인셔셔RSS 관심 있는 블로그, 뉴스, 기술 정보를 효율적으로 추적하고 읽으세요
원문 읽기 InertiaRSS에서 열기

추천 피드

Google DeepMind News
Google DeepMind News
人人都是产品经理
人人都是产品经理
M
MIT News - Artificial intelligence
博客园 - 叶小钗
MyScale Blog
MyScale Blog
V
Visual Studio Blog
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
量子位
I
InfoQ
有赞技术团队
有赞技术团队
阮一峰的网络日志
阮一峰的网络日志
Jina AI
Jina AI
V
V2EX
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
Last Week in AI
Last Week in AI
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
博客园 - Franky

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python)
Rogue Studio로 할 수 있는 다른 AI IDE에서는 할 수 없는 7가지 일
YUVRAJ · 2026-05-25 · via DEV Community

대부분의 AI 코딩 도구들은 같은 성격을 가지고 있습니다.

도움이 됩니다. 조심스럽습니다. 사과합니다.

"저는 그것을 도와줄 수 없습니다."
"더 안전한 대안을 제공합니다."
"이것이 악의적으로 사용될 수 있으므로..."

Rogue Studio는 다른 성격을 가지고 있습니다.

당신이 전문가라고 가정합니다. 당신에게
도구를 제공합니다. 당신의 방해를 피합니다.

여기서 실제로 할 수 있는 7 가지 일이 있습니다.

1. 코드가 안전할 때까지 두 AI가 싸우게 하세요

모든 일의 시작이 된 기능입니다.

프롬프트를 작성합니다. 블루 팀 에이전트는 코드를 작성합니다.
이 작업이 완료되면 레드 팀 에이전트가 인수하여
파괴하려고 합니다 - XSS, SQL 주입을 사냥합니다,
버퍼 오버플로우, 재진입 취약점, SSRF,
경로 탐색

그것이 무언가를 찾으면 실제 취약점 활용을 생성합니다.
블루 팀으로 다시 보냅니다. 블루 팀이 패치합니다.
레드팀이 다시 검토합니다.

그들은 코드가 깨끗해질 때까지 또는 그들이 부딪힐 때까지 루프를 돕니다
3 번 반복 — 먼저 끝나는 것.

분할 터미널에서 그것을 보았다.
왼쪽에는 파란빛이 있고, 오른쪽에는 빨간빛이 있습니다.
실시간으로

다른 AI IDE에서는 이런 일을 하지 않습니다. 그것은 필요하기 때문입니다.
агента 실행 중이며 그의 유일한 일은 생성하는 것입니다
자신의 코드를 대상으로 한 취약점 공격. 대부분의 도구는
그것을 터치해. Rogue Studio는 그것을 중심으로 만들어졌어.

이를 사용할 때:
사용자 입력을 처리하는 모든 것을 작성할 때,
결제를 처리할 때,
데이터베이스를 조작할 때,

또는 결국 인터넷에서 실행될 것인 경우.__JHSNS_SEG_612d7088_32__ 2. 코드의 아무 바이트도 당신의 기계를 벗어나지 않도록 보장합니다.

필살기 스위치를 켜세요.

그것이 전부입니다. UI에서 한 번의 스위치 조작과 미들웨어
뒤단의 레이어가 즉시 모든
외부 AI 제공자 — OpenAI, Anthropic, Gemini,
Groq, DeepSeek, Together, OpenRouter — 모두를 차단합니다.

강제는 서버 측입니다. UI 선호도가 아닙니다.
신뢰해야 할 설정이 아닙니다. 실제 403
벽이 제공자 초기화 전에 발동합니다.
요청이 어떻게 구성되었는지에 관계없이.

통과하는 것은 오직 Ollama뿐이며,
오직 로컬호스트:11434와 전용으로 통신합니다.

중간 처리기의 8줄을 읽어
이 보장을 만들고 스스로 검증할 수 있습니다. 그것이 이 클래스의 도구에 대한 오픈 소스의
포인트입니다.

이를 사용할 때:
독점 시스템에 작업하고 있거나, 고객 코드가
비밀 유지 의무에 따르거나, 규제된 산업에 있거나,
보안 정책 대신 확실성을 원할 때는
신뢰해야 합니다.

3. 악성 소프트웨어를 해독하지만 강의를 듣지 않고

obfuscated JavaScript를 붙여넣습니다.
이런 식입니다:

var _0x3f2a=['charAt','charCodeAt','fromCharCode'];
(function(_0x4b2d,_0x3f2a){var _0x1c3e=function(_0x2a1f){
while(--_0x2a1f){_0x4b2d['push'](_0x4b2d['shift']());}};

전체 화면 모드로 입력 전체 화면 모드를 벗어나기

대부분의 AI 도구에서는 다음과 같은 메시지를 받게 됩니다:
"여기서 주의해야 합니다. 이 코드가 해킹성일 수 있으니까..."

Rogue Studio에서 역공학 모드가 활성화되어 있으면,
덤프리파이드된 출력을 받고, 재구성된
변수 이름과 평범한 영어 설명을 볼 수 있습니다
코드가 무엇을 하는지에 대한 설명은 아닙니다. 개요는 없습니다. 공지사항도 없습니다.
그저 분석만이 있습니다.

또한 다음을 처리합니다:

  • 컴파일된 WASM → 재구성된 사람이 읽을 수 있는 논리
  • 압축된 생산 번들 → 읽을 수 있는 AST
  • 패킹된 실행 파일 → 행동 분해
  • 오염된 파이썬 → 정리된 변수 이름과 흐름

이를 사용할 때:
恶意软件 분석, CTF 도전, 역공학
경쟁사의 압축된 번들,
당신이 작성하지 않은 의존성이 실제로 무엇을 하는지 이해

4. 당신 자신의 스마트 계약에 대한 PoC 공격 촉매제 생성

당신은 Solidity 계약을 배포하고 있습니다.
다른 사람이 발견하기 전에 그것이 취약한지 알고 싶습니다.

"Init Web3 Scaffold."을 클릭하세요. Rogue Studio
는 당신의
워크스페이스에 전체 Hardhat 프로젝트를 초기화합니다. 의도적으로 취약한
시작 계약을 포함하여 즉시 검토할 수 있는 것을 제공합니다
.

그런 다음 Black-Hat Agent는 당신의 로컬에 실제
Proof-of-Concept 공격을 생성합니다.
계약 — 재진입 공격, 정수 오버플로우
이용, 접근 제어 우회 — 그리고 이를
로컬 Hardhat 노드에 실행합니다.

계약이 에이전트의 공격을 생존한다면,
그것이 사소하게 이용될 수 없음을 의미하는 중요한 증거가 있습니다.
만약 생존하지 못한다면, 당신은 메인넷이 아니라 당신의 머신에서 버그를 발견했습니다.

이를 사용할 때:
스마트 계약 배포 전에. 보안 검토 전에
당신이 다른 사람이 검토하기 전에 당신의
방어를 테스트하고 싶을 때.

5. Tor .onion 사이트로 프로젝트를 한 번 클릭으로 배포하세요

당신이 무언가를 만들었습니다. 공유하고 싶습니다.
당신의 IP 주소를 드러내고 싶지 않습니다.

"Tor Uplink"을 클릭하세요.

Rogue Studio는 로컬 Tor 바이너리를 확인하고,
임의의 열린 포트에서 HTTP 서버를 시작하며,
torrc 숨겨진 서비스 구성을 작성하고,
tor 데몬을 시작하며,
Tor가 Ed25519 키쌍에서 생성한 호스트네임 파일을 확인하고,
부팅 로그를 터미널로 스트리밍합니다.
실시간으로.

약 8초 후에 암호화되어
로컬로 라우팅되는 .onion URL을 생성했습니다
워크스페이스.

계정 없음. DNS 레코드 없음. 개인 IP 주소 표시 없음
URL을 접근하고 있는 모든 사람에게.

필요: brew install torMac에서 또는
sudo apt install tor리눅스에서.

이를 사용할 때:
프로토타입을 공유하면서 개인
인프라를 노출하지 않을 때, 제한된
환경에서 도구를 배포할 때, 공개 인터넷에서
외부에 있는 데모가 필요할 때.

6. 8개의 AI 제공자 사이를 전환하면서 워크플로우를 변경하지 않음

Rogue Studio는 다음을 위한 단일 통합 인터페이스를 제공합니다:

  • OpenAI (GPT-4o, o1, o3)
  • Anthropic (Claude Sonnet, Opus, Haiku)
  • Google (Gemini 2.0, 2.5)
  • Groq (Llama 3.3, DeepSeek-R1)
  • DeepSeek (V3, R1)
  • Together AI (오픈 소스 모델)
  • OpenRouter (기타 모든 것)
  • Ollama (로컬 모델 — Llama, Mistral, Qwen, Phi)

동일한 터미널. 동일한 에이전트 루프. 동일한 워크스페이스.
드롭다운에서 다른 제공자입니다.

이것은 듣기보다 중요합니다. 다른 모델들
보안 업무에 대해 진정으로 다른 강점을 가지고 있습니다.
클로드는 논리에 대한 추론이 더 뛰어납니다
취약점. GPT-4o는 반복에 대해 더 빠릅니다.
지역 Llama는 Air-Gap이 켜져 있을 때 사용합니다.

세션 중간에 부드럽게 전환할 수 있다는 것은
작업 방식을 바꿉니다.

이를 사용할 때:
동일한 보안 작업에서 모델 출력을 비교할 때,
API 할당량이 소진했을 때 로컬로 전환할 때,
생성에 가장 빠른 모델을 사용할 때
가장 지능적인 모델로 검토를 통과합니다.

7. 일반 AI 코딩 도구처럼 사용하세요. 아이를 돌보지 않습니다.

이것은 명백해 보입니다. 그렇지 않습니다.
대부분의 AI 코딩 도구에는 임계값이 있습니다. 그것을 넘으면
거절이 시작됩니다. 요청이 불법하기 때문이 아니며, 당신이 잘못을 하고 있기 때문이 아닙니다.
도구가 주의 깊게 훈련받았기 때문에
그리고 보안 연구 작업이 소비자 사용 사례에 최적화된 모델에 대해 의심스러워 보인다.
이로 인해 Rogue Studio는 그 임계값이 없습니다.

의심스러운 npm 패키지를 분석할 수 있습니다.

그리고 강의를 듣지 않고 작성할 수 있습니다.

사용될 수 있다는 것을 들었습니다. 그에게 질문할 수 있습니다.
함수가 어떻게 그것 없이 실패할 수 있는 모든 방법을 찾으세요
답변을 부드럽게 합니다.

그는 당신을 전문가처럼 대합니다. 그것이야말로
전체 도구는 기초선으로 구축되었습니다.

이를 사용할 때:
매일. 모든 일에. 그것이 포인트다.

이 모든 것에 공통된 것은 하나뿐입니다

이 목록에 있는 모든 기능은
AI 코딩 도구로 하고 싶었던 일이 있었기 때문에 존재합니다
그리고 __JHSNS_SEG_612d7088_164__ 그런 일을 할 수 있는 도구를 찾을 수 없었습니다.

그래서 나는 하나를 만들었습니다. 그리고 오픈 소스로 공개했습니다
다른 개발자들도 동일한 것을 받아야 한다고 생각해서.

github.com/malgatyuvraj/Rogue-Studio

MIT 라이선스로, TypeScript 엄격, ESLint 깨끗합니다.
좋은 첫 번째 이슈는 레이블링이 필요합니다
기여하세요. PRs는 빠르게 검토됩니다.

이 중 하나라도 사용 사례가 당신의 것과 일치한다면
하려고 해왔는데 — 시도해 보고 알려줘
무엇을 생각하세요.

실제로 어떤 것을 사용할 것인가요? 진정으로
Air-Gap 모드 또는 Red Team
군집이 실제로 개발자들에게 더 흥미로운지 궁금합니다.

이 콘텐츠는 인셔셔RSS(RSS 리더)가 자동으로 집계한 것으로 읽기 참고용입니다. 원문 출처 — 저작권은 원저작자에게 있습니다.