wellwelwel/blue-spec

AI 에이전트가 코드를 분석해 보안 취약점을 찾고 자동으로 수정하는 보안 강화 도구

설치형 도구맘대로 써도 됨 · MIT보안TypeScript난이도
67+7이번 주0
1포크0이슈
데모·홈페이지 열기bluespec.weslley.io

중간맛 분석

TypeScript 기반의 패키지로, 명령어 5단계(charter → detect → plan → harden → verify)로 보안 강화를 자동화합니다. Node.js 환경에서 실행되지만 프로젝트 언어에 제약이 없으며, 설치 후 AI 에이전트의 슬래시 명령어로 즉시 사용 가능합니다. 에 실제 실행 예시가 명시되어 있지 않아 복잡한 데모는 제한적이나, 문서 사이트에서 각 명령어별 사용 예시를 확인할 수 있습니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 기존 프로젝트에 보안 감사를 진행하고 자동으로 취약점을 수정할 때
  • 신규 프로젝트 초기부터 보안 정책을 설정하고 단계적으로 강화할 때
  • 특정 규정(PCI-DSS, GDPR 등) 준수를 위해 지속적으로 보안을 검증할 때

핵심 기능

AI 기반 코드 분석 및 보안 위험 자동 탐지보안 정책 정의부터 자동 수정까지 5단계 파이프라인37개 AI 에이전트 지원 및 언어 무관한 프로젝트 대응

대안 대비 차별점

자동 수정 후 검증 단계를 통해 코드 안정성을 보장하며, 특정 보안 기술(skills)을 추가해 조직의 맞춤형 보안 강화를 가능하게 합니다.

준비물

  • Node.js LTS
  • AI 에이전트 (Claude, Cursor, Copilot 등 37개 지원)

바로 시작하기

  1. Blue Spec을 프로젝트에 초기화합니다.
npx -y blue-spec@latest init
  1. Node.js LTS 버전과 지원하는 AI 에이전트(Claude, Cursor, Copilot 등) 중 하나가 설치되어 있는지 확인합니다.

  2. AI 에이전트 내에서 다음 명령어들을 순서대로 실행합니다: /bluespec.charter (보안 정책 설정) → /bluespec.detect (위험 분석) → /bluespec.plan (방어 계획) → /bluespec.harden (자동 수정) → /bluespec.verify (검증).

별 추이 · 7일

67+7 / 7일

활용성 · 따라 만들기 좋은가

따라 하기 좋음샘플 점수 46/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2026년 생성

이 레포에 깃밥 배지 달기

[![깃밥](https://www.gitbap.com/badge/wellwelwel/blue-spec.svg)](https://www.gitbap.com/r/wellwelwel/blue-spec)

🔌 클로드에서 바로 써보기

깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.

방법 ① 커넥터 URL

클로드 설정 → 커넥터에 이 주소를 붙여넣기.

https://www.gitbap.com/api/mcp
방법 ② 플러그인 (체험까지)

플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.

/plugin marketplace add jakeparkcolde/gitbap-cowork
/plugin install gitbap-cowork@gitbap
연결 방법 자세히 →

AI가 README 기반으로 요약했습니다 · 원문 보기