Search baseline and realtime security guidance rules.

Set approved_only=True to exclude auto-generated proposed rules from real-time intel feeds. Use status="proposed" to inspect pending rules.

Return a rule by ID.

코드 조각을 공공기관 보안 기준으로 점검(보안·검토·체크·검사)합니다.

사용자가 메모리에 있는 코드(붙여넣은 스니펫, 방금 생성한 코드)가 "안전한지", 개인정보·시크릿·SQL 삽입·위험한 코드 실행·LLM 위험이 있는지 묻거나, "보안 점검/검토/체크"를 요청하면 이 도구를 사용하세요. 파일·폴더 경로라면 대신 scan_path 를 씁니다.

코드를 외부 API로 보내지 않습니다. 시크릿·개인정보는 마스킹된 짧은 증거만 반환하며, 각 발견 사항에 why_it_matters(왜 위험한가)와 safe_fix(안전한 수정 방향)가 함께 담깁니다.

Detect secrets, Korean personal information, and internal network values.

Check a package against OSV.dev before installing an AI-suggested dependency.

Parse a dependency manifest and check packages with OSV.dev.

Only package names and versions are sent to OSV.dev. Source code is not sent.

Return a public-officer-friendly safe-fix recommendation for a finding.

파일 또는 폴더를 공공기관 보안 기준으로 점검(보안·검토·체크·검사)합니다.

사용자가 "이 폴더/프로젝트 보안 점검해줘", "이 파일 검토/체크해줘", "안전한지 검사해줘"처럼 로컬 경로를 가리키면 이 도구를 사용하세요. 메모리의 코드 조각이면 대신 scan_code 를 씁니다. "기존 코드베이스 감사" 흐름의 진입점입니다.

경로를 로컬에서 순회하며 빌드·vendor 디렉터리를 건너뛰고 바이너리는 무시하며, 소스 코드를 외부 API로 전혀 보내지 않습니다. 각 발견 사항에는 why_it_matters 와 safe_fix 가 포함됩니다. 검사 후 render_report 로 한국어 보고서를 만드세요.

ScanReport(scan_code / scan_path 결과)를 한국어 보고서로 렌더링합니다.

사람이 읽고 결재·보고에 쓸 문서가 필요할 때 사용하세요.

• format="markdown": Markdown 본문(기본)

• format="html": 자체 포함 단일 HTML(외부 CDN·JS 없음, 인쇄→PDF·이메일 가능)

• format="both": Markdown + HTML 모두

출력은 자체 완결적이라 비전공 이해관계자 공유나 내부 승인 기록 첨부에 적합합니다.

List loaded guidance rules for debugging and audit.

Return runtime diagnostics: package version, rules dir, rule counts, env.

Use this from any MCP client (Claude, Cursor, Codex, ...) to verify the server is healthy and to see which rules are loaded. No network calls.