내 AI 도구로 코드 보안 취약점을 스캔하는 Heimdall 출시
Heimdall은 이미 설치된 (Claude Code, Gemini CLI, 등)를 활용해 코드베이스의 을 스캔하는 도구다. 사용법은 간단하다: 소스 코드 폴더를 지정하면 Heimdall이 파일을 선택한 에 보내 취약점을 찾아오고, 결과를 JSON·마크다운·SARIF 형식으로 정리해준다. 코드가 외부 서버로 전송되지 않으며, 도 로컬에서만 실행된다.
여러 AI를 동시에 돌릴 수 있고, Claude와 Gemini가 서로 다른 취약점을 잡아내는 경우가 있어 함께 쓰면 더 넓은 범위를 커버한다. 중복 제거 기능이 있어 두 AI가 같은 문제를 지적해도 한 번만 표시되고, 이전 스캔에서 이미 발견된 항목은 '기존 이슈'로 구분된다. JS, , Go, Java, Rust, C# 등 언어를 가리지 않는다.
로컬 웹 대시보드(포트 4040)에서 과거 스캔 결과를 검색하고 설정을 관리할 수 있다. 설치는 curl 한 줄로 가능하다.
핵심 포인트
- Claude Code, Gemini CLI, 등 로컬에 설치된 를 그대로 사용 — 추가 불필요
- 코드가 외부 서버로 전송되지 않아 기밀 코드에도 사용 가능
- 여러 AI를 병렬로 돌리면 서로 다른 취약점을 보완적으로 잡아냄
- 중복 제거로 노이즈 감소 — 같은 이슈는 한 번만, 이전 발견 항목은 구분 표시
- 결과를 JSON·마크다운·SARIF로 출력, 로컬 웹 대시보드 제공