UStackUStack
CDK Insights icon

CDK Insights

CDK Insights로 AWS CDK 스택 소스 코드를 AI·정적 분석해 배포 전 보안·컴플라이언스·비용 이슈를 찾아보고 로컬 검토 지원

AI DevOps 어시스턴트
AI 코드 어시스턴트
웹사이트 방문
CDK Insights

CDK Insights란?

CDK Insights는 AWS CDK 프로젝트를 위한 AI 기반 분석 도구입니다. 인프라 소스 코드를 스캔하여 보안 취약점, 컴플라이언스 문제, 비용 낭비를 드러내고, 규칙 기반 정적 분석과 AI 지원 해석에 기반한 결과를 제공합니다.

제품의 핵심 목적은 프로덕션 배포 전에 팀이 오구성 및 위험 패턴을 포착하도록 돕는 것입니다. 로컬 환경에서 직접 스캔을 지원하며(“코드가 기기를 떠나지 않음”), 다양한 워크플로에 맞춰 여러 형식으로 결과를 출력할 수 있습니다.

주요 기능

  • 35+ AWS 서비스에 걸친 100+ 규칙 정적 분석: CDK 소스에 맞춘 규칙 기반 검사로 보안, 컴플라이언스, 모범 사례 문제를 탐지합니다.
  • AWS Bedrock을 활용한 AI 기반 심층 분석: 정적 규칙이 놓치는 부분에 대한 맥락 인식 추천 및 코드 중심 제안을 추가합니다.
  • 보안·컴플라이언스 커버리지(발견 사례 포함): 공개 S3 버킷, 와일드카드 IAM 정책, 리소스 암호화 누락 등의 문제를 플래그합니다.
  • 비용 최적화 검사: Lambda 메모리 크기 조정 신호, S3 라이프사이클 정책 누락, 지능형 티어링 비활성화 등 잠재적 비용 절감 기회를 식별합니다.
  • 다양한 도구에 맞춘 여러 출력 형식: 결과를 JSON, Markdown, Table, Summary, SARIF로 내보내기( GitHub Code Scanning 워크플로 지원 포함).
  • 빠른 피드백을 위한 터미널 우선 워크플로: 명령줄 도구로 빠른 스캔 실행, 로컬 환경에서 결과 보고.
  • 분석 이력 및 라이선스 관리를 위한 웹 대시보드: 이전 분석 접근 및 라이선스 제어를 대시보드에서 제공합니다.

CDK Insights 사용 방법

  1. CLI 설치: npm install -g cdk-insights 사용.
  2. 스캔 실행: 프로젝트에서 cdk-insights scan 실행하여 AWS CDK 스택 분석.
  3. 로컬에서 결과 검토: 스캔이 보고한 발견 사항 검사, 보안/컴플라이언스 및 비용 최적화 문제 포함.
  4. 출력 형식 선택: 수동 검토 또는 CI/GitHub 통합에 따라 JSON, Markdown, table, summary, SARIF로 내보내기.
  5. 필요 시 대시보드 사용: 웹 대시보드를 통해 분석 이력 접근 및 라이선스 관리.

사용 사례

  • CDK 변경 전 배포 보안 검토: 병합 또는 배포 전에 CDK 코드 스캔으로 공개 S3 액세스, 과도한 IAM 정책 등 심각 문제 식별.
  • 컴플라이언스 중심 인프라 강화: 규칙 기반 발견으로 데이터베이스, 큐, 스토리지 암호화 누락 탐지 및 감사 전에 수정.
  • 모니터링 갭 운영 준비 검사: 알람이나 트레일 부재 등 프로덕션 사고 탐지를 어렵게 하는 모니터링/로깅 구성 누락 식별.
  • 성능·스토리지 비용 조정: 높은 Lambda 메모리 할당, S3 라이프사이클 정책 누락 등의 신호 탐지 후 제안 조정 적용.
  • 개발자 워크플로에 결과 통합: GitHub Code Scanning을 위한 SARIF 내보내기 또는 CI/CD 보고/검토를 위한 JSON/Markdown/table 출력 사용.

자주 묻는 질문

  • CDK 소스 코드가 내 기기를 떠나나요? 사이트에서 제품의 “코드가 기기를 떠나지 않음”이라고 명시합니다.

  • CDK Insights가 사용하는 분석 방법은? 정적 분석(규칙 기반 검사)과 맥락 인식 추천을 제공하는 AI 기반 분석을 결합합니다.

  • 커버되는 규칙과 AWS 서비스 수는? 제품 페이지에서 100+ 규칙35+ AWS 서비스 커버리지를 언급(샘플 플로우에서 34개 서비스 참조).

  • 사용 가능한 출력 형식은? 페이지에서 JSON, Markdown, Table, Summary, SARIF 나열.

  • 설정 복잡도 없이 시작하려면? 페이지의 “Zero to Insights” 플로우에서 스캔을 위한 단일 명령 실행 강조(정적 분석에 가입 언급 없음).

대안

  • IaC용 정적 보안 린터: CDK/CloudFormation/Terraform 패턴에 대한 규칙 기반 검사에 주로 초점을 맞춘 도구들은 유사한 “명백한” 오설정을 커버할 수 있지만, AI 기반의 맥락 인식 추천은 포함하지 않을 수 있습니다.
  • 클라우드 구성용 정책-코드 스캐너: 정책 정의를 통해 보안/컴플라이언스를 강제하는 대안들은 거버넌스 워크플로를 제공할 수 있으며, 일반적으로 CDK 특화 AI 해석보다는 정책 평가에 중점을 둡니다.
  • 클라우드 네이티브 보안 상태 관리 (CSPM): CSPM 제품들은 배포된 리소스를 평가해 보안/컴플라이언스 이슈를 찾습니다. CDK Insights와 비교해 런타임 인프라에서 작동하며 배포 전 소스 코드 스캔이 아닙니다.
  • 인프라용 일반 CI/CD 코드 스캐닝 (SAST 스타일): 스캔 아티팩트 (예: SARIF)를 수집하는 플랫폼들은 풀 리퀘스트에서 결과를 중앙화할 수 있습니다. AWS CDK 컨스트럭트와 수정 맥락에 맞춤화되지 않으면 커버리지가 다를 수 있습니다.

대안

CodeSandbox icon

CodeSandbox

CodeSandbox는 격리된 샌드박스에서 코드를 실행하는 클라우드 개발 플랫폼으로, 개발자와 AI 에이전트가 어디서나 코딩·협업·프로젝트 실행을 지원합니다.

Falconer icon

Falconer

Falconer는 고속 팀을 위한 자체 업데이트 지식 플랫폼으로, 내부 문서와 코드 맥락을 한곳에서 작성·공유·찾아보세요.

OpenFlags icon

OpenFlags

OpenFlags는 오픈소스 셀프호스팅 피처 플래그 시스템으로, 앱 SDK에서 로컬 평가와 REST 제어 플레인을 통해 안전한 점진적 배포를 지원합니다.

skills-janitor icon

skills-janitor

skills-janitor로 Claude Code 기술을 감사하고 사용량을 추적하며, 9가지 슬래시 커맨드로 자신의 능력을 비교하세요. 의존성 0.

Devin icon

Devin

Devin은 AI 코딩 에이전트로 코드 마이그레이션과 대규모 리팩터링을 서브태스크 병렬로 수행해요. 엔지니어 승인 하에 진행

imgcook icon

imgcook

imgcook은 디자인 목업을 클릭 한 번으로 고품질의 실제 운영 가능한 코드로 변환하는 지능형 도구입니다.

CDK Insights | UStack