You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
# 1. 저장소 클론
git clone https://github.com/trustedoss/trustedoss.github.io.git
# 2. 프로젝트 진입 및 Claude Code 실행cd trustedoss.github.io && claude
# 3. 시작 안내 요청# "어디서 시작해야 해?" 입력
Agent 목록
체계구축 Agent (ISO/IEC 5230 & 18974)
Agent
역할
실행 방법
agents/02-organization-designer
조직·담당자 산출물 생성
cd agents/02-organization-designer && claude
agents/03-policy-generator
오픈소스 정책 문서 생성
cd agents/03-policy-generator && claude
agents/04-process-designer
프로세스 문서 및 흐름도 생성
cd agents/04-process-designer && claude
agents/05-sbom-guide
SBOM 생성 명령어 및 스크립트
cd agents/05-sbom-guide && claude
agents/05-sbom-analyst
SBOM 라이선스 분석 리포트
cd agents/05-sbom-analyst && claude
agents/05-sbom-management
SBOM 관리 계획 및 공유 템플릿
cd agents/05-sbom-management && claude
agents/05-vulnerability-analyst
취약점 분석 리포트
cd agents/05-vulnerability-analyst && claude
agents/06-training-manager
교육 커리큘럼 및 이수 추적
cd agents/06-training-manager && claude
agents/07-conformance-preparer
갭 분석 및 인증 선언문
cd agents/07-conformance-preparer && claude
AI 코딩·DevSecOps Agent (레벨 1 — 설정 파일 생성)
Agent
역할
실행 방법
agents/ai-coding-setup
프로젝트 분석 후 맞춤형 Rules 파일 생성
cd agents/ai-coding-setup && claude
agents/devsecops-setup
프로젝트 분석 후 CI/CD 파이프라인 파일 생성
cd agents/devsecops-setup && claude
AI 코딩·DevSecOps Agent (레벨 1 — 결과 분석)
Agent
역할
실행 방법
agents/sbom-vuln-analyst
SBOM·grype 결과 → 취약점 대응 리포트
cd agents/sbom-vuln-analyst && claude
agents/sast-analyst
Semgrep·CodeQL 결과 → 수정 가이드
cd agents/sast-analyst && claude
agents/secret-analyst
Gitleaks 결과 → 시크릿 대응 절차
cd agents/secret-analyst && claude
agents/iac-fixer
Checkov 결과 → IaC 수정 코드 생성
cd agents/iac-fixer && claude
CI/CD 연동 자동화 Agent (레벨 2)
Agent
역할
실행 방법
agents/level2-automation/pr-comment
PR 보안 분석 자동 코멘트 워크플로우 생성
cd agents/level2-automation/pr-comment && claude
agents/level2-automation/issue-tracker
정기 스캔 이슈 자동 등록 워크플로우 생성
cd agents/level2-automation/issue-tracker && claude
저장소 구조
trustedoss/
├── docs/ # 챕터별 가이드 문서 (체계구축)
├── agents/ # 산출물 자동 생성 Agent
│ ├── 02-organization-designer/
│ ├── 03-policy-generator/
│ ├── ...
│ ├── ai-coding-setup/ # AI 코딩 Rules 파일 생성
│ ├── devsecops-setup/ # DevSecOps 파이프라인 파일 생성
│ ├── sbom-vuln-analyst/ # SBOM 취약점 분석
│ ├── sast-analyst/ # SAST 결과 분석
│ ├── secret-analyst/ # 시크릿 탐지 결과 분석
│ ├── iac-fixer/ # IaC 수정 코드 생성
│ └── level2-automation/ # CI/CD 연동 자동화
├── templates/ # 문서 템플릿
├── samples/ # 실습용 샘플 프로젝트
├── output/ # 생성된 산출물 (.gitignore)
├── .claude/ # Claude Code 설정 및 skills
└── website/ # 문서 웹사이트 소스 (Docusaurus)