코드가 실제로 무엇을 하는지 보세요.
모든 공개 GitHub 저장소를 테스트하세요 — MCP 서버, npm 패키지, AI 스킬. 설치하거나 통합하기 전에 인증 커버리지, 위험 경로, 의존성 신호를 확인하세요.
실제 결과 보기
각 데모는 실제 저장소입니다. 하나를 선택하여 Shoulder가 무엇을 감지하는지 보세요.
shoulder diff
JavaScript
한 줄의 SQL 인젝션
개발자가 매개변수화된 쿼리를 문자열 연결로 교체합니다. Shoulder가 즉시 플래그를 세웁니다.
→
shoulder diff
JavaScript
가드레일 없는 AI 프록시
하드코딩된 API 키, 사용자 제어 URL, 속도 제한 없음 — 하나의 지름길에서 세 가지 발견.
→
shoulder scan
JavaScript
취약한 API — 전체 포스처
SQL 인젝션, 누락된 인증, 속도 제한 없음, 자격 증명 노출. 이 API의 모든 문제를 한 번의 스캔으로.
→
shoulder scan --ecosystem
JavaScript
악의적인 의존성
코드 버그가 아닌 공급망 공격입니다. Shoulder는 SAST 도구가 놓치는 것을 감지합니다.
→당신이 볼 것
신뢰 프로파일
인증 커버리지, 공개 vs 보호된 경로, 신뢰가 무너지는 곳.
공격 경로
사용자 입력에서 위험한 실행까지의 확인된 경로 — SQL, 셸, eval, 역직렬화.
에코시스템 신호
의존성 위험, 유지관리자 신뢰, 의심스러운 패키지 패턴.
자신의 프로젝트를 스캔하고 싶으신가요? CLI를 설치하세요 — 로컬에서 실행되며 소스 코드는 절대 머신을 떠나지 않습니다.
npm install -g @shoulderdev/cli