scan_code
Check code snippets for security vulnerabilities, secret leaks, and compliance risks. Returns masked evidence and safe fixes without external API calls.
Instructions
코드 조각을 공공기관 보안 기준으로 점검(보안·검토·체크·검사)합니다.
사용자가 메모리에 있는 코드(붙여넣은 스니펫, 방금 생성한 코드)가 "안전한지", 개인정보·시크릿·SQL 삽입·위험한 코드 실행·LLM 위험이 있는지 묻거나, "보안 점검/검토/체크"를 요청하면 이 도구를 사용하세요. 파일·폴더 경로라면 대신 scan_path 를 씁니다.
코드를 외부 API로 보내지 않습니다. 시크릿·개인정보는 마스킹된 짧은 증거만 반환하며, 각 발견 사항에 why_it_matters(왜 위험한가)와 safe_fix(안전한 수정 방향)가 함께 담깁니다.
Input Schema
| Name | Required | Description | Default |
|---|---|---|---|
| code | Yes | ||
| profile | No | public-default-strict | |
| filename | No | <memory> | |
| language | No | ||
| scenario | No |
Output Schema
| Name | Required | Description | Default |
|---|---|---|---|
No arguments | |||