AI 보안 · 2026년 7월 10일 · 약 7분
AgentSweep 사용법: AI 코딩 에이전트 대화 기록에서 API 키와 비밀값 찾고 지우기
AgentSweep는 Claude Code, Codex, Cursor, Windsurf 같은 AI 코딩 에이전트의 로컬 기록에서 API 키와 토큰을 오프라인으로 찾고 가리는 도구입니다. 초보 개발자가 설치 전 알아야 할 한계, scan/fix/undo 명령, 키 교체 체크리스트를 정리했습니다.
- AgentSweep
- AI 코딩 에이전트 보안
- API 키 유출
- Claude Code
- Codex
- Cursor
- 로컬 기록 삭제
AI 코딩 에이전트에게 “이 API 키로 테스트해 줘”라고 붙여넣은 적이 있다면, 대화 기록이나 로컬 히스토리에 비밀값이 남아 있을 수 있습니다. AgentSweep는 이런 로컬 기록을 오프라인으로 훑어 API 키, 토큰, 인증 문자열을 찾고 마스킹해 주는 오픈소스 도구예요. README 기준으로 29개 에이전트와 191개 탐지 규칙을 지원하지만 아직 alpha 단계라, 보안 보증 수단이 아니라 점검 도우미로 보는 게 맞습니다. 이미 노출된 키는 반드시 회전하고, `scan`, `fix`, `undo`, `purge`, `list-sources` 같은 명령으로 내 컴퓨터에 남은 노출 위험을 줄이는 용도로 활용해 보세요.
핵심 키워드
- AgentSweep 사용법
- AI 코딩 에이전트 기록 보안
- Claude Code Codex Cursor 비밀값 삭제
- API 키 로컬 히스토리 검사
- agentsweep scan fix undo purge
- AI agent secret redaction
출처와 맥락
- GitHub 저장소: Ishannaik/agent-sweep
- 공식 README 기준: 완전 오프라인 로컬 scan/redaction 도구로 설명됩니다.
- PyPI 패키지 agentsweep v0.1.9도 같은 요약으로 배포되어 있습니다.
- GitHub 메타데이터 기준 별 42개, 포크 7개, 2026년 7월 9일 업데이트/푸시 이력이 확인됐습니다.
- Reddit r/hacking 게시글에서는 신뢰, 오픈소스 코드 감사, 백업, 키 교체 필요성을 중심으로 토론이 이어졌습니다.
AgentSweep가 하는 일과 하지 않는 일
AgentSweep는 일반 앱 설정을 정리하는 도구가 아닙니다. 핵심은 Claude Code, Codex, Cursor, Windsurf, Aider, Gemini CLI, GitHub Copilot Chat 같은 AI 코딩 에이전트가 남긴 로컬 기록에서 secret을 찾고 가리는 것입니다. README에는 총 29개 에이전트와 191개 탐지 규칙을 지원한다고 적혀 있습니다.
| 구분 | 초보자가 이해할 내용 | 주의할 점 |
|---|---|---|
| 검사 대상 | AgentSweep README 기준 AI 코딩 에이전트의 로컬 기록 위치를 훑습니다. | 클라우드 서버에 이미 저장된 대화까지 삭제한다는 뜻은 아닙니다. |
| 실행 방식 | README는 완전 오프라인 로컬 scan/redaction을 강조합니다. | 민감한 기록을 다루므로 설치 전 저장소와 코드를 확인하는 습관이 좋습니다. |
| 지원 도구 | Claude Code, Codex, Cursor, Windsurf, Aider, Gemini CLI, GitHub Copilot Chat 등이 README 지원 목록에 있습니다. | 내가 쓰는 에이전트가 실제로 목록에 있는지 `agentsweep list-sources`로 확인하세요. |
| 복구 기능 | `undo` 명령이 있어 최근 redaction을 되돌릴 수 있습니다. | 실수에 대비해 먼저 백업한 뒤 실행하는 편이 안전합니다. |
| 상태 | README와 배포 정보 기준 alpha 단계입니다. | 회사 장비나 중요한 개발 환경에서는 작은 범위에서 먼저 시험하세요. |
먼저 알아둘 보안 원칙
가장 좋은 예방책은 API 키, 결제 키, 클라우드 토큰을 클라우드 기반 AI 에이전트 대화에 붙여넣지 않는 것입니다. 이미 붙여넣었다면 AgentSweep가 로컬 기록에 남은 흔적을 줄이는 데 도움을 줄 수 있습니다. 다만 키가 한 번 노출됐다고 의심된다면 삭제만으로 끝내지 말고 해당 키를 폐기하고 새 키로 교체해야 합니다.
초보자용 사용 순서
- 1. Python 3.11 이상이 설치되어 있는지 확인합니다.
- 2. AgentSweep GitHub 저장소와 PyPI 패키지 정보를 확인합니다. alpha 도구이므로 바로 전체 삭제부터 실행하지 않습니다.
- 3. `agentsweep list-sources`로 내 컴퓨터에서 어떤 AI 에이전트 기록을 찾을 수 있는지 봅니다.
- 4. 먼저 `agentsweep scan`으로 탐지 결과만 확인합니다.
- 5. 결과가 납득되면 백업을 만든 뒤 `agentsweep fix`로 redaction을 적용합니다.
- 6. 실수로 필요한 기록이 바뀌었다면 `agentsweep undo`를 검토합니다.
- 7. 실제로 유출됐을 가능성이 있는 API 키는 서비스 콘솔에서 폐기하고 새 키로 교체합니다.
복사해서 쓰는 명령 템플릿
명령별로 언제 쓰면 좋을까
| 명령 | 쓰는 상황 | 초보자 주의점 |
|---|---|---|
| agentsweep scan | 로컬 AI 에이전트 기록에 비밀값이 있는지 먼저 확인할 때 | 가장 먼저 실행할 명령입니다. 삭제나 redaction 전에 결과를 읽어보세요. |
| agentsweep fix | 탐지된 비밀값을 가려 로컬 기록의 위험을 줄일 때 | 중요한 기록이 바뀔 수 있으니 백업 후 실행하세요. |
| agentsweep undo | 최근 redaction을 되돌려야 할 때 | 되돌릴 수 있다고 해도 처음부터 작은 범위로 시험하는 편이 안전합니다. |
| agentsweep purge | 로컬 기록을 더 강하게 정리해야 할 때 | 삭제 성격이 강할 수 있으니 README 설명을 읽고 필요한 경우에만 사용하세요. |
| agentsweep list-sources | 지원되는 에이전트 기록 위치를 확인할 때 | AgentSweep README 기준 지원 목록과 내 환경이 맞는지 확인하는 출발점입니다. |
자주 하는 실수
- AgentSweep를 실행했으니 API 키 교체가 필요 없다고 생각하는 것: 로컬 기록을 정리해도 이미 노출된 키는 폐기해야 합니다.
- 처음부터 `purge`를 실행하는 것: 초보자는 `list-sources`, `scan`, `fix` 순서로 진행하는 편이 안전합니다.
- 회사 장비에서 백업 없이 실행하는 것: alpha 도구이므로 중요한 환경에서는 테스트 폴더나 개인 장비에서 먼저 확인하세요.
- AI 에이전트 대화에 새 키를 다시 붙여넣는 것: `.env`, secret manager, 제한된 권한의 테스트 키를 쓰는 방식으로 습관을 바꿔야 합니다.
- 오픈소스 도구를 무조건 믿는 것: Reddit 토론에서도 신뢰와 코드 감사, 백업 필요성이 반복해서 언급됐습니다.
실무에서 바로 적용할 기준
개인 개발자라면 이번 주에 한 번 `scan`을 돌려보고, 오래된 OpenAI, Anthropic, GitHub, AWS, Supabase, Vercel 토큰이 발견되는지 확인해 보세요. 팀이라면 “AI 에이전트 대화에 실제 키를 붙여넣지 않는다”는 규칙을 먼저 정하고, 테스트용 키와 운영 키를 나누는 것이 출발점입니다.
자주 묻는 질문
AgentSweep는 어떤 문제를 해결하나요?
AI 코딩 에이전트의 로컬 기록에 남은 API 키, 토큰, 인증 문자열을 찾아 redaction 처리하는 데 초점을 둡니다. 일반 설정 정리 도구가 아니라 로컬 AI 에이전트 히스토리 보안 도구로 이해하면 됩니다.
클라우드에 올라간 ChatGPT나 Claude 대화도 삭제해 주나요?
그렇게 보면 안 됩니다. 제공된 README 설명 기준 핵심은 완전 오프라인 로컬 scan/redaction입니다. 클라우드 서비스에 저장된 대화나 로그는 각 서비스의 데이터 관리 기능과 정책을 따로 확인해야 합니다.
AgentSweep를 실행하면 API 키 교체는 안 해도 되나요?
아닙니다. 키를 AI 에이전트에 붙여넣었거나 노출됐을 가능성이 있다면 서비스 콘솔에서 해당 키를 폐기하고 새 키를 발급하는 것이 안전합니다. AgentSweep는 로컬 공격 표면을 줄이는 보조 수단입니다.
초보자는 어떤 명령부터 실행해야 하나요?
`agentsweep list-sources`로 대상 소스를 확인하고, 그다음 `agentsweep scan`으로 검사만 해보세요. 결과를 이해한 뒤 백업을 만들고 `agentsweep fix`를 실행하는 순서가 좋습니다.
회사 프로젝트에서 바로 써도 괜찮나요?
README와 배포 정보 기준 alpha 단계이므로 신중해야 합니다. 개인 환경이나 복사본에서 먼저 시험하고, 회사 보안 정책에 맞게 코드 검토와 백업 절차를 거친 뒤 사용하는 편이 안전합니다.