AI 에이전트가 코드를 분석해 보안 취약점을 찾고 자동으로 수정하는 보안 강화 도구
중간맛 분석
TypeScript 기반의 패키지로, 명령어 5단계(charter → detect → plan → harden → verify)로 보안 강화를 자동화합니다. Node.js 환경에서 실행되지만 프로젝트 언어에 제약이 없으며, 설치 후 AI 에이전트의 슬래시 명령어로 즉시 사용 가능합니다. 에 실제 실행 예시가 명시되어 있지 않아 복잡한 데모는 제한적이나, 문서 사이트에서 각 명령어별 사용 예시를 확인할 수 있습니다.
이런 레포예요
이럴 때 쓰면 좋아요
- 기존 프로젝트에 보안 감사를 진행하고 자동으로 취약점을 수정할 때
- 신규 프로젝트 초기부터 보안 정책을 설정하고 단계적으로 강화할 때
- 특정 규정(PCI-DSS, GDPR 등) 준수를 위해 지속적으로 보안을 검증할 때
핵심 기능
대안 대비 차별점
자동 수정 후 검증 단계를 통해 코드 안정성을 보장하며, 특정 보안 기술(skills)을 추가해 조직의 맞춤형 보안 강화를 가능하게 합니다.
준비물
- Node.js LTS
- AI 에이전트 (Claude, Cursor, Copilot 등 37개 지원)
바로 시작하기
- Blue Spec을 프로젝트에 초기화합니다.
npx -y blue-spec@latest init
-
Node.js LTS 버전과 지원하는 AI 에이전트(Claude, Cursor, Copilot 등) 중 하나가 설치되어 있는지 확인합니다.
-
AI 에이전트 내에서 다음 명령어들을 순서대로 실행합니다:
/bluespec.charter(보안 정책 설정) →/bluespec.detect(위험 분석) →/bluespec.plan(방어 계획) →/bluespec.harden(자동 수정) →/bluespec.verify(검증).
별 추이 · 7일
활용성 · 따라 만들기 좋은가
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2026년 생성
이 레포에 깃밥 배지 달기
[](https://www.gitbap.com/r/wellwelwel/blue-spec)🔌 클로드에서 바로 써보기
깃밥을 클로드에 연결하면 이런 레포를 클로드·커서·Codex에서 바로 찾고 체험할 수 있어요.
클로드 설정 → 커넥터에 이 주소를 붙여넣기.
https://www.gitbap.com/api/mcp플러그인을 설치하면 /gitbap-trending·/gitbap-try 슬래시 커맨드로 레포를 그 자리에서 체험. Claude Code에서 아래 두 줄을 차례로 실행하세요.
/plugin marketplace add jakeparkcolde/gitbap-cowork/plugin install gitbap-cowork@gitbapAI가 README 기반으로 요약했습니다 · 원문 보기