falcosecurity/falco

Linux 커널 이벤트를 모니터링하여 실시간 런타임 보안 위협을 탐지하는 클라우드 네이티브 도구

설치형 도구맘대로 써도 됨 · Apache-2.0보안C++난이도
9,128+22이번 주0
1,044포크46이슈
데모·홈페이지 열기falco.org

중간맛 분석

C++로 작성된 커널 모니터링 에이전트로, eBPF 드라이버와 현대식 eBPF를 지원합니다. 와 컨테이너 런타임 통합으로 풍부한 메타데이터를 수집하며, 사용자 정의 규칙 엔진으로 SecurityContext 침해, 악의적 프로세스 실행, 파일 변조 등을 탐지합니다. SIEM 및 데이터 레이크와 통합 가능하며, -compose 데모 환경이 제공됩니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • Kubernetes 클러스터에서 비정상적인 프로세스 실행, 파일 접근 패턴 탐지
  • 컨테이너 탈출 시도 및 권한 상승 공격 실시간 감지
  • SIEM 시스템으로 보안 이벤트 수집 및 중앙화된 위협 분석

핵심 기능

커널 시스템콜 모니터링 (eBPF/드라이버 기반)Kubernetes 및 컨테이너 런타임 메타데이터 통합사용자 정의 탐지 규칙 엔진

대안 대비 차별점

CNCF 졸업 프로젝트로 검증된 안정성과 확장 플러그인 시스템을 통해 기본 시스템콜 감시 범위를 외부 서비스 통합으로 확대할 수 있는 점이 특징입니다.

준비물

  • Linux 커널 지원 (x86_64 또는 aarch64)
  • root 또는 시스템 권한
  • eBPF 또는 커널 드라이버 호환성

별 추이 · 7일

9,128+22 / 7일

활용성 · 따라 만들기 좋은가

샘플 점수 34/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2016년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/falcosecurity/falco.svg)](https://www.gitbap.com/r/falcosecurity/falco)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기