문서
보안
Documentation

보안

사용자의 개인정보를 존중하도록 설계되었습니다. 로컬 퍼스트, 원격 분석 미수집, 완전한 오픈 소스 제공을 통해 모든 코드를 직접 검증할 수 있습니다.

로컬 퍼스트 아키텍처

기본적으로 사용자가 캡처하는 모든 것은 Mac에 로컬로 유지됩니다. 스크린샷과 녹화 파일은 사용자가 제어하는 로컬 디렉토리에 저장됩니다.

  • 어떠한 기능을 사용하더라도 클라우드 계정이 필요하지 않습니다.
  • 사용자가 명시적으로 업로드하지 않는 한 데이터는 기기 외부로 유출되지 않습니다.
  • 캡처 기록 및 메타데이터는 로컬 데이터베이스에 저장되며 외부와 동기화되지 않습니다.

원격 분석 및 통계 미수집

Snapzy는 기본적으로 사용 패턴 데이터, 앱 충돌 보고서 및 통계 정보를 수집하지 않습니다. 사용자가 무엇을 언제 캡처하는지, 앱을 어떻게 사용하는지 추적하지 않습니다.

  • Google Analytics, Mixpanel 또는 이와 유사한 추적 도구를 탑재하지 않았습니다.
  • 앱 실행 시 보이지 않게 네트워크 핑을 보내는 동작이 없습니다.
  • 기기 고유 식별값을 수집하지 않습니다.

예외 사항 — 공식 웹사이트는 익명 웹 트래픽 분석을 위해 Posthog을 사용합니다. 이는 앱의 작동과 완전히 분리되어 있으며 스크린샷이나 녹화 데이터를 캡처하지 않습니다.

오픈 소스

Snapzy는 BSD 3-Clause 라이선스 하에 투명하게 공개된 오픈 소스 프로젝트입니다. 코드를 직접 살피고 직접 빌드하여 앱이 의도대로 안전하게 작동하는지 직접 확인할 수 있습니다.

  • 소스코드: github.com/duongductrong/Snapzy
  • Xcode 및 표준 macOS SDK를 사용하여 동일하게 빌드하여 구현할 수 있습니다.
  • 커뮤니티의 기능 기여 및 보안 감사를 언제든 환영합니다.

권한 모델

Snapzy는 각 기능을 안정적으로 수행하기 위해 필요한 최소한의 macOS 권한 세트만 요청합니다:

  • 화면 기록(Screen Recording) — 모든 캡처 모드에서 픽셀을 읽기 위해 반드시 필요합니다. 기록이 진행 중일 때 macOS 메뉴 막대에 노란색 마이크/화면 표시기가 나타납니다.
  • 마이크(Microphone) — 선택 사항이며, 화면 녹화에 오디오를 포함시키려는 경우에만 필요합니다.
  • 손쉬운 사용(Accessibility) — 선택 사항이며, 개별 창 감지의 정확도를 향상시킵니다.

시스템 설정 → 개인정보 보호 및 보안 메뉴에서 언제든지 모든 권한 설정을 취소할 수 있습니다.

앱 샌드박스

Snapzy는 최소한의 자격 권한만 부여된 macOS 앱 샌드박스 내부에서 안전하게 실행됩니다. 사용자가 명시적으로 허용한 영역 외부의 파일에는 접근할 수 없으며, 임의의 네트워크 연결을 임의로 생성할 수 없습니다.

  • 화면 기록 — 샌드박스 경계를 넘어서는 유일한 권한 권한이며, 이 앱이 정상적으로 작동하기 위해 필요한 필수 사항입니다.
  • 보안 파일 접근 북마크(Secure file-access bookmarks) — 디스크 전체 접근 권한을 요청하지 않고도 앱 재실행 시 설정한 저장 폴더를 안전하게 기억하기 위해 사용됩니다.

네트워크 연결

Snapzy는 오직 다음 두 가지 목적의 네트워크 연결만 생성합니다:

  • Sparkle 업데이트 확인 — 최신 버전 출시 여부를 감지하기 위한 간단한 HTTPS 호출입니다. 어떠한 사용 통계 정보도 전송되지 않습니다.
  • 사용자 트리거 클라우드 업로드 — 사용자가 본인의 S3 또는 R2 버킷에 수동으로 파일을 올릴 때만 요청됩니다. 제3자 서버로 데이터가 절대 전송되지 않습니다.

클라우드 자격 증명 보안

클라우드 업로드 구성을 완료하면, 자격 증명 정보는 오직 macOS 키체인(Keychain)에만 암호화되어 안전하게 보관됩니다. Snapzy는 이를 텍스트 파일로 남기거나 iCloud에 동기화하지 않습니다.

  • 선택적 비밀번호 — Snapzy 내부에 보조 비밀번호를 걸어둘 수 있습니다. 이는 SHA-256으로 해싱되며 평문으로 절대 저장되지 않습니다.
  • 암호화된 내보내기 / 가져오기 — 사용자가 지정한 비밀번호로 보호되는 암호화된 아카이브를 직접 내보내 다른 Mac으로 자격 증명을 안전하게 이전할 수 있습니다.

코드 서명 및 공증

공식 릴리즈 빌드는 코드 서명(Code-signed)은 완료되었으나, 아직 Apple의 공증(Notarized)을 거치지 않은 상태입니다. 이에 따라 최초 실행 시 macOS에서 실행을 일시적으로 차단할 수 있습니다. 앱을 /Applications 폴더로 드래그한 후, 터미널에서 sudo xattr -rd com.apple.quarantine /Applications/Snapzy.app 명령어를 실행하여 게이트키퍼 경고를 해제해 주십시오. 만약 소스코드에서 직접 앱을 빌드하는 경우에는 고유의 Apple 개발자 인증서를 사용하지 않는 한 코드 서명이 적용되지 않은 상태로 실행됩니다.

최고의 작업물을
캡처할 준비가 되셨나요?

macOS용 최고의 화면 캡처 도구를 만드는 오픈소스 커뮤니티에 참여하세요.

macOS용 다운로드GitHub에서 보기

macOS 13+ · Intel 및 Apple Silicon