manticore-projects/aurscan

AUR 패키지의 악성 코드를 빌드 전에 탐지하는 AI 기반 보안 스캐너

설치형 도구확인 필요 · NOASSERTION보안Go난이도
105+1이번 주0
10포크2이슈
데모·홈페이지 열기manticore-projects.com

중간맛 분석

스택: Go 바이너리, Claude / Codex / OpenAI 호환 로컬 모델 지원. 난이도: 중간~어려움 (환경 설정 필요, 모델 비용 고려). 바로 쓸 수 있나: 예. AUR에서 설치 후 한 줄 명령으로 yay/paru에 자동 통합. 데모: 상단의 firefox-patch-bin 탐지 예시 참고 (95% 신뢰도로 악성 판정). Claude 구독자는 키 없이 바로 쓸 수 있고, 로컬 모델 사용자는 OpenAI 호환 엔드포인트 연결 시 완전 오프라인 운영 가능.

이런 레포예요

이럴 때 쓰면 좋아요

  • AUR 패키지 설치 시 악성 코드 자동 차단
  • 고아 패키지 인수 후 코드 변조 감지
  • 정기 시스템 업데이트 때 신규 악성코드 패턴 학습

핵심 기능

빌드 전 자동 PKGBUILD 스캔정적 규칙 + LLM 판정 2단계 분석yay/paru 네이티브 훅 지원

대안 대비 차별점

패키지 유지자 평판이 아닌 실제 빌드 코드를 분석하며, 다운로드 직후 빌드 전(유일한 안전한 시점)에 악성 페이로드를 차단할 수 있습니다.

준비물

  • Arch Linux 기반 배포판 (AUR 접근 필수)
  • yay 또는 paru 설치
  • Claude/Codex API 키 (선택, 없으면 정적 규칙만 작동)

바로 시작하기

  1. AUR에서 설치 (소스 빌드 또는 바이너리)
pkg=aurscan-manticore-bin-release-git
paru -S "$pkg" || yay -S "$pkg"
  1. yay v13+ 사용자: Lua 훅 설치
aurscan --install-yay-hook

또는 더 오래된 yay를 쓰는 경우: alias 설정

alias yay=syay
  1. 이제 평소처럼 yay 사용 (자동 스캔 적용)
syay firefox
  1. (선택) Claude 외 다른 모델 사용 시 환경변수 설정 (예: 로컬 모델)
export AURSCAN_OPENAI_URL=http://192.168.0.110:18080/v1/chat/completions
export AURSCAN_OPENAI_MODEL=qwen2.5-coder-32b

별 추이 · 7일

105+1 / 7일

활용성 · 따라 만들기 좋은가

샘플 점수 14/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2026년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/manticore-projects/aurscan.svg)](https://www.gitbap.com/r/manticore-projects/aurscan)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기