--- title: "ShipSec Studio: 보안 운영을 위한 오픈소스 워크플로우 오케스트레이션 플랫폼" published: 2026-03-30T05:05:02.892Z canonical: https://jeff.news/article/1369 --- # ShipSec Studio: 보안 운영을 위한 오픈소스 워크플로우 오케스트레이션 플랫폼 ShipSec Studio는 보안팀의 셸 스크립트+cron 조합을 비주얼 no-code 워크플로우 빌더로 대체하는 오픈소스 플랫폼. Temporal.io 기반 오케스트레이션, LLM/MCP 통합, human-in-the-loop 등 고급 기능을 제공하며 GitHub에서 무료 공개됨. ## ShipSec Studio — 보안 운영을 위한 오픈소스 워크플로우 오케스트레이션 플랫폼 - 보안팀이 셸 스크립트 + cron + 산발적 도구 조합으로 운영하던 것을 **비주얼 no-code 워크플로우 빌더**로 대체하는 플랫폼 - 시각적 그래프를 실행 가능한 DSL로 컴파일 → 워커 런타임이 실행 - 내장 지원 보안 도구 - 정찰: Subfinder, DNSX, Naabu, HTTPx (서브도메인 발견·서비스 열거) - 취약점/시크릿 탐지: Nuclei, TruffleHog - 단순 스케줄러를 넘어서는 오케스트레이션 기능 - **Human-in-the-loop**: 워크플로우 일시 중지 → 운영자 승인/폼 입력/수동 검증 대기 - **LLM 노드**: 도구 출력에 AI 분석 적용, MCP provider 지원 - CRON 스케줄링, REST API (외부 트리거·모니터링) - 아키텍처: 3-plane 분리 설계 - **Management plane**: NestJS 기반, 워크플로우 컴파일, 시크릿 관리(AES-256-GCM), 인증 - **Orchestration plane**: Temporal.io 기반, 워크플로우 상태·동시성·persistent wait state 관리 - **Worker plane**: Stateless, 태스크를 Temporal에서 pull → ephemeral container에서 실행 (per-run volume isolation) - 인프라 스택 - PostgreSQL, MinIO, Redis, Loki, Redpanda (메시징) - 프론트엔드: React 19, ReactFlow (비주얼 캔버스), xterm.js (터미널 렌더링) - SSE 기반 실시간 텔레메트리 파이프라인 - MCP 통합: AWS CloudTrail, CloudWatch, 파일시스템 접근 기본 제공 - 워크플로우 내 AI agent가 MCP tool을 자동 발견·호출 가능 - 배포: 원라인 인스톨러, self-hosted Docker, K8s 지원, 에어갭 환경 대응 - GitHub에서 무료 제공 --- ### 기술 맥락 Temporal.io를 오케스트레이션 엔진으로 쓴 점이 눈에 띔. Temporal의 durable execution 모델은 장시간 실행·재시도·human approval 같은 보안 워크플로우 요구사항에 잘 맞음. 기존 SOAR(Security Orchestration, Automation and Response) 도구들이 대부분 상용(Splunk SOAR, Palo Alto XSOAR 등)인 것과 대비되는 오픈소스 대안임. MCP 통합으로 LLM agent가 보안 도구 체인에 직접 개입할 수 있는 구조는 SecOps 자동화의 새로운 방향을 보여줌. ## 핵심 포인트 - 비주얼 no-code 워크플로우 빌더로 보안 도구 파이프라인 자동화 - Subfinder, Nuclei, TruffleHog 등 주요 보안 도구 네이티브 지원 - Temporal.io 기반 3-plane 아키텍처(Management/Orchestration/Worker) - LLM 노드와 MCP 통합으로 AI 분석 워크플로우 지원 - Self-hosted Docker, K8s, 에어갭 환경 배포 가능 ## 인사이트 상용 SOAR 도구(Splunk SOAR, XSOAR 등)의 오픈소스 대안으로 주목할 만함. Temporal.io + MCP + LLM 조합은 보안 자동화의 새로운 아키텍처 패턴을 제시함.