Skip to main content
베타 기능. 초기 피드백을 수집하는 동안 감사 기능은 베타로 제공됩니다. 다음 안정 버전 출시 전에 감지기 목록과 보고서 형식이 변경될 수 있습니다. 문제가 발견되면 이슈를 열어 주세요.
감사 기능은 이제 CLI 하위 명령이 아닌 /audit 대시보드 페이지로 제공됩니다. 대시보드 내비게이션 바(Policies와 Projects 사이)에서 열거나, failproofai를 로컬에서 실행 중인 경우 http://localhost:8020/audit에 직접 접속하세요. 
failproofai          # 대시보드를 열고 "Audit"을 클릭합니다
대시보드는 이 머신에 저장된 에이전트 CLI 트랜스크립트(Claude Code, Codex, Copilot, Cursor, OpenCode, Pi, Gemini)를 스캔하고, failproofai가 차단하도록 설계된 행동들 — 환경 변수 확인, 강제 푸시, 불필요한 cd <cwd> 접두사, sleep 폴링 루프, 방금 편집한 파일 재읽기 등 — 이 얼마나 자주 발생했는지 보고합니다. 각 트랜스크립트에 대해 모든 도구 사용 이벤트는 39개의 내장 정책과 런타임 정책으로는 아직 감지하지 못하는 패턴을 잡아내는 8개의 감사 전용 감지기를 통해 재현됩니다. 집계된 수치는 모든 세션에 걸쳐 정책 / 감지기별로 표시됩니다.

제공 내용

/audit 페이지는 여섯 개의 섹션으로 구성됩니다:
  1. 정체성 — 감사된 모든 트랜스크립트의 가중 신호를 기반으로 에이전트를 8가지 유형(optimist, cowboy, explorer, goldfish, paranoid architect, precision builder, hammer, ghost) 중 하나로 분류합니다.
  2. 강점 — 스캔에서 도출된 실제 수치(정상 호출 비율, “자격 증명 유출 0건” 등)로, 관련 sanitize 정책이 실제로 작동한 경우에만 표시됩니다.
  3. 점수 — 0~100점, S/A/B/C/D/F 등급, 그리고 권장 정책을 모두 활성화했을 때의 예상 향상 점수.
  4. 발견 사항 — 발생한 내용, 비용, 수집된 증거, 그리고 이를 실시간으로 감지했을 내장 정책을 활성화하는 정확한 failproofai policy add <slug> 명령이 포함된 정책별 카드.
  5. 권장 정책 — 단일 failproofai policies --install 명령이 포함된 통합 설치 목록.
  6. 재감사 알림 — “더 나아져서 돌아오세요.” API 서버를 통해 7일 이메일 알림을 설정할 수 있습니다 (로그인 필요; failproofai auth 참고).

감사 전용 감지기

이 감지기들은 실시간으로 아직 적용되지 않은 “비효율적인 행동” 패턴을 감지합니다. 감사 중에만 실행되며 라이브 도구 호출을 절대 차단하지 않습니다.
감지기감지 내용
redundant-cd-cwd명령이 이미 cwd에서 실행되고 있음에도 cd <cwd> && …로 시작하는 Bash 명령.
prefer-edit-over-read-cat단일 소스 파일에 대한 cat/head/tail/less/more 사용 — Read 도구를 사용하세요.
prefer-edit-over-sed-awksed -i / awk … > file 인플레이스 편집 — Edit 도구를 사용하세요.
prefer-write-over-heredocHeredoc / 여러 줄 echo > file로 파일 작성 — Write 도구를 사용하세요.
sleep-polling-loopsleep N (≥ 30초) 또는 while …; sleep …; done 폴링 루프.
find-from-rootfind /, find /home, find /usr 등 — 대신 cwd로 범위를 제한하세요.
git-commit-no-verify훅을 건너뛰는 git commit … --no-verify / -n.
reread-after-edit같은 세션에서 Edit/Write 직후 해당 파일을 Read.

캐시

  • 트랜스크립트별 캐시~/.failproofai/cache/audit/<sha1>.json(mtime, size, engineVersion, detectorVersion)을 키로 저장됩니다. 정책 또는 감지기 코드가 변경되면 자동으로 무효화됩니다.
  • 전체 결과 캐시~/.failproofai/audit-dashboard.json (모드 0600). 재실행 없이 대시보드를 즉시 렌더링할 수 있습니다. 새로 고침하려면 대시보드에서 [ re-audit now ]를 클릭하세요.

참고 사항

  • 데이터 변경 없음. 감사는 읽기 전용 모드로 재현됩니다. warn-repeated-tool-calls는 세션별 사이드카가 수정될 수 있으므로 건너뜁니다.
  • 워크플로 정책 제외. require-*-before-stop 정책은 Stop 이벤트 및 라이브 git 상태에 대한 execSync에서만 작동하며, “2025년에 어떻게 됐을까”라는 맥락에서는 의미 있는 해석이 불가능하므로 감사 집계에 포함되지 않습니다.
  • 커스텀 정책 제외. 사용자가 제공한 커스텀 훅은 재현되지 않습니다 (원래 세션 이후 변경되었을 수 있습니다).