Sieve – Cursor/Claude 채팅 기록에서 유출된 API 키를 스캔
발행: (2026년 5월 19일 PM 12:06 GMT+9)
4 분 소요
원문: Hacker News
Source: Hacker News
Overview
Sieve는 AI 코딩 어시스턴트 기록을 스캔하여 실수로 유출된 비밀(API 키, 토큰, 비밀번호, 개인 키 등)을 감지하고, 손상이 발생하기 전에 차단합니다. 모든 스캔은 Mac에서 로컬로 수행되며, 데이터가 장치를 떠나지 않습니다.
What Sieve Scans
- Claude Code –
~/.claude/ - Cursor –
Application Support/Cursor/ - VS Code Copilot –
Application Support/Code/ - VS Code Insiders –
Application Support/Code - Insiders/ - Windsurf –
Application Support/Windsurf/ - Codex –
~/.codex/ - .env files in your project directories
Vault – Secure Secret Storage
이미 회전시킨 유출된 키를 발견했을 경우, Sieve Vault에 새 값을 저장할 수 있습니다. Vault는 macOS 키체인에 백업됩니다. 값은 절대 화면에 표시되지 않으며, 값을 복사하려면 Touch ID 또는 Mac 로그인 비밀번호가 필요합니다.
MCP Integration
Sieve는 Claude Code용 로컬 MCP 서버와 함께 제공됩니다. 설정에서 이를 활성화하면 Claude가 다음을 수행할 수 있습니다:
- 노출된 비밀 확인
- 발견 내용 조회
- Vault에 주입된 자격 증명으로 명령 실행
모두 원시 비밀 값이 노출되지 않은 상태에서 이루어집니다.
Redaction
Sieve는 VS Code SQLite 채팅 데이터베이스(.vscdb 파일)에서 감지된 비밀을 직접 삭제(마스킹)할 수 있습니다. 변경이 적용되기 전에 타임스탬프가 포함된 백업이 생성됩니다.
Privacy by Design
- 100 % 로컬 처리 – 네트워크 요청 없음, 클라우드 동기화 없음
- 계정 필요 없음
- 텔레메트리 또는 분석 없음
- 발견 내용은 로컬 SQLite 데이터베이스에 저장
- 비밀은 macOS 키체인에만 저장(데이터베이스에는 절대 저장되지 않음)
- 오픈소스 코어 (SieveCore)
Permissions
Sieve는 macOS 보안‑스코프 북마크를 사용해 AI 도구 디렉터리에 접근합니다. 첫 실행 시 표준 열기 대화상자를 통해 각 도구 폴더에 대한 읽기 권한을 부여합니다—이는 모든 샌드박스 Mac 앱이 사용하는 동일한 권한 메커니즘입니다. 최초 허가 후에는 다시 요청되지 않습니다.
Legal
- Terms of Service: https://gautam-u.github.io/sieve/terms/
- Privacy Policy: https://gautam-u.github.io/sieve/privacy/
Additional Information
- Seller: Sunitha Vaishnavi Nalainthran
- Size: 4 MB
- Category: Developer Tools
- Compatibility: macOS 13.0 or later (Mac)
- Languages: English
- Age Rating: 4+
- Copyright: © 2026 Sunitha. All rights reserved.