Noir v1.0이 나왔습니다.
제 개인 저장소에서 첫 커밋 이후 약 4년만에 공식 버전으로 릴리즈합니다.
0.x 버전을 계속 이어나갈 수 있었지만, 메이저 버전을 올린 이유는 두 가지입니다.
- 안정성: v0.30 즈음부터 새 framework가 들어와도 기존 분석 결과가 깨지지 않는 단계에 도달했다고 판단했습니다. 분석기 contract, 출력 스키마, 디스크 경로 등 핵심 인터페이스들이 자리를 잡았고, 이제는 1.x라고 부를만한 시점이라 생각했습니다.
- sub-commands: v0의 CLI는 flag-only였습니다. 캐시, 룰, 설정 같은 부가 기능이 더 늘어날 게 보이는 상황에서 flag만으로는 표현이 한계에 부딪혔습니다. v1에서는
noir scan / list / cache / config / rules / completion / version / help형태로 verb 기반 구조를 도입했습니다.
이 두 결정 외에는 거의 모든 변화를 v0 호환 위주로 설계했습니다. noir -b ./app -P -f json 같은 v0 호출은 router가 자동으로 scan으로 라우팅하고, 정리된 옛 flag 이름들은 silent alias로 살아있습니다. 명시적으로 깨지는 건 2024년부터 deprecation 안내가 떠 있던 --ollama / --ollama-model 둘뿐입니다.
대부분의 v0 스크립트는 수정하지 않아도 대부분 v1에서 그대로 돌아갑니다. 그게 이번 릴리스의 핵심이죠.
전체 변경 목록과 마이그레이션이 필요한 항목은 CHANGELOG v1.0.0에 정리해두었습니다.
업그레이드는 기존 방식으로 동일하게 가능합니다.
brew upgrade noir
# 또는
docker pull ghcr.io/owasp-noir/noir:1.0.0
# 또는
gh release download v1.0.0 -R owasp-noir/noir
피드백이나 버그 발견 시 GitHub Issues로 올려주세요. 그럼 즐거운 hunting 되세요 :D