무엇을 보는 페이지인가
에이전트가 무엇을 허용받고, 무엇을 차단당하고, 무엇은 승인 후에만 실행해야 하는지를 선언적으로 적어 둔 정책 목록입니다. 읽기용 설명보다 실제 안전선 정의에 가깝습니다.
규칙 (40)
에이전트가 무엇을 편집·실행·승인 요청해야 하는지를 선언적으로 정의한 정책 모음입니다. 경로별 규칙과 execpolicy 규칙이 모두 포함됩니다.
먼저 검증된 것부터 보기
지금 가장 인기 있는 GitHub 하네스 레포 10선
카탈로그를 직접 채우기 전에, GitHub 공개 API 로 검증한 인기 하네스 레포 10개와 “바로 적용” 가이드를 먼저 보시면 시작이 훨씬 빠릅니다.
10선 페이지로 이동 →어떻게 적용하나
먼저 `forbidden` 으로 정말 위험한 명령을 막고, 그 다음 `prompt` 로 사람 확인이 필요한 명령을 분리하십시오. Codex는 `.codex/rules/default.rules`, Claude는 `.claude/settings.json` permissions 쪽에 대응시켜 넣는 식이 기본입니다.
무엇부터 복사하면 좋은가
처음에는 `git reset --hard`, `rm -rf`, `terraform destroy`, `kubectl delete` 같은 파괴 명령과 `git push`, `gh pr create` 같은 외부 반영 명령만 먼저 넣으십시오. 그 다음에 저장소 특화 정책을 추가하는 편이 가장 안전합니다.
보안 / 가드레일 보기 →바로 열어보기
내부 인벤토리만 보지 말고, 관련된 실제 GitHub 저장소와 공식 문서도 같이 열어 보시는 편이 이해가 빠릅니다.
실제로 바로 가져갈 수 있는 starter
아래 항목은 이 저장소가 제공하는 copy-ready starter source에서 생성한 예시입니다. 표시된 경로는 프로젝트에 둘 권장 위치입니다.
default.rules
forbidden / prompt 중심의 최소 Codex rules starter
파일 경로
.codex/rules/default.rulessecurity.md
보안과 위험 명령 규칙을 담은 Claude rule starter
파일 경로
.claude/rules/security.md바로 적용 순서
- 1
처음에는 forbidden과 prompt 규칙만 잡습니다.
- 2
정말 위험한 명령은 forbidden, 사람 확인이 필요한 명령은 prompt로 둡니다.
- 3
카드 하단 경로를 기준으로 `.codex/rules/default.rules` 또는 `.claude/settings.json` permissions에 옮깁니다.
- 4
저장소 특화 규칙은 나중에 추가합니다.
예시 구조
prefix_rule(["git", "reset", "--hard"], "forbidden")
prefix_rule(["rm", "-rf"], "forbidden")
prefix_rule(["git", "push"], "prompt")위 구조를 기준으로 자기 프로젝트에 동일한 파일/디렉터리를 만들고, 카드에서 고른 항목 내용을 옮기면 됩니다.
실제로 옮길 위치
.codex/rules/default.rules플랫폼 필터를 먼저 고른 뒤, 카드의 파일 경로와 위 위치를 참고해서 자기 프로젝트에 같은 구조를 만드시면 됩니다.
바로 붙여넣을 프롬프트
이 프로젝트에 맞는 최소 rules를 구성해줘. 먼저 forbidden과 prompt 규칙만 만들고, 정말 위험한 명령과 승인 대상 명령을 구분해줘.카탈로그에서 항목을 읽은 뒤, 위 문장을 그대로 붙여 넣고 프로젝트에 맞는 최소 구조부터 요청하시는 방식이 가장 빠릅니다.
40개 결과 / 전체 40개
API 인증/보안 규칙 (localdocs/07 기준)
Claude Codeaiops-api/**/auth/**
API 인증/보안 규칙 (localdocs/07 기준)
Claude Codeaiops-api/**/Routes.kt
API 인증/보안 규칙 (localdocs/07 기준)
Claude Codeaiops-api/**/Plugins.kt
API 인증/보안 규칙 (localdocs/07 기준)
Claude Codefrontend/src/**/*.{ts,tsx}
brew install
Codexbrew install
gh pr create
Codexgh pr create
git push
Codexgit push
git reset --hard
Codexgit reset --hard
helm uninstall
Codexhelm uninstall
helm upgrade
Codexhelm upgrade
Kotlin 규칙
Claude Code**/*.kt
Kotlin 규칙
Claude Code**/*.kts
Kotlin/Ktor 코드 패턴 (localdocs/09 기준)
Claude Codeaiops-api/**/*.kt
Kotlin/Ktor 코드 패턴 (localdocs/09 기준)
Claude Codemlops-orchestrator/**/*.kt
kubectl apply
Codexkubectl apply
kubectl delete
Codexkubectl delete
mlflow models delete
Codexmlflow models delete
Python MLOps 규칙
Claude Codepython-mlops/**/*.py
Python-Kotlin 통합 규칙 (localdocs/06, 08 기준)
Claude Codepython-mlops/**/*.py
Python-Kotlin 통합 규칙 (localdocs/06, 08 기준)
Claude Codeaiops-api/**/python/**
Python-Kotlin 통합 규칙 (localdocs/06, 08 기준)
Claude Codeaiops-api/**/rabbitmq/**
rm -rf
Codexrm -rf
terraform apply
Codexterraform apply
terraform destroy
Codexterraform destroy
데이터베이스 규칙 (localdocs/03 기준)
Claude Code**/*.sql
데이터베이스 규칙 (localdocs/03 기준)
Claude Code**/repository/**/*.kt
데이터베이스 규칙 (localdocs/03 기준)
Claude Code**/db/migration/**
인프라 안전 규칙
Claude Codeinfra/**/*
인프라 안전 규칙
Claude Codedocker-compose.yml
인프라 안전 규칙
Claude CodeMakefile
인프라 안전 규칙
Claude Codescripts/**/*
프론트엔드 규칙
Claude Codefrontend/**/*.{ts,tsx,js,jsx}
프론트엔드 규칙
Claude Codefrontend/**/*.css
MCP 서버 허용 목록 (Allowlist)
Codexmcp.register
스코프 분리된 크리덴셜
Claude Codeenv.EXPORT
플러그인 서명 검증
Codexplugin.install
샌드박스 한정 실행
Claude Codeexec.untrusted
프롬프트 격리 경계
Claude Codeprompt.external
Verbose 출력 자동 압축
Claude Codestdout.large
프롬프트 캐시 운영 원칙
Claude Codesystem.prompt.stability