Network Intercept demo

실제 fetch() 를 monkey-patch — 모든 요청이 Policy 엔진 평가 + AuditLog 기록. SSRF / 사설 IP / IMDS 자동 차단. 인터셉트 토글 ON 후 버튼으로 테스트.

Policy JSON

{
  "rules": [
    {
      "resource": "network",
      "pattern": "*169.254.169.254*",
      "severity": "Block"
    },
    {
      "resource": "network",
      "pattern": "*metadata.google.internal*",
      "severity": "Block"
    },
    {
      "resource": "network",
      "pattern": "*metadata.azure.com*",
      "severity": "Block"
    },
    {
      "resource": "network",
      "pattern": "*10.*",
      "severity": "Block"
    },
    {
      "resource": "network",
      "pattern": "*192.168.*",
      "severity": "Block"
    },
    {
      "resource": "network",
      "pattern": "*localhost*",
      "severity": "Warn"
    },
    {
      "resource": "network",
      "pattern": "*127.0.0.1*",
      "severity": "Warn"
    },
    {
      "resource": "network",
      "pattern": "https://api.github.com/*",
      "severity": "Allow"
    },
    {
      "resource": "network",
      "pattern": "https://*.anthropic.com/*",
      "severity": "Allow"
    },
    {
      "resource": "network",
      "pattern": "https://*.openai.com/*",
      "severity": "Allow"
    }
  ]
}

편집하면 인터셉트가 자동으로 해제됩니다. 다시 ON 하면 새 정책으로 재설치.

Preset URLs

Intercept Log (0)

인터셉트 ON 후 버튼을 클릭하면 여기에 이벤트가 표시됩니다.

왜 fetch intercept 가 중요한가?

SSRF 방어: 페르소나가 IMDS / 사설 IP 호출 → 클라우드 자격증명 유출 위험. day-one 차단.
BYOK 키 노출 방지: 사용자 API 키가 의도치 않은 host로 흘러가는 것 차단.
비용 통제: 페르소나 무한 loop LLM 호출 시 임계 초과 → review / abort.
Audit trail: 모든 outbound가 JsAuditLog 기록 → 분석 + 의심 패턴 탐지.