오늘도 공부

AI Agent 시대가 오면서 “코드를 대신 짜주는 도구”는 많아졌습니다. 하지만 보안 영역, 특히 침투 테스트처럼 단계가 길고 맥락이 복잡하며 도구 조합이 중요한 작업은 여전히 사람이 직접 흐름을 설계해야 했습니다. PentAGI는 바로 그 지점을 파고듭니다. 단일 LLM 챗봇이 아니라, 여러 역할을 가진 에이전트가 메모리·도구·컨테이너·검색 시스템을 묶어 실제 보안 테스트 워크플로를 수행하는 시스템입니다. (GitHub)이 프로젝트가 흥미로운 이유는 “AI를 보안에 붙였다” 수준이 아니기 때문입니다. PentAGI는 처음부터 자율 실행, 샌드박스 격리, 장기 메모리, 지식 그래프, 관측성, API 기반 자동화를 하나의 제품 아키텍처로 설계했습니다. 즉, 프롬프트 한두 개로 도구를 호출하는 데서 끝나는..

production-agentic-rag-course: 튜토리얼을 넘어, “운영 가능한 Agentic RAG”를 끝까지 쌓아 올리는 오픈소스AI 애플리케이션을 만들다 보면 금방 이런 벽을 만납니다.벡터 DB 하나 붙이고 LLM 호출하면 데모는 되는데, 실제로는 검색 품질이 흔들리고, 데이터 파이프라인은 불안정하고, 관측성은 없고, 에이전트는 왜 그런 답을 냈는지 설명도 못 합니다. jamwithai/production-agentic-rag-course가 흥미로운 이유는 바로 여기 있습니다. 이 저장소는 “RAG를 어떻게 붙이는가”가 아니라, RAG 시스템을 어떻게 운영 가능한 형태로 설계하는가를 7주에 걸쳐 단계적으로 보여줍니다. (GitHub)이 프로젝트의 결과물은 단순한 예제가 아닙니다. 최종적으로는..

AI에게 코드를 시키면 결과가 들쭉날쭉하다.어떤 날은 완벽하고, 어떤 날은 엉망이다.문제는 모델이 아니라 우리가 일을 시키는 방식일지도 모른다.Y Combinator의 CEO Garry Tan은 이 문제를 정면으로 파고들었고,그 결과물을 gstack이라는 형태로 공개했다.이 프로젝트는 단순한 프롬프트 모음이 아니다.AI를 “개발자처럼 일하게 만드는 구조” 그 자체다. GitHub - garrytan/gstack: Use Garry Tan's exact Claude Code setup: 15 opinionated tools that serve as CEO, Designer, Eng ManagerUse Garry Tan's exact Claude Code setup: 15 opinionated tools ..

1. Xcode Runner > Signing & Capabilities에서 Push Notifications 추가. 2. Background Modes에서 Remote notifications 활성화. 3. Apple Developer 포털의 App ID에 Push Notifications 활성화. 4. 그 다음 provisioning profile 다시 생성/갱신 후 기기에 재설치. 5. Info.plist의 FirebaseAppDelegateProxyEnabled는 제거하거나 YES로 돌려서 swizzling 활성화. 6. 다시 실행해서 APNs token이 나오는지 확인.

AI 애플리케이션을 만들다 보면 금방 한계가 보입니다.문서를 청크로 쪼개고 임베딩해서 검색하는 전통적인 RAG는 “관련 문장 몇 개 찾기”에는 꽤 강하지만, 개념 간 관계, 엔티티 연결, 문서 전체를 관통하는 맥락을 묻는 순간 답변 품질이 흔들립니다.LightRAG는 바로 그 지점을 노립니다.이 프로젝트는 “그래프 기반 RAG는 좋은데 너무 무겁다”와 “벡터 기반 RAG는 가볍지만 얕다” 사이에서, 지식 그래프와 벡터 검색을 함께 쓰되 실제 서비스에 붙이기 쉬운 형태로 정리한 오픈소스입니다. 논문에서는 이를 dual-level retrieval이라고 설명하고, 저장소 구현은 여기에 서버, WebUI, 다양한 스토리지 백엔드, 멀티모달 확장까지 붙이면서 꽤 실전적인 플랫폼으로 발전시켰습니다. (arXiv)..

AI 에이전트 시대에 진짜 격차를 만드는 건 모델 그 자체가 아닙니다.반복되는 일을 얼마나 구조화해서 자동으로 굴리느냐가 더 중요해지고 있습니다.ClawFlows는 바로 그 지점을 찌릅니다. 채팅창에서 똑똑하게 답하는 에이전트를 넘어, 아침 브리핑을 보내고, 이메일을 정리하고, 다음 미팅 참석자를 조사하고, 밤에는 집안 모드를 바꾸는 식의 루틴을 “워크플로우”로 굳혀버립니다. 지금 OpenClaw가 주목받는 이유가 개인용 AI 비서라면, ClawFlows는 그 비서를 습관, 스케줄, 실행 규칙까지 가진 시스템으로 바꿔주는 프로젝트에 가깝습니다. (GitHub)이 저장소를 자세히 보면, ClawFlows는 단순한 템플릿 모음이 아닙니다. OpenClaw 위에서 동작하는 선언형 자동화 계층입니다. 현재 RE..

AI 애플리케이션을 만들다 보면 금방 이런 순간이 옵니다.텍스트는 OpenAI 스타일 API로 붙였는데, 임베딩은 또 다른 서버를 써야 하고, 음성 인식은 별도 엔드포인트, 이미지 생성은 또 다른 스택으로 따로 관리해야 합니다. 모델은 늘어나는데 운영 포인트도 같이 늘어납니다.Xinference는 이 복잡함을 아주 현실적인 방식으로 풀어냅니다.핵심은 단순합니다. 여러 종류의 오픈소스 모델을 하나의 통합 추론 플랫폼으로 묶고, OpenAI 호환 API까지 제공해서 기존 애플리케이션 코드의 변경 비용을 낮추는 것입니다. 게다가 로컬 노트북, 온프레미스, 클라우드, Kubernetes 클러스터까지 같은 제품 철학으로 가져갑니다. 지금 GitHub 기준으로 9.1k stars를 기록하고 있고, 최신 릴리스는 2..

AI 모델의 성능은 알고리즘이 아니라 데이터의 품질에서 갈린다.그리고 그 데이터 품질을 결정짓는 가장 중요한 과정이 바로 라벨링이다.하지만 현실은 어떤가?여러 툴이 서로 다른 포맷을 사용하고작업 유형마다 도구를 갈아타야 하고협업은 엑셀과 구글 시트로 겨우 이어붙인다이 비효율을 정면으로 깨부수면서 등장한 프로젝트가 있다.Label Studio는 이제 단순한 툴이 아니라 데이터 라벨링의 표준이 되어가고 있다.프로젝트 소개Label Studio는 다양한 데이터 유형에 대해 유연하고 확장 가능한 라벨링 환경을 제공하는 오픈소스 플랫폼이다.한 줄 요약“모든 데이터 타입과 모든 라벨링 작업을 하나의 인터페이스로 통합한 플랫폼”무엇을 할 수 있나?이미지, 텍스트, 오디오, 비디오 라벨링20+ 라벨링 유형 지원AI 기..

AI 에이전트를 한두 번 써본 팀과, 실제로 멀티 에이전트 워크플로우를 운영해본 팀의 고민은 꽤 다릅니다.전자는 “프롬프트를 잘 쓰면 되지 않을까?”에서 시작하지만, 후자는 곧 이런 문제를 만납니다. 누가 어떤 규칙을 쓰는지, 어떤 스킬과 프롬프트가 프로젝트에 묶여 있는지, 새 팀원이 오면 그 환경을 어떻게 똑같이 복제할지, 그리고 그 의존성을 어떻게 버전 관리할지 말입니다. APM은 바로 그 지점을 겨냥해 나온 도구입니다. Microsoft가 오픈소스로 공개한 APM은 AI 에이전트용 컨텍스트, 프롬프트, 스킬, 플러그인, MCP 서버를 apm.yml 하나로 선언하고 설치하는 패키지 매니저입니다. README와 공식 문서가 반복해서 강조하는 비유도 명확합니다. package.json, requireme..

요즘 AI 코딩 도구를 쓰다 보면 이상한 순간이 있습니다.모델은 점점 똑똑해졌는데, 결과물은 생각보다 자주 빗나갑니다.이유는 단순합니다.AI가 코드를 못 짜서가 아니라, 우리가 원하는 것을 충분히 구체화하지 못한 채 바로 구현으로 들어가기 때문입니다.Q00의 Ouroboros는 바로 그 지점을 정면으로 겨냥합니다. 이 프로젝트는 “좋은 프롬프트를 쓰는 법”보다 한 단계 앞에 있습니다. 애초에 프롬프트를 잘 쓰는 문제조차 넘어, 사람의 모호한 요구를 인터뷰로 해체하고, 명세로 굳힌 뒤, 그 다음에야 실행하는 시스템입니다. 저장소의 소개 문구도 이 철학을 분명하게 말합니다. “Stop prompting. Start specifying.” (GitHub)당신이 말한 포인트도 정확합니다.“중요한 계획을 해야 하..

1. CORS / Preflight개념브라우저에서 다른 도메인으로 요청할 때 허용 여부를 서버가 명시.위협잘못된 Access-Control-Allow-Origin: * → 인증 쿠키 탈취 가능구현 포인트허용 Origin을 화이트리스트로 제한credentials: true 사용 시 * 금지Preflight(OPTIONS) 응답 정확히 구성테스트 기준허용되지 않은 Origin에서 요청 시 차단인증 포함 요청이 예상대로 실패/성공하는지 확인2. CSRF (Cross-Site Request Forgery)개념사용자가 로그인된 상태에서 의도치 않은 요청을 보내게 만드는 공격위협결제, 계정 변경 등 민감 요청 위조구현 포인트CSRF Token 적용 (Double Submit or SameSite=strict/lax..

Designing delightful frontends with GPT-5.4 | OpenAI DevelopersPractical techniques for steering GPT-5.4 toward polished, production-ready frontend designs.developers.openai.com — 단순 UI 생성이 아니라, ‘경험’을 설계하는 방식GPT-5.4는 단순히 코드 생성 모델이 아니라디자인 감각 + 인터랙션 + 이미지 활용까지 포함한 프론트엔드 생성 능력이 크게 강화된 모델이다. (OpenAI 개발자 포털)즉, 이제는👉 “UI 코드 생성” → ❌👉 “사용자 경험(UX)을 설계하는 협업 파트너” → ✅이 글에서는 실제로 어떻게 활용해야 ‘delightful’ (기분 좋은..

TradingAgents: LLM 애널리스트 팀이 토론해서 매매 결정을 만드는 멀티 에이전트 트레이딩 프레임워크AI 에이전트가 코드를 짜고 문서를 읽고 업무를 자동화하는 시대가 왔지만, 정작 **“복잡한 의사결정을 팀처럼 나눠서 검토하는 시스템”**은 아직 많지 않습니다. 특히 트레이딩처럼 하나의 모델이 섣불리 결론을 내리면 위험한 영역에서는 더 그렇습니다.TradingAgents는 이 지점을 정면으로 파고듭니다.이 프로젝트는 “하나의 LLM이 종목을 찍는” 방식이 아니라, 시장 분석가, 뉴스 분석가, 펀더멘털 분석가, 강세/약세 연구원, 트레이더, 리스크 관리자를 역할별 에이전트로 쪼개고, 이들이 실제 운용사처럼 토론한 뒤 최종 결정을 내리게 만듭니다. 저장소 설명 그대로, 이 프레임워크는 실제 트레이..

https://www.usebruno.com Bruno - The Git-Native API ClientBruno is the Git-native API client for REST, GraphQL, gRPC and Websocket. A local and open-source solution to Postman. Fast, developer-first, and no cloud syncing.www.usebruno.com API 클라이언트를 다시 “개발자 도구”로 되돌리는 로컬-퍼스트 접근클라우드 계정을 만들고, 워크스페이스를 공유하고, 벤더가 정한 방식으로 협업하는 API 툴에 익숙해져 있다면 Bruno는 꽤 낯설게 느껴진다. Bruno는 더 많은 플랫폼 기능을 얹는 대신, 오히려 반대로 간다. “AP..