AI로 일하는 1인 창업가와 1인 기업가를 위한 로컬 PC 보안 점검 에이전트
AI 작업의 중심인 내 PC, 그 장비부터 먼저 점검해야 합니다.
TF-Aegis는 메뉴바에서 바로 실행하는 로컬 PC 보안 점검 에이전트입니다. AI로 일하는 1인 창업가와 1인 기업가에게 반복해서 생기는 문제, 예를 들면 뒤엉킨 시스템 설정, 외부로 열려 있는 로컬 AI 포트, 느슨해진 Claude/Codex 정책, 평문 API 키, 수상한 자동 실행 항목을 한 번에 보여줍니다.
실제로 쓰는 도구 기준으로
AI 업무용 로컬 PC를 실제 운영 환경 기준으로 점검합니다.
일반적인 엔터프라이즈 보안 문구를 반복하는 대신, 1인 창업가와 1인 기업가가 실제로 업무를 굴리는 로컬 PC 한 대를 점검하는 데 집중합니다. 에이전트 도구, 로컬 모델, API 키, 비즈니스 파일이 한곳에 모여 있는 환경이 바로 대상입니다.
점검 범위
무슨 문제인지 빠르게 이해되고, 바로 손볼 수 있는 항목만 담았습니다.
보안 점검은 위험을 막연하게 말하는 대신, 바로 이해하고 손볼 수 있는 항목으로 보여줄 때 비로소 유용해집니다. TF-Aegis도 그 원칙을 따르되, Claude, Codex, 로컬 AI 환경을 실제로 쓰는 1인 창업가의 작업 방식에 맞게 점검 범위를 다시 잡았습니다.
macOS 기본 하드닝
놓치기 쉬운 기본 보안 설정부터 먼저 봅니다.
- ·방화벽과 은폐 모드
- ·Gatekeeper와 자동 업데이트 상태
- ·자동 로그인, Guest 접근, 잠금 화면 설정
- ·FileVault, SIP, 원격 로그인, 공유 서비스
로컬 AI 노출
모델 서버와 웹 UI를 함께 돌리는 PC는 공격면이 넓습니다.
- ·주요 로컬 AI 도구 포트 상태
- ·localhost 밖 바인딩 여부
- ·AI 도구의 고위험 macOS 권한
Claude / Codex 정책
승인 정책과 샌드박스 설정도 함께 점검합니다.
- ·Claude Code 권한, hooks, MCP 위험 지점
- ·Codex CLI 승인·샌드박스·신뢰 범위
- ·안전 경계를 무너뜨리는 로컬 설정
비밀값과 자동 실행 항목
열어둔 구멍과 남아 있는 자동 실행 항목을 함께 봅니다.
- ·셸·env·도구 설정 파일의 평문 키
- ·주요 자격증명 파일 권한
- ·LaunchAgents/Daemons와 재실행 항목
조치 방식
문제를 찾는 데서 끝나지 않고, 다음 행동까지 바로 이어지게 했습니다.
명확한 항목은 바로 조치
안전한 경로가 분명한 설정과 파일 권한은 TF-Aegis가 직접 조일 수 있습니다.
필요한 설정 화면으로 바로 이동
FileVault나 보류 중인 OS 업데이트 같은 항목은 정확한 위치로 바로 안내합니다.
판단이 필요한 항목은 맥락까지 설명
로컬 모델 서버, launch item, hooks, 고위험 권한은 왜 위험한지 설명하고 사용자가 판단할 수 있게 돕습니다.
플랜
기본 보안부터 먼저 챙기고, 환경이 복잡할수록 더 깊게 봅니다.
TF-Aegis는 MDM 콘솔도 아니고 안티바이러스 제품도 아닙니다. 실제로 비즈니스를 돌리는 로컬 PC 한 대를 꾸준히 점검하는 데 집중한 제품입니다.
Free
- 방화벽, 은폐 모드, Gatekeeper, 자동 업데이트
- 잠금 화면, Guest 접근, 원격 로그인, 공유, FileVault, SIP
- 앱 실행 시 점검, 수동 재점검, 위젯용 요약
Pro
- 로컬 AI 포트 노출과 고위험 권한
- Claude Code와 Codex 정책 점검
- 평문 키, 자격증명 파일 권한, 자동 실행 항목 심층 점검
로컬 우선
보안 점검 결과가 다른 누군가의 수집 데이터가 되면 안 됩니다.
TF-Aegis는 점검 결과를 기기 안에서 계산하고, 위젯과 업데이트에 필요한 최소한의 요약만 로컬에 저장합니다.
TF-Aegis는 안티바이러스 엔진이나 실시간 침입 탐지기, 다중 기기 관리 콘솔을 대신하는 제품은 아닙니다.
- 보안 점검 결과를 별도 분석 서버로 올리지 않습니다.
- 외부 통신은 로그인, 사용 권한 확인, 결제 진행, 업데이트 확인에만 사용합니다.
- 위젯에는 점수와 다음 행동 요약만 저장하며, 원본 파일 내용이나 전체 로그는 담지 않습니다.