ECC — /security-scan 하나로 AgentShield 102개 룰을 Claude Code 세션 안에 통합하는 법

보안 검수 때문에 Claude Code 세션을 나간 적 있나요?

MCP 서버 하나 더 붙이고, 외부 린터 돌리고, 결과 복붙해서 다시 넣는 흐름. 검수 자체보다 이동 비용이 더 크게 느껴질 때가 있습니다. ECC는 그 흐름을 세션 안으로 당깁니다. /security-scan을 실행하면 AgentShield의 102개 보안 룰이 Claude Code 안에서 직접 돌아갑니다.

이 도구가 푸는 문제

Claude Code 환경에서 보안 검증은 대개 세션 바깥 일이었습니다. 별도 CI 단계, 외부 스캐너, 수동 리뷰. 에이전트가 많아질수록 각 에이전트의 행동 범위와 권한을 추적하기가 어려워집니다. ECC는 이 문제를 '운영 시스템' 구조로 접근합니다. 설정 파일 모음이 아니라, 에이전트·스킬·훅·룰·MCP 구성을 하나의 레이어로 묶은 하네스 네이티브 시스템입니다.

10개월 이상 실제 제품을 만들면서 다듬어진 결과물이라 소개하는 게 README의 표현입니다. Anthropic 해커톤 수상 이력도 있습니다.

핵심 동작 원리

ECC의 차별점은 /security-scan입니다. AgentShield를 Claude Code 플러그인에서 직접 호출하는 구조로, 1,282개 테스트와 102개 룰이 세션 안에서 실행됩니다.

# Claude Code 세션 안에서 실행
/security-scan

이 명령 하나로 AgentShield가 현재 프로젝트의 에이전트 행동, MCP 구성, 훅 스크립트를 대상으로 보안 감사를 수행합니다. 결과는 세션 컨텍스트 안에 남아서 바로 다음 작업에 연결됩니다.

운영 상태 확인도 세션 안에서 가능합니다.

ecc status --markdown --write status.md

이 명령은 현재 에이전트 준비 상태, 활성 세션, 스킬 실행 상태, 설치 상태, 보류 중인 거버넌스 이벤트를 마크다운 파일로 내보냅니다. Linear·GitHub 이슈와 연결된 작업 항목도 포함됩니다.

설치 및 시작 가이드

ECC는 Claude Code 플러그인 경로를 권장합니다. 설치 방법을 겹쳐 쓰면 가장 흔한 오류가 발생하므로 한 경로만 선택합니다.

npm run dashboard

v2.0.0-rc.1 기준으로 대시보드가 포함되어 있습니다. 실행하면 60개 에이전트, 232개 스킬, 75개 레거시 커맨드 심이 로드된 상태를 확인할 수 있습니다. Tkinter 기반 데스크톱 앱(ecc_dashboard.py)으로도 접근 가능합니다.

설치 경로 선택 원칙은 README에서 명확하게 정리되어 있습니다.

• 권장 기본값: Claude Code 플러그인 설치 후 필요한 룰 폴더만 복사
• 수동 설치는 플러그인 경로를 완전히 피하거나 더 세밀한 제어가 필요한 경우
• 두 방법을 겹쳐 쓰지 않는다

실전 예

시나리오 1: MCP 서버 보안 감사

MCP 서버를 3개 붙인 프로젝트에서 각 서버의 노출 범위를 확인하고 싶을 때:

/security-scan
# AgentShield 102 rules → MCP 구성 대상 실행
# 결과: 세션 컨텍스트에 즉시 반영

세션을 나가지 않고 결과를 받아서 바로 수정 작업으로 이어집니다.

시나리오 2: 운영 핸드오프

팀 내 인수인계나 다음 세션 시작 전 상태 정리:

ecc status --markdown --write status.md
ecc work-items sync-github --repo owner/repo

현재 세션 상태와 GitHub PR·이슈 큐를 동기화한 마크다운 파일이 생성됩니다.

언제 쓰면 안 되는가

ECC는 Claude Code 하네스 중심 설계입니다. Cursor, Codex, OpenCode도 지원하지만 기능 수준이 다릅니다. 단순한 CLAUDE.md 한 장 설정으로 충분한 작업이라면 ECC의 60에이전트·232스킬 구조는 오버스펙입니다.

보안 스캔만 필요한 경우 AgentShield를 직접 사용하는 방법도 있습니다. ECC는 AgentShield를 포함하는 더 큰 운영 시스템이기 때문에, 단일 기능 목적이라면 도구 범위를 먼저 판단하는 게 맞습니다.

설치 경로를 겹쳐 쓰면 중복 구성이 발생합니다. 이미 레이어가 쌓인 상태라면 README의 'Reset / Uninstall ECC' 섹션부터 봐야 합니다.

같은 카테고리 대안 비교

everything-claude-code — CLAUDE.md 한 장에 집중한 가이드 레이어. ECC보다 진입 장벽이 낮고 구조가 단순합니다. 에이전트·스킬 시스템이 없어서 보안 스캔 통합은 직접 구성해야 합니다.

기본 MCP 구성 — 개별 MCP 서버를 직접 조합하는 방식. 유연하지만 보안 감사, 상태 추적, 스킬 관리를 각각 별도로 붙여야 합니다. ECC는 이 레이어를 통합해서 제공합니다.

마무리

ECC의 핵심 판단축은 '보안 검수를 세션 안으로 가져올 수 있는가'입니다. /security-scan이 그 답입니다. MCP 서버 여러 개를 붙이거나 멀티 에이전트 워크플로우를 운영하는 팀이라면 AgentShield 102개 룰이 세션 안에서 돌아가는 구조가 검수 비용을 낮춥니다.

다음 단계로는 ecc status --exit-code를 CI 파이프라인에 연결해서 에이전트 준비 상태를 자동 검증하는 조합을 고려할 수 있습니다.

---

🐦 X에서 더 빠르게: @baegseungh7061
📚 이 시리즈 더 보기: AI 인사이트
💌 새 글 알림: X 팔로우 또는 블로그 RSS 구독