탐지 정책 수
127 Rules
Next/Django 공통 + 프레임워크 전용 정책
- 코드 패턴 규칙 74개, 설정 규칙 53개 구성
- 심각도 등급과 정책 카테고리를 자동 매핑
- 조직 커스텀 룰을 정책 팩 형태로 확장 가능
GENTRY CONTROL PLANE
MCP + Agent
보안 자동화 플랫폼
Next.js/Django 코드·설정 리스크 점검, 샌드박스 재현 검증, 개선안 PR 생성을 하나의 실행 파이프라인으로 통합했습니다.
MCP Native RuntimeHybrid Risk EvaluationTrace-Linked PRInstallation-Ready
QUICK START
어디서든 동일하게 설치
Node.js 포함 전체 환경을 자동 구성합니다. 한 줄이면 충분합니다.
Beta
1
$ curl -fsSL https://get.gentry.ai/install.sh | sh
2
Detecting platform... darwin-arm64
3
Resolving Node.js... v22.14.0 (bundled)
4
Installing gentry-cli... @gentry-ai/cli@0.9.2
5
Linking binary... /usr/local/bin/gentry-agent
6
7
✓ gentry-agent ready — run `gentry-agent init` to start
동적 검증 커버리지
89.4%
재현 가능한 고위험 이슈 우선 검증
- 정적 신뢰도 임계치 미만 이슈 자동 큐 적재
- 샌드박스 재현 성공/실패 로그를 증거로 축적
- 검증 결과를 탐지 스코어 보정에 재반영
PR 생성 리드타임
8m 20s
증거 정리 포함 자동 초안 생성
- 변경 파일, diff, 수정 이유를 함께 제시
- 리뷰 체크리스트 및 영향 범위 자동 작성
- 규칙 ID와 재현 로그를 PR 본문에 연결
False Positive 절감
-41%
샌드박스 재현 + 신뢰도 스코어링
- 재현 실패 이슈를 후보군으로 자동 하향 조정
- 중복 패턴 군집화로 노이즈 경고 최소화
- 검증 미완 이슈를 별도 트랙으로 분리 관리
AGENT IN ACTION
실시간 에이전트 실행 시뮬레이션
GENTRY 에이전트가 리포지토리를 스캔하고, 샌드박스에서 재현 검증한 뒤, 패치와 PR을 자동 생성하는 전체 파이프라인을 확인할 수 있습니다.
agent-session.loggentry-v3.policy
running
▊
STEP 01
Risk Discovery
코드/설정 리스크 후보를 정책 그래프로 정규화하고, 프로젝트 맥락을 반영한 초기 위험 점수를 산정합니다.
입력 데이터
Repository SnapshotFramework ProfilePolicy Pack
산출 결과
Normalized Risk ListEvidence Line MapInitial Confidence Score
중복 이슈 클러스터링 및 규칙 우선순위 정렬로 분석 노이즈를 줄입니다.
Policy-as-CodeCode+Config Scan
STEP 02
Sandbox Validation
정적 점검만으로 확정이 어려운 이슈를 샌드박스로 이관해 재현 테스트를 실행하고 실제 영향도를 검증합니다.
입력 데이터
Replay ScenarioIsolated RuntimeConstraint Policy
산출 결과
Replay ResultRuntime Log BundleAdjusted Confidence
재현 로그를 증거 데이터로 축적해 탐지 모델과 정책 품질을 지속 개선합니다.
Replay RunnerDynamic Evidence
STEP 03
Patch + PR Compose
검증된 이슈를 기준으로 안전한 수정안을 제시하고, 리뷰 가능한 PR 초안을 정책 포맷에 맞춰 자동 생성합니다.
입력 데이터
Validated IssuePatch TemplateRepo Context
산출 결과
Trace-Linked DiffPR DraftReview Checklist
패치 생성 시 영향 범위와 롤백 포인트를 함께 명시해 운영 리스크를 낮춥니다.
Trace-Linked DiffReview Checklist
Architecture Mesh
v0.9 prototype- 1
Repository Snapshot
커밋 기준 스냅샷 확보 및 실행 컨텍스트 잠금
- 2
Policy Graph Evaluator
규칙 그래프 기반 리스크 후보 평가 및 정규화
- 3
Sandbox Replay Lab
재현 시나리오 실행으로 영향도/신뢰도 보정
- 4
Patch Composer
검증된 이슈에 대해 수정안과 변경 근거 생성
- 5
PR Delivery
PR 본문 + 체크리스트 + 증거 링크 자동 구성
Replay Log Snapshot
[17:40:12] scan.start target=nextjs branch=main
[17:40:14] risk.detected rule=NEXT-SEC-014 confidence=0.64
[17:40:15] replay.queue scenario=csrf-mismatch
[17:40:19] replay.pass impact=high evidence=3
[17:40:20] patch.compose file=middleware.ts
[17:40:21] pr.draft title="[Fix] : CSRF 검증 흐름 보강"증거 번들 구성
재현 로그, 관련 규칙 ID, 영향 파일, 제안 diff를 하나의 패키지로 묶어 리뷰 단계에서 컨텍스트 손실 없이 판단할 수 있도록 제공합니다.
보안팀 중심 운영 트랙
보안팀이 정책 팩과 검증 우선순위를 운영하고, 개발팀에는 근거 기반 PR만 전달하는 구조입니다.
- 정책 버전과 예외 규칙을 중앙에서 통제
- 재현 성공 이슈만 개발팀 액션 항목으로 전달
- 주간 리스크 리포트와 조치 완료율 자동 집계
플랫폼팀 연계 트랙
CI/CD 파이프라인과 연계해 배포 전 리스크 게이트를 자동 적용하고 운영 사고를 예방합니다.
- 고위험 정책 위반 시 릴리즈 게이트 차단
- 환경별 정책 세트 분리로 운영 유연성 확보
- 릴리즈 노트에 보안 변경 요약 자동 첨부
개발팀 자율 개선 트랙
팀 단위로 이슈 큐를 관리하면서 PR 템플릿과 수정 권장안을 기반으로 빠르게 반영할 수 있습니다.
- 리스크 유형별 권장 수정안 템플릿 제공
- 영향 범위 기반 우선순위 추천
- 리뷰 체크리스트 표준화로 승인 리드타임 단축
ROADMAP
협약기간 고도화 로드맵
Phase 1
0~4주MCP 설치형 기반 구축
- MCP Connector/Agent Session 구성
- 기본 정책 팩(Next/Django) 적용
- 초기 리포트/로그 대시보드 개설
Phase 2
5~8주동적 검증 안정화
- 샌드박스 재현 시나리오 확장
- 검증 실패 자동 재시도 및 분류 규칙 적용
- confidence score 보정 파이프라인 연결
Phase 3
9~12주PR 자동화 고도화
- 패치 템플릿 자동 선택 최적화
- PR 본문/체크리스트 품질 규칙 강화
- 운영 지표 기반 정책 개선 루프 정착
GOVERNANCE
운영 거버넌스 매트릭스
항목운영 방식기대 효과
- 정책 버전 관리ruleset semver + 변경 로그 고정재현성과 감사 추적성 확보
- 검증 증거 관리재현 로그/스크린샷/환경정보 번들화리뷰 승인 속도 향상
- PR 품질 기준근거 누락 시 자동 제출 차단불완전 조치 PR 최소화
- 운영 모니터링탐지율/재현율/적용률 주간 지표화정책 개선 우선순위 명확화
NEXT STEP
기존 프로토타입을 제품 수준 운영 체계로 전환
현재 보유한 식별-검증-조치 자동화 흐름을 기반으로, 협약기간 내 설치형 MCP 운영 체계를 확정하고 정책/검증/PR 품질 지표를 안정화할 수 있습니다.