DSB-117/brainblast
AI 코딩 에이전트가 코드를 작성하기 전에 외부 API·SDK를 사전 조사하고, CI에서 정적 감사로 통합 트랩을 강제 검증하는 도구
169+115이번 주0 찜
2포크0이슈
중간맛 분석
TypeScript로 작성된 패키지(brainblast)로, 두 가지 진입점을 제공합니다. /brainblast 슬래시 커맨드는 Claude Code·Codex 같은 AI 에이전트 내부에서 요구사항 파일을 읽고 외부 컴포넌트별 리스크 리포트(final-report.md + report.json)를 생성합니다. npx brainblast . 는 오프라인 정적 분석으로 18가지 통합 트랩(Stripe 웹훅, JWT 알고리즘 혼동, Solana fee 설정 누락 등)을 검사하고 --fail-on=critical 옵션으로 게이트로 활용할 수 있습니다. SLSA 프로브넌스가 적용된 패키지라 npx로 바로 실행 가능하며, 별도 설치 없이 즉시 사용할 수 있습니다.
이런 레포예요
이럴 때 쓰면 좋아요
- AI 코딩 에이전트가 외부 API를 연동하기 전에 공식 문서 기반 리스크 리포트를 자동 생성하고 싶을 때
- Stripe 웹훅 서명 검증, JWT 알고리즘 혼동, Solana fee 설정 누락 등 통합 트랩을 CI에서 자동으로 차단하고 싶을 때
- Solana 프로그램 배포 전 업그레이드 권한·신뢰도 점수·익스플로잇 패턴 매핑을 한 번에 검사하고 싶을 때
핵심 기능
코딩 전 AI 에이전트용 실시간 API·SDK 조사 및 구조화된 리스크 리포트 생성오프라인 정적 분석으로 18가지 통합 트랩 감지 및 CI 게이트 연동Solana 특화 보안 도구 모음 (트랜잭션 방화벽, 프로그램 신뢰 점수, 토큰 사칭 탐지 등)
대안 대비 차별점
Semgrep·CodeQL 등 범용 정적 분석 도구와 달리 Solana/Web3 특화 룰과 AI 에이전트 워크플로우(코딩 전 조사 → CI 강제)를 하나의 제품으로 통합한 점이 차별점이다.
준비물
- Node.js
- npx (npm)
- AI 코딩 에이전트 환경 (Claude Code, Codex 등, /brainblast 슬래시 커맨드 사용 시)
- gstack (설치 스크립트가 경고만 하고 직접 설치하지 않음)
바로 시작하기
- 인스톨러로 Brainblast 스킬 설치 (SHA-256 검증 포함)
curl -fsSL https://raw.githubusercontent.com/DSB-117/brainblast/v0.9.6/install.sh | sh
- AI 에이전트(Claude Code 등) 내에서 요구사항 파일 분석 실행
/brainblast requirements.md
- CI 또는 로컬에서 정적 감사 실행 (npx, 설치 불필요)
npx brainblast .
- CRITICAL 리스크가 있을 경우 빌드 실패 처리
npx brainblast . --fail-on=critical
별 추이 · 7일
169+115 / 7일
활용성 · 따라 만들기 좋은가
따라 하기 좋음샘플 점수 50/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2026년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/DSB-117/brainblast)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
방법 ① 커넥터 URL
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp방법 ② 플러그인 (체험까지)
플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기