피드로 돌아가기
I added real-time activity logging and security scoring to my Claude Code dashboard
Dev.toDev.to
Security

Claude Code 전용 Real-time Observability 및 Security Scoring 체계 구축

I added real-time activity logging and security scoring to my Claude Code dashboard

notenki2026년 6월 5일1intermediate

Context

비용 추적 중심의 단순 대시보드 구조로 인한 AI Agent 동작 가시성 부족 문제 발생. AI가 수행하는 파일 읽기, 명령어 실행, API 호출 등의 구체적인 행위에 대한 Audit Trail 부재로 인한 보안 위험 상존.

Technical Solution

  • ~/.claude/settings.json 내 hooks 설정을 통한 Event-driven 데이터 수집 구조 설계
  • PostToolUse 훅과 정규표현식 Matcher를 활용해 모든 AI Action을 캡처하는 이벤트 파이프라인 구축
  • curl 기반의 HTTP POST 전송 방식을 통한 Local API 서버로의 실시간 로그 스트리밍 구현
  • 7가지 핵심 보안 지표(Sudo 권한, SSH 경로 제한, .env 보호 등)를 기반으로 한 정량적 Security Score 산출 로직 적용
  • 단순 비용 모니터링 도구에서 AI Agent 전용 Observability Layer로의 아키텍처 확장

- AI Agent 도입 시 Tool Use 단계마다 감사 로그를 남기는 Audit Layer 설계 검토 - Sudo, Curl, Rm 등 위험 명령어에 대한 Allow/Deny List 기반의 가중치 보안 스코어링 적용 - 설정 파일 내 Hook 메커니즘을 활용한 비침습적 모니터링 구조 채택

원문 읽기