Gemini Deep Research Agent
Freemium
AI 에이전트 코드 내 보호되지 않은 툴 호출을 찾아내는 도구
16개 AI 에이전트 저장소(Skyvern, Dify, CrewAI, PraisonAI, Khoj)를 스캔한 결과, 실제 부작용, 결제, 이메일, DB 쓰기 및 삭제를 포함하는 툴 호출의 76%가 런타임 보호 기능이 전혀 없었습니다. 이 도구는 이러한 취약점을 찾아내며, 설정이나 추가 종속성 없이 AST 기반으로 작동합니다. 터미널, JSON, SARIF 2.1.0, CSAF 2.0 및 에이전트가 유발할 수 있는 모든 부작용을 담은 행동 BOM인 toolcalls.yaml 형식으로 결과를 출력하여 OWASP Agentic Top 10에 매핑됩니다.
