swain.은 어떻게 실행합니까?

이 도구는 한 번의 명령 설치(예: `curl -fsSL …/install.sh | sh`)를 통해 로컬에서 실행되도록 설계되었으며, `swain demo`로 시도해 볼 수 있습니다(사이트에는 "할당량 없음"이라고 명시되어 있습니다).

swain.은 계정, 할당량 또는 구성이 필요합니까?

공식 사이트에는 "할당량 없음 · 구성 없음 · 로컬 및 비공개"라고 명시되어 있으며, "로컬에서 실행" 및 "새 계정 없음"도 강조합니다.

swain.은 오픈 소스이며 어떤 라이선스를 사용합니까?

예. 사이트는 GitHub 저장소(Descry-Technologies/Swain)로 연결되며 Apache-2.0 라이선스가 적용된다고 명시합니다.

swain.은 어떤 종류의 문제를 다룹니까?

공식 사이트에는 인증(세션/토큰/권한), 결제(결제 신뢰/웹훅), 업로드(경로 처리/테넌트 경계), 비밀(하드코딩된 값/환경 처리), SQL 주입(매개변수화), XSS(innerHTML/안전하지 않은 렌더링), 테넌트 객체 수준 권한 부여/격리 등 다양한 범위가 나열되어 있습니다.

swain.은 어디에서 실행되며, 개인 정보 보호는 어떻게 처리합니까?

사이트는 swain.을 "로컬 및 비공개" 그리고 "로컬 및 결정론적"으로 설명하며, 호스팅된 서비스가 필요 없이 로컬에서 실행됨을 나타냅니다.

swain.

WebsiteFreeAI Code Assistant AI Code Generator

swain.은 Descry의 오픈 소스, 로컬 우선 보안 검토 도구로, 출시 위험 영역을 스캔하고 출시 전에 "먼저 수정"해야 할 문제를 안내합니다. 계정, 할당량, 구성이 필요 없습니다.

웹사이트 방문

이 도구 광고하기

https://descry.app/?ref=producthunt&utm_source=aipure

개요
대안

제품 정보

업데이트됨:Jun 1, 2026

swain.이란?

swain.은 descry에서 개발한 오픈 소스 응용 AI 정보 보안 도구로, 기계가 작성한 코드를 "읽을 수 있고 중단 가능하게" 만들기 위해 구축되었습니다. 원클릭 로컬 보안 검토 도구로 설계되어 팀이 일반적이고 영향력이 큰 출시 위험에 대해 코드베이스를 빠르게 스캔한 다음, 무엇을 먼저 수정해야 할지 우선순위를 지정하는 데 도움이 됩니다. 이 프로젝트는 로컬, 비공개, 결정론적 실행을 강조하며, 출시 직전 개발자 워크플로에 쉽게 통합되도록 하는 것을 목표로 합니다.

swain.의 주요 기능

Swain은 descry의 오픈 소스 로컬 우선 보안 검토 도구로, 코드베이스의 "출시 위험 표면"을 스캔하도록 설계되었습니다. 특히 AI 지원으로 작성되는 코드가 증가함에 따라 기계가 작성한 내용이 간과되지 않도록 합니다. 단일 명령 워크플로로 로컬에서 결정론적으로 실행되어 실행 가능한 결과와 "우선 수정" 우선순위 보기를 생성합니다. 인증/세션 처리, 토큰/권한 경계, 비밀, 업로드, 테넌트 격리/객체 수준 권한 부여, 일반적인 주입/XSS 클래스와 같은 일반적인 고영향 웹/앱 보안 영역에 중점을 둡니다.

단일 명령 로컬 보안 스캔: 할당량, 구성, 새 계정 없이 보안 검토를 빠르게 실행(예: 데모 모드)하여 빠른 출시 전 검사에 최적화되었습니다.

로컬 및 결정론적 분석: 로컬에서 실행되며 반복 가능한 결과를 목표로 하여 개인 정보 보호에 민감한 환경과 예측 가능한 CI 스타일 워크플로를 지원합니다.

"우선 수정" 우선순위 지정: 우선순위가 높은 결과를 강조하고 영향을 받는 파일/영역을 직접 가리켜 팀이 가장 중요한 문제를 먼저 해결할 수 있도록 합니다.

핵심 웹 보안 위험 영역 범위: 인증/세션/토큰/권한, 청구/웹훅 신뢰, 업로드/경로 처리, 비밀, SQL 주입/매개변수화, XSS/안전하지 않은 렌더링, 테넌트/객체 수준 권한 부여를 포함한 일반적인 출시 차단 요소를 대상으로 합니다.

오픈 소스 정보 보안 도구 (Apache-2.0): 검사, 자체 호스팅 및 내부 보안 관행에 통합할 수 있는 오픈 소스 프로젝트로 제공됩니다.

swain.의 사용 사례

SaaS/웹 앱 출시 전 보안 게이트: 출시 전에 코드베이스를 스캔하여 일반적으로 사고로 이어지는 인증, 테넌트 격리, 주입, XSS 및 비밀 문제를 파악합니다.

AI 지원 개발 위험 제어: 코드 생성 도구를 사용하는 팀은 Swain을 실행하여 기계가 작성한 코드를 읽기 쉽고 보안 결함을 조기에 발견하여 중단할 수 있도록 합니다.

엔지니어링 팀을 위한 CI 친화적인 보안 검사: 결정론적 로컬 스캔을 빌드/릴리스 워크플로의 반복 가능한 단계로 사용하여 세션 및 토큰과 같은 민감한 영역의 회귀를 방지합니다.

핀테크 청구 및 웹훅 흐름에 대한 보안 검토: 결제/청구 통합에 스캔을 적용하여 웹훅 및 관련 백엔드 엔드포인트 주변의 신뢰 경계 문제를 식별합니다.

다중 테넌트 플랫폼 강화: 객체 수준 권한 부여 및 테넌트 경계 처리를 검증하여 B2B 플랫폼에서 테넌트 간 데이터 노출 위험을 줄입니다.

장점

로컬 우선 및 개인 정보 보호 친화적 (새 계정 없음, 할당량 없음, 데모 워크플로에 의해 암시되는 구성 없음).

고영향 출시 위험 (인증, 비밀, 주입, XSS, 테넌트 격리, 업로드, 청구/웹훅)에 중점을 둡니다.

오픈 소스 (Apache-2.0)로 투명성과 내부 사용자 정의를 가능하게 합니다.

단점

범위는 웹/앱 "출시 위험 표면"에 중점을 두는 것으로 보이며, 제공된 소스에 따르면 모든 보안 도메인(예: 전체 SAST/DAST 범위)을 다루지 않을 수 있습니다.

제공된 소스에서 결과의 효율성과 깊이가 독립적으로 벤치마킹되지 않았습니다.

swain. 사용 방법

1) swain을 로컬에 설치합니다.: descry 사이트에서 표시된 설치 명령을 실행합니다: `curl -fsSL …/install.sh | sh` (사이트의 정확한 URL을 사용하세요). 이렇게 하면 `swain` CLI가 컴퓨터에 설치됩니다.

2) CLI가 사용 가능한지 확인합니다.: 새 터미널 세션을 열고 `swain` (또는 `swain --help`)을 실행하여 사용 가능한 명령/옵션을 확인하여 명령이 존재하는지 확인합니다.

3) 할당량 없는 데모 스캔을 실행합니다.: `swain demo`를 실행하여 계정, 구성 또는 할당량 없이도 결과를 보여주는 로컬 비공개 데모를 실행합니다.

4) 결과 출력을 검토합니다.: 심각도(예: "중간")와 함께 파일 및 결과(사이트에 표시된 예: `components/UserProfile.jsx`, `api/search.py`, `api/user.py`와 같은 경로에 매핑된 결과)를 나열하는 CLI 출력을 읽습니다.

5) "먼저 수정"을 사용하여 수정 우선순위를 지정합니다.: 도구의 "먼저 수정" 지침(사이트의 UI/흐름에 표시된 대로)에 따라 가장 우선순위가 높은 문제부터 시작하여 강조 표시된 특정 파일에 집중합니다.

6) 변경 후 다시 스캔합니다.: 코드베이스에 수정 사항을 적용한 후 swain을 다시 실행(예: `swain demo` 또는 선택한 스캔 명령 다시 실행)하여 결과가 줄어들거나 해결되었는지 확인합니다.

7) 확인할 적용 범위를 확장합니다.: swain을 사용하여 공식 페이지에 나열된 위험 영역을 검토합니다: 인증(세션/토큰/권한), 청구/결제 신뢰 및 웹훅, 업로드(경로 처리/테넌트 경계), 비밀(하드코딩/환경 처리), SQL 주입(매개변수화), XSS(안전하지 않은 렌더링/innerHTML), 테넌트 객체 수준 권한 부여/격리.

8) 더 깊은 사용 및 통합을 위해 오픈 소스 저장소를 사용합니다.: 공식 페이지에 링크된 GitHub 저장소(Descry-Technologies/Swain)를 열어 권위 있는 README, 추가 명령, 구성 옵션 및 실제 프로젝트에서 swain을 실행하기 위한 권장 워크플로를 찾습니다.