pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

Gemini CLI 훅(Hook)으로 AI 에이전트 실행 전에 ‘보안 브레이크’ 달기 ― AI 에이전트 제어·보안·정책 자동화를 위한 핵심 메커니즘 ―Gemini CLI 훅이란 무엇인가Gemini CLI의 훅(Hook) 은 AI 에이전트가 동작하는 라이프사이클의 특정 지점에 사용자 정의 스크립트를 “동기적으로” 실행할 수 있도록 하는 기능입니다.핵심 포인트는 다음과 같습니다.에이전트의 행동 이전/이후에 개입 가능훅이 완료될 때까지 에이전트는 대기훅 결과(JSON 응답)에 따라작업 허용(allow)작업 차단(deny)프롬프트/응답/도구 변경컨텍스트 주입단순 자동화가 아니라 정책 강제 수단즉, “AI가 뭔가 하기 전에 보안·정책·검증을 먼저 통과시킨다”는 개념입니다.왜 훅이 중요한가 (특히 기업·보안 환경)일반적인 LLM 기반 CLI는 다음 문제가 있습니다.AI가 파일을 마음대로 수정API .. 정보보호 (Security) 2026.02.06
에이전트 기억은 어떻게? 로컬 Markdown 기반 하이브리드 AI 메모리 설계 일반적인 “대화형 AI”는 세션이 끝나면 기억이 날아가거나, 기억을 저장하더라도 불투명(무엇을 저장했는지 모름)하거나, 벤더 종속(특정 DB/특정 SaaS)이 되기 쉽습니다. 이 구조는 다음을 목표로 합니다.진실의 단일 소스(SoT): 기억의 원본은 로컬 Markdown 파일로 남긴다.빠른 검색: 원본 위에 인덱스(벡터 + 키워드)를 만들어 검색 성능을 확보한다.투명성/소유권: 사용자가 파일을 직접 열어보고 수정하고 Git으로 버전관리할 수 있다.컨텍스트 관리: 토큰 한계 때문에 대화 내용을 요약(컴팩션)하더라도, 중요한 사실은 먼저 파일에 반영(플러시)해 손실을 줄인다.전체 구성이 구조는 크게 3층으로 나뉩니다.저장(원본) 계층: Markdown = 단일 진실MEMORY.md: 장기 기억(지속 사실, .. 인공지능 (AI,GPT) 2026.02.05
“열심히 배운 내가, 프롬프트에게 졌다” – AI 시대 직업 불안의 정체 “AI가 일자리를 대체하면서 생기는 불안·허탈감”을 중심으로, 직업군별 취약/안전 요인, 사람 심리의 변화, 조직·개인의 적응 전략, 그리고 “그럼 인간만이 할 수 있는 역할은 무엇이고, 우리는 무엇을 해야 하는가?”왜 지금 ‘불안·허탈감’이 보편 감정이 되었나충격의 특징: “화이트칼라가 먼저 흔들림”과거 자동화는 주로 반복적인 육체노동/정형업무를 대체했는데, 생성형 AI는 문서·기획·분석·코딩·요약·상담처럼 “지식노동의 핵심”을 빠르게 잠식합니다.특히 초년/주니어 업무(자료조사, 초안 작성, 테스트/리포트, 표준계약서 수정 등)가 통째로 압축되며, “경력 사다리”가 흔들리는 양상이 강합니다. 미국 백악관 경제자문위원회(CEA)도 AI 노출이 큰 직무군에서 취약 신호를 실증적으로 다룬 바 있습니다. “일.. 일상생활 (EveryDay) 2026.02.04
Gemini 3와 에이전트 기능의 시대 AI Mode 통합 SEO 전략 재설계 전략 Google이 AI Overviews(검색 상단의 AI 요약)를 Gemini 3 모델로 업그레이드했고, 요약에서 바로 후속 질문 → AI Mode(대화형 검색)로 자연스럽게 전환되도록 통합했습니다. 이는 “요약 → 대화” 흐름을 기본 경험으로 만드는 변화입니다.왜 지금 변화가 일어났나검색엔진 경쟁은 단순 색인·랭킹에서 사용자에게 문제 해결형 응답을 제공하는 쪽으로 빠르게 옮겨가고 있습니다. Google은 기존 ‘링크 중심’ 검색에서 ‘대화형 AI’로 경험을 확장하여 사용자가 검색 결과 페이지를 떠나지 않고 더 깊게 탐색하도록 유도하려 합니다.Gemini 3는 고급 추론·멀티모달·에이전트 기능을 강조하는 최신 모델로, 복잡한 질문·연속적 맥락 유지에 더 적합합니다. 이를 Search 상단의 요약에 적용하면.. 인공지능 (AI,GPT) 2026.02.03
Apache Airflow로 API·DB 작업 자동화 Connection, Hook, Operator Airflow를 처음 배우면 거의 항상 나오는 질문이 있습니다.“Airflow로 API 호출이나 데이터베이스 작업도 자동화할 수 있나요?”정답은 물론 가능합니다.그리고 Airflow는 “그걸 잘하기 위해 만들어진 도구”라고 보는 편이 더 정확합니다.다만, 외부 시스템(API/DB 등)과 연동할 때는 반드시 알아야 할 핵심 개념이 있습니다.ConnectionHookOperatorAirflow에서 외부 시스템 연동은 어떻게 이루어질까?Airflow는 DAG(워크플로)를 실행하면서, 외부 시스템과 통신하는 작업을 “Task”로 처리합니다.이 Task는 보통 Operator로 구현되고, 실제 접속은 Hook이 담당하며, 접속 정보는 Connection에 저장됩니다.전체 흐름DAG에서 Task(Operator) .. 서버구축 (WEB,DB) 2026.02.02
키를 못 지키면 암호화도 무너진다 “KMS로 만드는 데이터 방어선“ 데이터 암호화는 단일 기술이 아니라 “계층형 방어 체계”입니다.아래 3개 축은 서로 대체 관계가 아니라 반드시 함께 작동해야 합니다.전송 암호화 (In Transit)저장 암호화 (At Rest)키 관리 (KMS · 엔벨로프 암호화 · 키 수명주기)핵심 원칙“데이터는 항상 암호화되어 있어야 하고,그 암호화 키는 데이터와 분리되어 중앙에서 통제되어야 한다.”전송 암호화 (Encryption In Transit)1. 개념과 배경전송 암호화는 네트워크를 이동 중인 데이터를 보호합니다.공격 시나리오내부망 스니핑중간자 공격(MITM)프록시/로드밸런서 구간 도청전송 암호화가 없으면→ 내부망 침해 시 모든 인증 정보·API Payload가 평문 노출2. 적용 대상클라이언트 ↔ 서버 (웹/모바일)서버 ↔ 서버 (마이크.. 정보보호 (Security) 2026.02.01
Zero Trust 관점에서 본 Guardrail 중심 MCP 서버 보안 설계와 운영 방안 전체 목표와 핵심 원칙목표MCP 서버는 “도구 실행/리소스 읽기”라는 강력한 권한을 다루므로,접속 관문(NGINX)에서 강하게 걸러내고, MCP 내부에서는 역할/스코프/입력검증으로 “행동”을 통제합니다.툴/리소스를 코드 하드코딩이 아니라 DB/JSON으로 관리하고, 관리용 Web API로 추가/수정하면, MCP 서버는 이를 실시간 반영합니다.원칙외부에서 MCP로 직통 접근 금지 (MCP는 내부망/loopback에만 바인딩)mTLS로 “클라이언트 단위” 강제 식별 (토큰보다 앞선 1차 관문)Zero Trust = 기본 차단 + 최소 허용Guardrail은 2단(A) 서버 레벨: role/scope 기반 Tool/Resource 필터(B) 툴 레벨: arguments 검증/수정/차단 (예: analyze_t.. 서버구축 (WEB,DB) 2026.01.31
스타트업 왜 커질수록 느려질까? 사람을 더 뽑지 않아도 성장하는 운영 전략 성장은 ‘인력 확장’이 아니라, “좋은 기준을 유지한 채로 더 많은 출력을 내는 시스템”을 만드는 과정입니다.성장의 기본 전제: “전략”보다 “운영 시스템”이 먼저입니다많은 팀이 “전략이 뭔가요?”에서 시작하지만, 스케일업 단계에서 진짜 성패는 반복 가능한 운영 시스템이 결정합니다.스케일업 운영 시스템의 4요소문화(기준): 어떤 사람/결정을 ‘좋다’고 인정할지조직(책임): 누가 무엇을 끝까지 책임질지제품(출시): 무엇을 어떤 기준으로 언제 내보낼지성장(분배): 만든 가치를 어떻게 사용자에게 전달할지Culture & Hiring: ‘낙관주의 + 높은 기준’이 성장의 엔진입니다낙관주의는 “기술”보다 강력한 생산성 자산입니다낙관주의는 그냥 긍정 마인드가 아니라, 아래를 가능하게 만드는 운영 역량입니다.실패/피.. 일상생활 (EveryDay) 2026.01.30
AI가 반도체 투자 ‘구조적으로’ 견인하는 시대, ASML이 보여준 시대의 방향 요즘 반도체 뉴스에서 가장 중요한 키워드는 더 이상 “스마트폰/PC 수요 회복”이 아닙니다. 시장의 중심은 AI로 이동했고, AI는 반도체 업황을 단기 사이클이 아니라 중기 CAPEX(설비투자) 사이클로 끌어올리고 있습니다. 그리고 그 흐름을 가장 선명하게 드러내는 지표가 바로 ASML의 수주(booking)와 실적입니다. ASML은 세계 최첨단 공정에 필수인 EUV 노광장비를 사실상 독점 공급하고, 이제는 차세대 공정으로 가는 관문인 High NA EUV까지 상용화 단계에 올려놓았습니다.시대 흐름: “AI 수요”는 어디서 시작해 어디로 가는가?(1) 수요의 출발점: 클라우드 빅테크(CSP)의 CAPEXAI 수요는 소비자 기기 판매처럼 단기 변동성이 큰 수요가 아니라, Microsoft/Amazon/Al.. 인공지능 (AI,GPT) 2026.01.29
LLM·생성형 AI 환경을 위한 자동 침투 테스트(Auto PenTest)와 거버넌스 AI 기반 자동 침투 테스트란 무엇인가취약점 스캐너(VA)가 “취약점 후보를 찾아 목록화”하는 데 중심이 있다면,침투 테스트(PT)는 “그 취약점이 실제로 악용 가능한지(Exploitability) + 악용 시 어디까지 확장되는지(공격 경로/권한상승/내부확장) + 실제 영향(데이터 접근/업무 영향)”을 검증합니다.AI 자동 펜테스트는 이 PT 흐름을 에이전트(목표 기반 계획/실행) + 도구 오케스트레이션(스캔/검증/증거 수집) + 지식(룰/그래프/히스토리)로 엮어 사람 개입을 크게 줄이고 반복 실행 가능한 “지속 검증(continuous validation)” 형태로 확장합니다.왜 ‘스캐너 이상’인가?스캐너는 흔히 “발견(Discovery)” 단계에 강하고,자동 펜테스트는 “검증(Validation)” .. 모의해킹 (WAPT) 2026.01.28

🐬 JinjongTube

728x90

티스토리툴바