HeJiguang/codescan

🤖 AI 에이전트HeJiguang

MCP와 LangGraph를 활용한 에이전트 기반의 자동화된 사전 병합 코드 보안 스캔 도구입니다.

Codescan은 취약점 탐지를 개발 수명 주기에 직접 통합함으로써 에이전트 중심의 보안 도구로의 전환을 보여줍니다. Python으로 구축된 이 프로젝트는 LangGraph를 활용하여 복잡한 추론 체인을 구성함으로써, 기존의 정적 분석 도구보다 코드 컨텍스트를 더 깊이 있게 이해합니다. 모델 컨텍스트 프로토콜(MCP)을 사용하여 보안 에이전트와 다양한 개발 환경 또는 LLM 백엔드 간의 원활한 통신을 지원합니다. 주요 기능으로는 CI/CD 파이프라인 통합을 용이하게 하는 구조화된 결과 생성과 사용자 정의 스캔 워크플로우를 지원하는 모듈식 아키텍처가 있습니다. 이 도구는 현대 코드베이스의 미묘한 차이를 처리하도록 설계되었으며, 단순한 경고가 아닌 실행 가능한 인사이트를 제공하여 사전 병합 단계에서 개발자의 노이즈를 줄여줍니다.

💡하이라이트

├─MCP 호환 에이전트 아키텍처
├─LangGraph 기반 보안 로직
└─구조화된 사전 병합 리포팅

🎯대상

├─DevSecOps 엔지니어
├─보안 연구원
└─소프트웨어 개발자

🔗링크

└─GitHub 저장소