로컬 AI로 코드 보안 취약점 스캔하는 Heimdall 도구 공개
Heimdall은 이미 설치된 Claude Code, Gemini, Codex, 같은 AI 도구를 활용해 코드베이스의 을 찾아주는 다. 사용법은 간단한데, 검사할 소스 디렉터리를 지정하면 Heimdall이 파일을 도구에 전달하고 결과를 수집해 JSON, 마크다운, 형식 보고서로 정리해준다. 코드가 외부 서버로 전송되지 않고 모두 로컬에서 처리되며, 별도 API 키가 필요 없다.
여러 AI 도구를 동시에 실행할 수 있는데, Claude와 Gemini가 서로 다른 취약점을 잡아내는 경우가 있어 함께 쓰면 탐지율이 올라간다. 중복 제거 기능도 있어 여러 도구가 같은 문제를 지적해도 한 번만 표시되고, 이전 스캔에서 이미 발견된 항목은 '기존 항목'으로 분류된다. JS, , Go, Java, Rust, C#, PHP 등 언어를 가리지 않고 동작하며, `heimdall web` 명령으로 포트 4040에서 로컬 웹 대시보드도 열 수 있다.
설치는 curl 한 줄로 끝난다.
핵심 포인트
- 설치된 Claude Code·Gemini·Codex·를 그대로 활용해 별도 API 키 불필요
- 코드가 외부로 나가지 않는 완전 로컬 처리
- 여러 AI 동시 실행 시 탐지율 향상, 중복 결과 자동 제거
- JSON·마크다운· 형식 보고서 지원
- curl 한 줄 설치 + 로컬 웹 대시보드 제공