ShipSec Studio: 보안 운영을 위한 오픈소스 워크플로우 오케스트레이션 플랫폼

ShipSec Studio — 보안 운영을 위한 오픈소스 워크플로우 오케스트레이션 플랫폼

• 보안팀이 셸 스크립트 + cron + 산발적 도구 조합으로 운영하던 것을 비주얼 no-code 워크플로우 빌더로 대체하는 플랫폼
  • 시각적 그래프를 실행 가능한 DSL로 컴파일 → 워커 런타임이 실행
• 내장 지원 보안 도구
  • 정찰: Subfinder, DNSX, Naabu, HTTPx (서브도메인 발견·서비스 열거)
  • 취약점/시크릿 탐지: Nuclei, TruffleHog
• 단순 스케줄러를 넘어서는 오케스트레이션 기능
  • Human-in-the-loop: 워크플로우 일시 중지 → 운영자 승인/폼 입력/수동 검증 대기
  • LLM 노드: 도구 출력에 AI 분석 적용, MCP provider 지원
  • CRON 스케줄링, REST API (외부 트리거·모니터링)
• 아키텍처: 3-plane 분리 설계
  • Management plane: NestJS 기반, 워크플로우 컴파일, 시크릿 관리(AES-256-GCM), 인증
  • Orchestration plane: Temporal.io 기반, 워크플로우 상태·동시성·persistent wait state 관리
  • Worker plane: Stateless, 태스크를 Temporal에서 pull → ephemeral container에서 실행 (per-run volume isolation)
• 인프라 스택
  • PostgreSQL, MinIO, Redis, Loki, Redpanda (메시징)
  • 프론트엔드: React 19, ReactFlow (비주얼 캔버스), xterm.js (터미널 렌더링)
  • SSE 기반 실시간 텔레메트리 파이프라인
• MCP 통합: AWS CloudTrail, CloudWatch, 파일시스템 접근 기본 제공
  • 워크플로우 내 AI agent가 MCP tool을 자동 발견·호출 가능
• 배포: 원라인 인스톨러, self-hosted Docker, K8s 지원, 에어갭 환경 대응
  • GitHub에서 무료 제공

---

기술 맥락

Temporal.io를 오케스트레이션 엔진으로 쓴 점이 눈에 띔. Temporal의 durable execution 모델은 장시간 실행·재시도·human approval 같은 보안 워크플로우 요구사항에 잘 맞음. 기존 SOAR(Security Orchestration, Automation and Response) 도구들이 대부분 상용(Splunk SOAR, Palo Alto XSOAR 등)인 것과 대비되는 오픈소스 대안임. MCP 통합으로 LLM agent가 보안 도구 체인에 직접 개입할 수 있는 구조는 SecOps 자동화의 새로운 방향을 보여줌.