보안과 신뢰를
최우선으로 설계합니다
메이커링크는 사용자의 데이터와 개발 환경을 보호하기 위해
업계 최고 수준의 보안 표준을 준수합니다.
E2E Encrypted
AES-256-GCM
Apple Notarized
macOS 공증
TLS 1.3
HTTPS 보호
RFC 9116
Security.txt
Forward Secrecy
키 격리
보안 아키텍처
종단간 암호화 (End-to-End Encryption)
AES-256-GCM브라우저와 에이전트 사이의 모든 터미널 데이터는 AES-256-GCM으로 암호화됩니다. 중계 서버를 포함해 그 누구도 내용을 복호화할 수 없습니다.
Forward Secrecy
Per-Session Key접속할 때마다 새로운 암호키가 생성됩니다. 과거 세션의 키가 노출되더라도 현재 또는 미래 세션의 데이터는 안전합니다.
전송 계층 보안 (TLS 1.3)
HTTPS Only모든 네트워크 통신은 TLS 1.3으로 보호됩니다. 중간자 공격(MITM)으로부터 데이터의 무결성과 기밀성을 보장합니다.
위험 명령 자동 차단
Smart Guard시스템을 손상시킬 수 있는 위험한 명령어를 3단계 보안 가드가 자동으로 감지하고 차단합니다. 실수로부터 서버를 보호합니다.
인프라 보안
데이터 격리
사용자별 독립된 세션 환경. 다른 사용자의 데이터에 접근할 수 없습니다.
최소 권한 원칙
시스템 구성 요소는 필요한 최소한의 권한만 부여받아 동작합니다.
자동 세션 만료
비활성 세션은 자동으로 종료되며, 관련 암호키는 즉시 폐기됩니다.
로그 모니터링
보안 이벤트를 실시간으로 모니터링하고, 이상 징후를 즉시 감지합니다.
정기 보안 업데이트
종속성 취약점을 주기적으로 점검하고, 보안 패치를 즉시 적용합니다.
macOS 코드 서명
Apple Developer ID로 서명 및 공증된 앱을 배포합니다.
준수 표준 및 인증
RFC 9116 — security.txt
적용됨국제 표준에 따른 취약점 공개 정책을 웹사이트에 게시합니다.
Apple Notarization
적용됨macOS 앱은 Apple의 보안 검사를 통과한 공증 완료 빌드만 배포합니다.
HTTPS Everywhere (TLS 1.3)
적용됨모든 통신 구간에서 TLS 1.3을 적용하여 데이터를 보호합니다.
OWASP 보안 가이드라인 준수
적용됨웹 애플리케이션 보안 Top 10 취약점에 대한 방어 조치를 적용합니다.
취약점 공개 정책 (Responsible Disclosure)
메이커링크의 보안 취약점을 발견하셨다면 아래 절차에 따라 신고해 주세요. 책임감 있는 보안 연구를 존중하며, 모든 신고는 빠르게 검토하고 대응합니다.
발견 즉시 — team@maker-link.dev으로 상세 내용을 보내주세요.
48시간 이내 — 보안팀이 접수를 확인하고 초기 평가를 시작합니다.
수정 완료 후 — 취약점이 수정되면 신고자에게 결과를 알려드립니다.
데이터 처리 방침
수집 최소화
서비스 운영에 필수적인 최소한의 정보만 수집합니다. 터미널 입출력 데이터는 서버에 저장하지 않습니다.
암호화 저장
저장이 필요한 데이터는 모두 암호화된 상태로 보관됩니다.
서버 미열람 설계
E2E 암호화로 인해 서버 운영자를 포함한 그 누구도 터미널 데이터를 열람할 수 없습니다.
투명한 정책
개인정보처리방침을 통해 데이터 수집·이용·보관 정책을 투명하게 공개합니다.
마지막 업데이트: 2026년 5월 · 보안 정책에 대한 문의: team@maker-link.dev