Sigstore 기반 무결성 증명 및 Local LLM 통합을 통한 고신뢰 시스템 모니터링 설계

Context

오픈소스 .exe 배포 시 발생하는 바이너리 변조 가능성과 사용자 신뢰 부족 문제 해결 필요. 단순 소스 공개를 넘어 빌드 결과물과 소스 코드 간의 일치성을 증명해야 하는 보안 제약 상황 직면.

Technical Solution

• Sigstore 도입을 통한 GitHub Identity 기반의 암호화 증명 및 공공 투명성 원장 기록 구조 설계
• GitHub CodeQL 기반의 정적 분석 자동화를 모든 Commit 단계에 적용하여 취약점 유입 사전 차단
• Local LLM(Ollama) 기반의 하이브리드 AI 엔진 설계를 통한 클라우드 의존성 제거 및 개인정보 유출 원천 방지
• Intent-based Routing 로직을 통해 정형 데이터는 Rule Engine으로, 비정형 질문은 Local LLM으로 처리하는 효율적 경로 최적화
• 3개 Windows Registry Hive(HKCU, HKLM, WOW6432Node) 직접 참조 구조를 통한 권한 최소화 기반의 스타트업 매니저 구현
• 445라인의 구체적 SECURITY.md 정책 수립을 통한 취약점 보고 및 대응 프로세스의 정형화