ch015/code-pentester

README preview

# CH015 — AI Security Firm

Claude Code/Codex 플러그인 — 소스코드 보안 진단을 수행하는 AI 에이전트 시스템입니다.
방법론 기반 분석(Methodology, Not Patterns)과 8대 보안 아키텍처 차원 프레임워크로
소스코드를 분석합니다.

> **실행 환경**: Claude Code 또는 Codex 플러그인이며, 단독 CLI 도구가 아닙니다.
> 설치 후 `/ch015:run`, `/ch015:va` 같은 슬래시 커맨드로 작동합니다.

## 프로젝트 소개

**CH015**는 Claude Code/Codex 플러그인 기반의 멀티 에이전트 보안 진단 시스템입니다.
CISO가 지휘하는 가상 보안 조직(OffSec Division) 안에서 VA Auditor, Pentester, Verifier가
각각 독립 세션으로 분석·공격·검증을 수행하고, 결과를 교차 검증하여 최종 보고서를 산출합니다.

### 왜 만들었는가

기존 SAST/DAST 도구는 주로 알려진 패턴을 탐지합니다. 비즈니스 로직 결함, 멀티 엔드포인트 공격 체인,
아키텍처 설계 수준의 취약점은 패턴 기반 접근으로 다루기 어렵습니다.
CH015는 패턴 목록 대신 **행위 기반 질문**("이 기능을 어떻게 악용할 수 있는가?")으로 분석하고,

View full repository on GitHub →