지금 시도해보세요
$ npx @vexlit/cli scan .2분 소요
첫 스캔 실행하기
2분 안에 취약점 리포트를 받아보세요. 계정 없이도 가능합니다.
사전 요구사항
- Node.js 18 이상
- 소스 코드가 있는 프로젝트 디렉토리
Step 1: 스캔 실행
프로젝트 디렉토리에서 터미널을 열고 실행하세요:
$ npx @vexlit/cli scan .설치 불필요. npx가 자동으로 VEXLIT을 다운로드하고 실행합니다.Step 2: 결과 이해하기
VEXLIT은 심각도별로 결과를 표시합니다. 각 항목에는 다음이 포함됩니다:
- 심각도 — Critical, High, Medium, Low
- 규칙 ID — 예: VEXLIT-003 (SQL Injection)
- 파일 및 라인 — 코드 내 정확한 위치
- CWE — 공통 취약점 열거 참조
- 수정 제안 — 문제 해결 방법
출력 예시
CRITICAL VEXLIT-003 SQL Injection (CWE-89)
src/db/users.js:42:5
사용자 입력이 SQL 쿼리에 직접 연결됨.
수정: 파라미터화된 쿼리를 사용하세요.
HIGH VEXLIT-021 하드코딩된 시크릿 (CWE-798)
src/config.js:8:1
소스 코드에서 API 키 발견.
수정: 환경 변수로 이동하세요.
─────────────────────────────────
127개 파일 스캔 완료 (1.2초)
발견: 2 critical, 3 high, 5 medium, 1 lowStep 3: 결과 내보내기
CI/CD 파이프라인이나 GitHub Security 탭용 SARIF 리포트를 생성하세요:
$ npx @vexlit/cli scan . --format sarif -o results.sarif웹 대시보드에 업로드하면 PDF 리포트, CSV 내보내기, AI 분석, 자동 수정을 사용할 수 있습니다.Step 4: 심각도 임계값 설정
Critical 또는 High 이슈가 발견되면 스캔을 실패시킵니다 — CI/CD 게이트에 유용:
$ npx @vexlit/cli scan . --fail-on high