manticore-projects/aurscan
AUR 패키지의 악성 코드를 빌드 전에 탐지하는 AI 기반 보안 스캐너
105+1이번 주0 찜
10포크2이슈
중간맛 분석
스택: Go 바이너리, Claude / Codex / OpenAI 호환 로컬 모델 지원. 난이도: 중간~어려움 (환경 설정 필요, 모델 비용 고려). 바로 쓸 수 있나: 예. AUR에서 설치 후 한 줄 명령으로 yay/paru에 자동 통합. 데모: 상단의 firefox-patch-bin 탐지 예시 참고 (95% 신뢰도로 악성 판정). Claude 구독자는 키 없이 바로 쓸 수 있고, 로컬 모델 사용자는 OpenAI 호환 엔드포인트 연결 시 완전 오프라인 운영 가능.
이런 레포예요
이럴 때 쓰면 좋아요
- AUR 패키지 설치 시 악성 코드 자동 차단
- 고아 패키지 인수 후 코드 변조 감지
- 정기 시스템 업데이트 때 신규 악성코드 패턴 학습
핵심 기능
빌드 전 자동 PKGBUILD 스캔정적 규칙 + LLM 판정 2단계 분석yay/paru 네이티브 훅 지원
대안 대비 차별점
패키지 유지자 평판이 아닌 실제 빌드 코드를 분석하며, 다운로드 직후 빌드 전(유일한 안전한 시점)에 악성 페이로드를 차단할 수 있습니다.
준비물
- Arch Linux 기반 배포판 (AUR 접근 필수)
- yay 또는 paru 설치
- Claude/Codex API 키 (선택, 없으면 정적 규칙만 작동)
바로 시작하기
- AUR에서 설치 (소스 빌드 또는 바이너리)
pkg=aurscan-manticore-bin-release-git
paru -S "$pkg" || yay -S "$pkg"
- yay v13+ 사용자: Lua 훅 설치
aurscan --install-yay-hook
또는 더 오래된 yay를 쓰는 경우: alias 설정
alias yay=syay
- 이제 평소처럼 yay 사용 (자동 스캔 적용)
syay firefox
- (선택) Claude 외 다른 모델 사용 시 환경변수 설정 (예: 로컬 모델)
export AURSCAN_OPENAI_URL=http://192.168.0.110:18080/v1/chat/completions
export AURSCAN_OPENAI_MODEL=qwen2.5-coder-32b
별 추이 · 7일
105+1 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 14/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2026년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/manticore-projects/aurscan)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
방법 ① 커넥터 URL
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp방법 ② 플러그인 (체험까지)
플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기