly.dev도 바이브 코딩으로 만든터라 마음한켠이 늘 불안했는데요.
이 서비스 사용하고 마음이 좀 놓이네요!
제 서비스도 한번 들러주세요. 프로젝트 등록하시면 마케팅에 꽤 도움이 될거에요!