브라우저 안에서 끝나는 정적 점검

오래된 Backstage 골든패스 템플릿, 배포 실패 전에 드리프트를 잡습니다.

template.yaml, catalog-info.yaml, GitLab CI, Dockerfile, skeleton 파일을 읽어 보안 기본값과 조직 표준 누락을 증거 중심으로 정리합니다. 파일은 서버로 전송하지 않습니다.

내 템플릿 점검하기
검사 파일
5종
표준 신호
13개
출력
Markdown, CSV
코드 화면이 켜진 노트북
Unsplash 사진

서버 저장 없음

경로 탈출 zip 차단

비밀값 마스킹

파일별 증거 제공

점검 시작

템플릿 파일을 올리거나 샘플로 결과 흐름을 확인하세요.

지원 파일은 template.yaml, catalog-info.yaml, .gitlab-ci.yml, Dockerfile, Kubernetes yaml, skeleton 텍스트 파일입니다. zip은 브라우저 안에서 안전 검사 후 텍스트 파일만 읽습니다.

파일 입력

로컬 분석

파일은 브라우저 메모리에서만 분석하며 외부로 전송하지 않습니다.

아직 선택한 파일이 없습니다.

분석 진행

대기
  1. 파일 안전 검사
  2. YAML과 설정 파싱
  3. 드리프트 규칙 실행
  4. 우선순위와 점수 계산
예상 점수 --

결과가 나오면 이번 주에 고칠 3개 항목을 먼저 보여줍니다.

흰 표면 위의 주황색 블록
Unsplash 사진

샘플 리포트

파일이 없어도 팀 내부 설득 자료의 형식을 먼저 볼 수 있습니다.

샘플은 방치된 Backstage 템플릿 저장소를 가정합니다. GitLab 보안 스캔 누락, Dockerfile 기본 사용자 누락, catalog owner 누락, Kubernetes 리소스 제한 누락을 증거와 함께 보여줍니다.

감지 항목

점수보다 근거를 먼저 남기는 규칙 카탈로그

표준 파이프라인

GitLab CI에 보안 스캔, 이미지 스캔, 배포 승인 신호가 있는지 확인합니다.

템플릿 과부하

파라미터가 과도하거나 owner, review 날짜, 생성 후 체크리스트가 빠진 템플릿을 찾습니다.

런타임 기본값

Dockerfile 사용자, Kubernetes 리소스 제한, readiness 설정, 관측 주석 누락을 확인합니다.

보안과 유출 방지

결과 스니펫의 토큰과 비밀번호 후보를 마스킹하고 zip 경로 탈출을 차단합니다.