Claude·Gemini 등 로컬 AI로 코드 보안 취약점을 검사하는 CLI 도구 'Heimdall'
Heimdall은 이미 설치된 Claude Code, Gemini CLI, , 같은 를 활용해 의 을 찾아주는 무료 오픈소스 CLI 도구다. 사용법은 간단하다. 분석할 소스 폴더를 지정하면 Heimdall이 파일을 연결된 에 넘기고, 각 도구가 찾아낸 문제를 모아 JSON·마크다운·SARIF 형식 보고서로 출력한다.
여러 AI를 동시에 돌리는 것도 가능한데, Claude와 Gemini가 서로 다른 문제를 잡아내는 경우가 있어 병렬 실행 시 검출 범위가 넓어진다. 중복 제거 기능이 내장되어 있어서, 두 AI가 같은 문제를 발견하거나 이전 검사에서 이미 나온 항목은 한 번만 표시한다. 코드가 외부 서버로 전송되지 않고 로컬 머신 안에서만 처리되며, 별도 가 필요 없다.
JS··Go·Java·Rust·C#·PHP 등 언어에 무관하게 동작하고, `heimdall web` 명령으로 포트 4040에서 웹 대시보드를 열어 과거 검사 결과를 열람할 수도 있다.
핵심 포인트
- Claude Code·Gemini CLI 등 로컬에 설치된 를 그대로 재활용해 별도 불필요
- 코드가 외부로 나가지 않아 민감한 프로젝트에도 적용 가능
- 여러 AI를 동시에 실행하면 단일 도구보다 더 많은 취약점을 잡을 수 있음
- 중복 제거 기능으로 같은 문제가 여러 번 보고되는 노이즈를 줄여줌
- 설치는 curl 한 줄, 웹 대시보드로 과거 검사 이력 조회 가능