Releases: Lex6won/vibecode-checker
Releases · Lex6won/vibecode-checker
Release list
v0.2.1 — LLM 프롬프트 인젝션 탐지 + 일일 인텔 배포 구조
주요 변경
탐지
- LLM 프롬프트 인젝션 탐지 (
GOV-LLM-PROMPT-INJECTION-001, OWASP LLM01 · 국정원 T08) — AST taint가 동적 조립된 프롬프트의 LLM SDK 호출 도달을 탐지. 독립 벤치마크 recall 96.7% → 100% (30/30), 오탐 0 유지.
실시간 인텔 활용 구조
- 일일 인텔 번들 자동 게시 — 매일 03:00 KST, 검증 가능한 반입 번들을
intel-latest고정 URL로 게시 (망분리 기관용). - 리포트 인텔 기준일 자동 표기 — "며칠 캐시 기준 판정인지"를 리포트가 스스로 밝힘.
- EPSS·NVD 점수 병기 — KEV 신호에 악용확률·CVSS 자동 병기.
문서
- 안내자료 4종(공무원용·전문가용·인텔 구조·운영 계획)을
docs/에 수록 — 전부 자체완결형 HTML(망분리 열람 가능).
테스트 471개 통과 · 상세는 CHANGELOG 참조.
설치 (버전 고정)
pip install "git+https://github.com/Lex6won/vibecode-checker.git@v0.2.1"일일 위협 인텔 번들 (자동 갱신)
매일 03:00 KST 자동 갱신되는 위협 인텔 반입 번들입니다.
- 갱신 시각(UTC): 2026-07-05T19:02:02Z
- 소스: OSV malicious · CISA KEV · NVD recent · FIRST EPSS
- 검증: zip 내부 manifest.json(파일별 sha256) + 게시 sha256 사이드카
망분리 반입: 외부망 PC에서 다운로드 → sha256 확인 → USB 이동 →
gvskb intel-bundle import gvskb-intel-bundle.zip → gvskb doctor --offline