Koidex란?

Koidex는 **"이것을 설치해도 안전한가?"**라는 중요한 질문에 신속하게 답변하는 보안 도구입니다. VS Code, JetBrains, npm, Hugging Face에서 확장 프로그램, 코드 패키지, AI 모델을 검색합니다. 또한 Koidex IDE 확장 프로그램을 설치하면 Cursor와 Windsurf에서 실시간 백그라운드 스캔을 사용할 수 있습니다. 무료이며 설정이 필요 없습니다.

대상 사용자

• 개발자: 워크플로우에 추가하기 전에 타사 확장 프로그램과 패키지를 검증해야 하는 개발자
• 보안팀: 생태계에 진입하는 모든 소프트웨어가 나타나는 즉시 추적하고 관리하려는 보안팀
• 기술 리드: 팀의 도구와 종속성이 숨겨진 위험을 초래하지 않도록 책임지는 기술 리드

주요 기능

플랫폼 간 실시간 스캔

Koidex는 VS Code, JetBrains, npm, Hugging Face의 확장 프로그램, 패키지, AI 모델을 검사합니다. IDE 확장 프로그램은 Cursor와 Windsurf에서 백그라운드 스캔을 실행하여 위협이 작업에 영향을 미치기 전에 차단합니다.

에이전틱 위험 분석

Koidex는 라벨을 기반으로 추측하는 대신 소프트웨어가 실제로 무엇으로 구성되어 있는지 분석합니다. 광범위한 에이전틱 위험 분석을 수행하여 피상적인 설명을 넘어 실제 구성과 동작을 파악합니다.

취약점 발견 실적

Koidex는 심각한 결함을 발견했습니다. 여기에는 악성 확장 프로그램이 PASSED로 표시된 채 라이브로 전환될 수 있도록 한 Open VSX의 사전 게시 스캔 파이프라인의 fail-open 버그가 포함됩니다. 또한 Claude의 Chrome 확장 프로그램에서 모든 웹사이트가 AI 기반 브라우저 세션에 프롬프트를 자동으로 주입할 수 있는 취약점도 발견했습니다.

소프트웨어 추적 및 관리

소프트웨어가 생태계에 진입하는 즉시 추적하고 관리합니다. Koidex는 확장 프로그램부터 패키지, 앱, 모델까지 팀이 의존하는 모든 것에 대한 가시성을 제공합니다.

차별점

"우리는 추측하지 않습니다. 소프트웨어가 실제로 무엇으로 구성되어 있는지 분석합니다."

Koidex는 평판 점수나 사용자 리뷰에 의존하지 않습니다. 실제 구성과 동작을 드러내는 심층적인 에이전틱 분석을 수행하여 다른 도구가 놓치는 위협을 포착합니다. 이 접근 방식은 이미 Open VSX 및 Claude의 Chrome 확장 프로그램과 같은 주요 플랫폼에서 중요한 취약점을 발견하는 결과를 가져왔습니다.

이런 분들께 추천합니다…

확장 프로그램, 패키지 또는 AI 모델을 사용하며 설치 전에 안전성을 확인할 수 있는 무료이며 설정이 필요 없는 방법을 원하는 분들께 추천합니다. 특히 Cursor, Windsurf, VS Code, JetBrains, npm 또는 Hugging Face를 사용하고 워크플로우를 방해하지 않는 실시간 백그라운드 스캔이 필요하다면 Koidex가 유용합니다.