npm - @kood/claude-code - Versions diffs - 0.6.6 → 0.7.0 - Mend

@kood/claude-code 0.6.6 → 0.7.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (170) hide show

package/templates/.claude/skills/tauri-react-best-practices/rules/security-least-privilege.md ADDED Viewed

@@ -0,0 +1,106 @@
+# 최소 권한 원칙
+## 왜 중요한가
+Tauri 애플리케이션은 시스템 리소스 접근 시 최소 권한 원칙(Principle of Least Privilege)을 따라야 합니다. 필요한 커맨드만 명시적으로 허용하면 공격 표면을 최소화하고, 악의적인 코드나 XSS 공격으로부터 사용자를 보호할 수 있습니다. 와일드카드 권한은 예상치 못한 커맨드 실행을 허용하여 심각한 보안 취약점이 됩니다.
+## ❌ 잘못된 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "$schema": "../gen/schemas/desktop-schema.json",
+  "identifier": "default",
+  "description": "모든 권한 허용",
+  "windows": ["main"],
+  "permissions": [
+    "core:default",
+    "shell:allow-*",
+    "fs:allow-*",
+    "http:allow-*"
+  ]
+}
+```
+**문제점:**
+- `allow-*` 와일드카드는 해당 플러그인의 모든 커맨드를 허용
+- XSS 공격 시 임의의 셸 명령어, 파일 시스템 접근, HTTP 요청 가능
+- 악의적인 스크립트가 민감한 데이터 탈취 가능
+- 의도하지 않은 시스템 변경 발생 가능
+## ✅ 올바른 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "$schema": "../gen/schemas/desktop-schema.json",
+  "identifier": "default",
+  "description": "최소 권한만 허용",
+  "windows": ["main"],
+  "permissions": [
+    "core:default",
+    "core:window:allow-close",
+    "core:window:allow-minimize",
+    "shell:allow-open",
+    "fs:allow-read-text-file",
+    "fs:allow-write-text-file",
+    "http:allow-fetch",
+    "http:allow-fetch-cancel"
+  ]
+}
+```
+**장점:**
+- 애플리케이션이 필요한 기능만 명시적으로 나열
+- 각 권한의 목적과 사용처가 명확함
+- 보안 감사 시 검토 범위가 제한적
+- 공격자가 악용할 수 있는 경로가 제한됨
+**추가 예시 (scope와 함께 사용):**
+```json
+{
+  "$schema": "../gen/schemas/desktop-schema.json",
+  "identifier": "default",
+  "description": "문서 편집 앱",
+  "windows": ["main"],
+  "permissions": [
+    "core:default",
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "$DOCUMENT/*" }
+      ]
+    },
+    {
+      "identifier": "fs:allow-write-text-file",
+      "allow": [
+        { "path": "$DOCUMENT/*" }
+      ]
+    },
+    "shell:allow-open"
+  ]
+}
+```
+## 추가 컨텍스트
+**주요 플러그인별 일반적인 권한:**
+| 플러그인 | 일반적으로 필요한 권한 | 위험한 권한 |
+|---------|---------------------|-----------|
+| `core` | `window:allow-close`, `window:allow-minimize` | `app:allow-app-hide` (남용 가능) |
+| `shell` | `allow-open` (URL 열기) | `allow-execute` (임의 명령 실행) |
+| `fs` | `allow-read-text-file`, `allow-write-text-file` | `allow-remove`, `allow-rename` |
+| `http` | `allow-fetch`, `allow-fetch-cancel` | - (scope 필수) |
+**권한 설계 체크리스트:**
+1. 각 권한이 실제로 사용되는지 확인 (미사용 권한 제거)
+2. 와일드카드 사용 금지 (`allow-*`, `deny-*`)
+3. 파일 시스템 권한은 scope와 함께 사용
+4. HTTP 권한은 URL 패턴으로 제한
+5. `shell:allow-execute`는 가급적 피하고, 필요하면 특정 바이너리만 허용
+**참조:**
+- [Tauri Security Best Practices](https://tauri.app/v2/security/)
+- [Capability Configuration](https://tauri.app/v2/core/capability/)

package/templates/.claude/skills/tauri-react-best-practices/rules/security-no-wildcard.md ADDED Viewed

@@ -0,0 +1,253 @@
+# 와일드카드 권한/경로 사용 금지
+## 왜 중요한가
+와일드카드(`*`)는 "모든 것"을 의미하며, 보안 정책에서 사용하면 예상치 못한 권한을 부여하게 됩니다. Tauri에서 와일드카드는 커맨드 권한(`allow: ["*"]`), 파일 경로(`path: "/*"`), HTTP URL(`urls: ["*"]`) 등 여러 곳에서 사용할 수 있지만, 모두 공격 표면을 크게 확대합니다. 명시적인 화이트리스트 방식을 사용하면 의도하지 않은 접근을 원천 차단할 수 있습니다.
+## ❌ 잘못된 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "permissions": [
+    "shell:allow-*",
+    "fs:allow-*",
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "/*" }
+      ]
+    },
+    {
+      "identifier": "http:allow-fetch",
+      "allow": [
+        { "url": "*" }
+      ]
+    }
+  ]
+}
+```
+```json
+// tauri.conf.json
+{
+  "app": {
+    "security": {
+      "assetProtocol": {
+        "scope": ["*"]
+      }
+    }
+  }
+}
+```
+**문제점:**
+- `shell:allow-*`: 모든 셸 커맨드 실행 가능 (`execute`, `open`, `kill` 등)
+- `fs:allow-*`: 모든 파일 시스템 작업 가능 (`remove`, `rename`, `mkdir` 등)
+- `path: "/*"`: 시스템의 모든 파일 접근 가능
+- `url: "*"`: 모든 도메인으로 HTTP 요청 가능 (SSRF 취약점)
+- `scope: ["*"]`: 앱 리소스 보호 우회 가능
+**공격 시나리오:**
+1. XSS 공격으로 악의적인 JavaScript 주입
+2. `shell:allow-execute`로 시스템 명령 실행 (`rm -rf /`, `curl http://attacker.com`)
+3. `fs:allow-*`로 민감한 파일 읽기 (`~/.ssh/id_rsa`, `~/.aws/credentials`)
+4. `http:allow-fetch`로 내부 네트워크 스캔 (SSRF)
+## ✅ 올바른 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "permissions": [
+    "shell:allow-open",
+    "fs:allow-read-text-file",
+    "fs:allow-write-text-file",
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "$APPDATA/my-app/*.json" },
+        { "path": "$DOCUMENT/*.txt" }
+      ]
+    },
+    {
+      "identifier": "http:allow-fetch",
+      "allow": [
+        { "url": "https://api.example.com/*" },
+        { "url": "https://cdn.example.com/assets/*" }
+      ]
+    }
+  ]
+}
+```
+```json
+// tauri.conf.json
+{
+  "app": {
+    "security": {
+      "assetProtocol": {
+        "scope": [
+          "$APPDATA/my-app/public/**",
+          "$RESOURCE/**"
+        ]
+      }
+    }
+  }
+}
+```
+**장점:**
+- 각 권한이 명시적으로 나열되어 있음
+- 파일 경로가 앱 데이터 디렉토리로 제한됨
+- HTTP 요청이 신뢰할 수 있는 도메인으로만 가능
+- 보안 감사 시 검토 범위가 명확함
+- 공격자가 악용할 수 있는 경로가 제한됨
+**추가 예시 (점진적 권한 추가):**
+```json
+// Phase 1: 최소 권한으로 시작
+{
+  "permissions": [
+    "core:default",
+    "shell:allow-open"
+  ]
+}
+// Phase 2: 기능 추가 시 필요한 권한만 추가
+{
+  "permissions": [
+    "core:default",
+    "shell:allow-open",
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [{ "path": "$APPDATA/my-app/config.json" }]
+    }
+  ]
+}
+// Phase 3: 새 기능 추가
+{
+  "permissions": [
+    "core:default",
+    "shell:allow-open",
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "$APPDATA/my-app/config.json" },
+        { "path": "$DOCUMENT/exports/*.csv" }
+      ]
+    },
+    {
+      "identifier": "http:allow-fetch",
+      "allow": [{ "url": "https://api.example.com/v1/*" }]
+    }
+  ]
+}
+```
+## 추가 컨텍스트
+**와일드카드 사용이 허용되는 경우:**
+1. **하위 경로 매칭 (권장)**
+   ```json
+   // ✅ 특정 디렉토리 내부만
+   { "path": "$APPDATA/my-app/*" }
+   { "url": "https://api.example.com/v1/*" }
+   ```
+2. **파일 확장자 매칭 (권장)**
+   ```json
+   // ✅ 특정 파일 타입만
+   { "path": "$DOCUMENT/*.{txt,md,json}" }
+   ```
+3. **절대 금지되는 와일드카드**
+   ```json
+   // ❌ 루트부터 전체 허용
+   { "path": "/*" }
+   { "path": "$HOME/*" }
+   { "url": "*" }
+   "shell:allow-*"
+   "fs:allow-*"
+   ```
+**보안 감사 체크리스트:**
+아래 명령어로 프로젝트 내 와일드카드 사용을 찾아 수정하세요:
+```bash
+# capabilities 파일에서 와일드카드 찾기
+rg '"allow-\*"' src-tauri/capabilities/
+rg '"path": "/\*"' src-tauri/capabilities/
+rg '"url": "\*"' src-tauri/capabilities/
+# tauri.conf.json에서 와일드카드 찾기
+rg '"scope": \[.*"\*".*\]' src-tauri/tauri.conf.json
+```
+**체크리스트:**
+- [ ] `shell:allow-*` 사용 안 함
+- [ ] `fs:allow-*` 사용 안 함
+- [ ] `path: "/*"` 또는 `$HOME/*` 사용 안 함
+- [ ] HTTP `url: "*"` 사용 안 함
+- [ ] `assetProtocol.scope` 에 `"*"` 사용 안 함
+- [ ] 모든 권한이 명시적으로 나열됨
+- [ ] 각 권한의 필요성을 문서화함
+**점진적 권한 추가 프로세스:**
+1. **최소 권한으로 시작**
+   ```json
+   { "permissions": ["core:default"] }
+   ```
+2. **기능 구현 시 필요한 권한만 추가**
+   ```typescript
+   // 컴파일 에러 또는 런타임 에러 발생
+   // -> 필요한 권한 추가
+   ```
+3. **주기적 권한 감사**
+   ```bash
+   # 사용되지 않는 권한 찾기
+   rg "invoke\(" src/  # 호출되는 Tauri 커맨드 목록
+   # capabilities/와 비교하여 미사용 권한 제거
+   ```
+**일반적인 권한 오용 패턴:**
+| 잘못된 패턴 | 올바른 패턴 | 이유 |
+|-----------|-----------|------|
+| `shell:allow-*` | `shell:allow-open` | URL 열기만 필요 |
+| `fs:allow-*` | `fs:allow-read-text-file` + scope | 특정 파일만 읽기 |
+| `path: "/*"` | `path: "$APPDATA/my-app/*"` | 앱 데이터만 접근 |
+| `url: "*"` | `url: "https://api.example.com/*"` | 특정 API만 호출 |
+| `"windows": ["*"]` | `"windows": ["main", "settings"]` | 필요한 윈도우만 |
+**보안 경고 예시:**
+```json
+// ⚠️ 이 설정은 보안 감사에서 탈락함
+{
+  "permissions": [
+    "shell:allow-*",  // 🚨 Critical: 임의 명령 실행 가능
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [{ "path": "/*" }]  // 🚨 Critical: 전체 파일 시스템 접근
+    },
+    {
+      "identifier": "http:allow-fetch",
+      "allow": [{ "url": "*" }]  // 🚨 High: SSRF 취약점
+    }
+  ]
+}
+```
+**참조:**
+- [Tauri Security Best Practices](https://tauri.app/v2/security/)
+- [Principle of Least Privilege](https://en.wikipedia.org/wiki/Principle_of_least_privilege)
+- [OWASP API Security](https://owasp.org/www-project-api-security/)

package/templates/.claude/skills/tauri-react-best-practices/rules/security-scope-paths.md ADDED Viewed

@@ -0,0 +1,160 @@
+# 파일 경로 Scope 제한
+## 왜 중요한가
+Tauri의 파일 시스템 권한은 기본적으로 전체 시스템에 접근할 수 있습니다. Scope를 사용하여 접근 가능한 경로를 명시적으로 제한하면, 악의적인 코드나 프로그래밍 오류로 인한 민감한 파일(비밀번호, SSH 키, 시스템 설정 등) 접근을 방지할 수 있습니다. `deny` 리스트를 활용하면 특정 하위 경로를 추가로 차단할 수 있습니다.
+## ❌ 잘못된 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "permissions": [
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "/*" }
+      ]
+    },
+    {
+      "identifier": "fs:allow-write-text-file",
+      "allow": [
+        { "path": "$HOME/*" }
+      ]
+    }
+  ]
+}
+```
+**문제점:**
+- `path: "/*"`는 전체 파일 시스템 읽기 허용
+- `$HOME/*`는 사용자 홈 디렉토리 전체를 쓰기 가능하게 함
+- `.ssh/`, `.gnupg/`, `.aws/` 등 민감한 디렉토리 접근 가능
+- 브라우저 비밀번호, 쿠키 파일 등 개인정보 유출 위험
+## ✅ 올바른 패턴
+```json
+// src-tauri/capabilities/default.json
+{
+  "permissions": [
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "$APPDATA/my-app/*" },
+        { "path": "$DOCUMENT/*.txt" },
+        { "path": "$DOCUMENT/*.json" }
+      ],
+      "deny": [
+        { "path": "$APPDATA/my-app/secrets/*" }
+      ]
+    },
+    {
+      "identifier": "fs:allow-write-text-file",
+      "allow": [
+        { "path": "$APPDATA/my-app/config.json" },
+        { "path": "$DOCUMENT/exports/*.txt" }
+      ]
+    }
+  ]
+}
+```
+**장점:**
+- 애플리케이션 데이터 디렉토리와 문서 폴더만 접근 가능
+- 파일 확장자로 추가 제한 (`.txt`, `.json`만 허용)
+- `deny` 리스트로 민감한 하위 폴더 차단
+- 사용자의 다른 데이터는 완전히 보호됨
+**추가 예시 (임시 파일 처리):**
+```json
+{
+  "permissions": [
+    {
+      "identifier": "fs:allow-read-text-file",
+      "allow": [
+        { "path": "$TEMP/my-app-*.tmp" }
+      ]
+    },
+    {
+      "identifier": "fs:allow-remove",
+      "allow": [
+        { "path": "$TEMP/my-app-*.tmp" }
+      ]
+    }
+  ]
+}
+```
+## 추가 컨텍스트
+**Tauri 환경 변수 목록:**
+| 변수 | 설명 | macOS 경로 예시 | Windows 경로 예시 |
+|------|------|----------------|------------------|
+| `$APPDATA` | 앱 데이터 디렉토리 | `~/Library/Application Support` | `%APPDATA%` |
+| `$APPLOCALDATA` | 로컬 앱 데이터 | `~/Library/Application Support` | `%LOCALAPPDATA%` |
+| `$APPCONFIG` | 앱 설정 디렉토리 | `~/Library/Application Support` | `%APPDATA%` |
+| `$APPLOG` | 로그 디렉토리 | `~/Library/Logs` | `%LOCALAPPDATA%` |
+| `$APPCACHE` | 캐시 디렉토리 | `~/Library/Caches` | `%LOCALAPPDATA%\cache` |
+| `$DOCUMENT` | 사용자 문서 폴더 | `~/Documents` | `%USERPROFILE%\Documents` |
+| `$DOWNLOAD` | 다운로드 폴더 | `~/Downloads` | `%USERPROFILE%\Downloads` |
+| `$PICTURE` | 사진 폴더 | `~/Pictures` | `%USERPROFILE%\Pictures` |
+| `$DESKTOP` | 데스크톱 | `~/Desktop` | `%USERPROFILE%\Desktop` |
+| `$HOME` | 홈 디렉토리 | `~` | `%USERPROFILE%` |
+| `$TEMP` | 임시 파일 디렉토리 | `/tmp` | `%TEMP%` |
+| `$RESOURCE` | 앱 리소스 (읽기 전용) | 앱 번들 내부 | 앱 설치 디렉토리 |
+**Scope 설계 가이드라인:**
+1. **가장 구체적인 경로 사용**
+   ```json
+   // ❌ 너무 광범위
+   { "path": "$APPDATA/*" }
+   // ✅ 앱 전용 하위 디렉토리
+   { "path": "$APPDATA/my-app/*" }
+   ```
+2. **파일 확장자로 제한**
+   ```json
+   // 특정 파일 타입만 허용
+   { "path": "$DOCUMENT/*.pdf" }
+   { "path": "$DOCUMENT/*.{txt,md,json}" }
+   ```
+3. **Deny 리스트 활용**
+   ```json
+   {
+     "allow": [{ "path": "$APPDATA/my-app/*" }],
+     "deny": [
+       { "path": "$APPDATA/my-app/.env" },
+       { "path": "$APPDATA/my-app/tokens/*" }
+     ]
+   }
+   ```
+4. **읽기/쓰기 권한 분리**
+   ```json
+   // 읽기는 넓게, 쓰기는 좁게
+   {
+     "identifier": "fs:allow-read-text-file",
+     "allow": [{ "path": "$DOCUMENT/*" }]
+   },
+   {
+     "identifier": "fs:allow-write-text-file",
+     "allow": [{ "path": "$DOCUMENT/exports/*" }]
+   }
+   ```
+**보안 체크리스트:**
+- [ ] `path: "/*"` 또는 `$HOME/*` 사용하지 않음
+- [ ] 앱 전용 서브디렉토리 사용 (`$APPDATA/my-app/`)
+- [ ] 파일 확장자로 추가 제한
+- [ ] 민감한 경로는 `deny` 리스트에 명시
+- [ ] 읽기/쓰기 권한을 분리하여 최소화
+**참조:**
+- [Tauri File System Scope](https://tauri.app/v2/core/capability/#file-system-scope)
+- [Path Variables Reference](https://tauri.app/v2/guides/filesystem/)