Curagi Cycheck menyatukan SAST, DAST, dan analisis dokumen dengan pemetaan otomatis ke UU PDP, BSSN, PSTE & ISO 27001. Local-first, jalan offline penuh, augmentasi AI opsional.
Mesin deterministik (rule, signature, checklist) selalu jalan offline. Augmentasi AI via BYOK Claude bersifat opt-in dan teraudit penuh.
Unggah PDF, DOCX, MD, atau HTML. Dapatkan skor kepatuhan & daftar gap terhadap kontrol regulasi.
Pindai folder, file, ZIP, atau repo GitHub. Semgrep + Gitleaks + Trivy dengan rule pack Indonesia-relevan.
Pindai web live secara non-destruktif. Header, cookie, TLS, JWT, open-redirect — dengan safety gate eksplisit.
Setiap temuan dipetakan otomatis ke kontrol regulasi. Empat framework inti di MVP, sembilan lagi di roadmap. Framework didefinisikan sebagai YAML — tambah tanpa ubah kode.
Perlindungan Data Pribadi · 10 kontrol
Manajemen Keamanan Informasi · 6 kontrol
Sistem & Transaksi Elektronik · 4 kontrol
Annex A controls · 6 kontrol
Tanpa kunci API, semuanya tetap jalan. Aktifkan Claude (BYOK) untuk penjelasan kontekstual & remediasi — dengan token termonitor dan cap bulanan.
Tidak ada data yang meninggalkan mesin kecuali panggilan AI yang Anda izinkan.
Estimasi biaya sebelum scan, dashboard pemakaian, auto-disable di cap.
Mapping AI menyertakan confidence + raw response; fallback deterministik selalu ada.
# scan repo lokal, tanpa AI, full offline $ curagi scan ./myapp --frameworks uu-pdp,iso27001 → semgrep 412 file · 18 rule pack → gitleaks 1 secret ditemukan → trivy 3 dependency rentan → mapping CWE + UU PDP + ISO 27001 ✓ 8 temuan · skor kepatuhan 62/100 critical=1 high=3 medium=2 low=2 # tambah augmentasi AI (opsional) $ curagi scan ./myapp --ai [AI] remediasi kontekstual · ~52k tok · $0.26
Engineer mendapat temuan teknis dengan snippet, CWE & remediasi. Compliance officer mendapat skor, heatmap, dan laporan eksekutif siap audit — dari data yang sama, sekali klik.
Findings, compliance, coverage, log, dan laporan dalam tab.
Skor per framework, gap heatmap, 5 tindakan prioritas, laporan PDF bilingual.
“Scan repo + URL staging sebelum deploy, dapat actionable finding dengan fix level-kode dan mapping UU PDP otomatis.”
“Dapat skor kepatuhan per framework dan laporan eksekutif untuk persiapan audit — tanpa baca finding teknis mentah.”
“Run curagi scan ./ di terminal untuk quick check sebelum commit. Gratis, self-host, tanpa tool mahal.”
Engine + UI dirilis open source (Apache-2.0). Fitur enterprise (SSO, multi-tenant, audit log enterprise) tersedia komersial.
Local-first, self-host, open source.
Cloud SaaS multi-tenant untuk perusahaan.
Tanpa kartu kredit. Tanpa kunci API wajib. Jalan offline.