pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

OpenClaw(Moltbot,Clawdbot) AI 에이전트, 격리·최소권한·스킬 통제 OpenClaw를 한 문장으로 정의하면OpenClaw는 LLM(예: Claude/GPT)의 판단을 “메신저/대시보드 입력”과 “로컬/서버 도구 실행(파일·쉘·웹·채널)”로 연결하는 게이트웨이형 AI 에이전트 플랫폼입니다. 그래서 일반 챗봇과 달리, 설정 실수 = 곧바로 로컬/서버 침해면(attack surface)으로 이어질 수 있습니다.전체 구조(운영 관점) – “입력면 + 실행면” 분리해서 생각하기OpenClaw 운영을 안전하게 설계하려면, 아래 2면을 분리해 보셔야 합니다.입력면(대화 표면, Chat Surface)Control UI(브라우저 대시보드), WhatsApp/Telegram/Discord/Slack 등 채널누가/어디서/어떤 메시지를 보낼 수 있나 = 인증·승인·페어링의 영역실행면(도구/.. 인공지능 (AI,GPT) 2026.02.13
Docker·containerd·CRI-O·Kubernetes 환경 컨테이너 탈출 탐지 전략 컨테이너 탈출 탐지의 현실컨테이너 탈출은 “하나의 이벤트”가 아니라 “행위 조합”컨테이너 탈출 시도는 보통 다음 요소들이 연속적으로 나타납니다.격리 경계 접근: /proc, /sys, /dev, namespace 조작권한 상승 시도: CAP_SYS_ADMIN, setcap, SUID, unshare, nsenter호스트 제어면 접근: Docker 소켓(/var/run/docker.sock), kubelet API, container runtime socket호스트 지속성: cron/systemd 변조, ssh key 추가, 바이너리 드롭👉 따라서 실무에서는 “A 단독이면 경고”, “A+B면 중간”, “A+B+C면 고위험” 같은 스코어링/상관분석이 맞습니다.osquery의 강점/한계강점: 프로세스/권한/.. 서버구축 (WEB,DB) 2026.02.12
서울사랑 상품권과 땡겨요 공공배달 할인 혜택 제대로 쓰는 법 배달비·생활비 진짜 줄이는 방법서울사랑상품권 & 공공배달 혜택, 제대로 쓰는 가이드요즘 한 달 생활비 정리하다 보면“배달 몇 번 시켰을 뿐인데 왜 이렇게 나갔지?”이런 생각, 다들 한 번쯤 해보셨을 거예요~특히 배달비, 중개 수수료, 각종 추가 비용까지 더해지면서같은 음식을 먹어도 체감 가격은 계속 올라가는 상황인데요.이런 흐름 속에서 서울시는✔ 시민 체감 물가 부담 완화✔ 지역 소상공인 수수료 부담 완화라는 두 가지 목적을 동시에 잡기 위해공공 상품권 + 공공배달 기반 혜택 구조를 운영하고 있습니다. 오늘은 이 중에서도 실제 활용도가 높은 두 가지 핵심 제도를 실사용 기준으로 자세히 정리해볼게요.전체 구조부터 한 번에 이해하기먼저 큰 그림부터 보면 이렇게 나뉩니다.① 배달 특화형서울배달+땡겨요 상품권배.. 여행맛집 (TRAVEL) 2026.02.11
유튜브는 미디어가 아니라 비즈니스다 : 쇼츠 시대의 성장과 수익화 구조 유튜브 운영을 “시스템”으로 보는 프레임유튜브는 결국 아래 4개가 맞물릴 때 성장합니다.콘텐츠(상품): 시청자가 “지금” 필요로 하는 문제 해결/즐거움유통(알고리즘/검색): CTR(클릭률) + 시청지속(Watch time/Retention)수익(비즈니스): 광고만이 아니라 쇼핑·제휴·멤버십·협찬 등 다각화리스크(정책/보안/저작권): 한 번의 이슈가 수익/노출을 통째로 흔듦채널 기획: 방향·타깃·포맷을 먼저 고정1. 채널 포지셔닝 3요소누구에게(타깃): 초보/중급/전문, 연령대, 관심사무엇을(주제): 너무 넓으면 알고리즘이 “누구에게 보여줄지” 모릅니다왜 봐야 하는지(차별점): 속도(요약), 깊이(분석), 실전(템플릿), 캐릭터(진정성)2. 콘텐츠 포맷을 “시리즈”로 설계유입형(Discovery): 쇼츠/.. 웹디자인 (HTML,JS) 2026.02.10
출국 전 반드시 확인! 2026 바뀐 규정 항공·입국·세금 해외여행 체크리스트 공항/항공: 체크인 카운터·터미널 변경은 “당일”도 뒤집힙니다무엇이 바뀌었나인천공항 체크인 카운터/터미널 위치 변경이 실제로 진행 중입니다.티웨이항공: 2026-01-22부터 T1 F카운터 → B카운터로 이동, A카운터는 프리미엄 체크인 공간 운영아시아나항공: 2026-01-14부터 제2여객터미널로 이전, 체크인/탑승수속 모두 T2에서 진행항공사 이전의 “연쇄 효과”로, 같은 터미널 내 LCC 카운터 위치도 계속 조정될 수 있다고 안내합니다.실전 체크 포인트 (출발 전/당일)항공권(또는 예약 앱)에서 ‘터미널’ 표기 확인 → 그 다음 공항 홈페이지/항공사 공지로 교차 확인(가장 안전)공항 도착 시간을 넉넉히: “카운터 위치 확인 → 이동 → 줄 → 수속”이 합쳐져 지연이 쉽게 발생합니다.수하물 계획도 같.. 여행맛집 (TRAVEL) 2026.02.09
AI 의사결정에 대한 책임성 확보를 위한 Human-in-the-Loop HITL 설계 HITL이란 무엇인가요?Human-in-the-loop(HITL)는 AI 에이전트가 특정 “툴(tool)”을 실행하기 전에 사람의 승인(Approve / Deny)을 반드시 거치도록 하는 통제 구조입니다.즉,AI가 혼자 마음대로 실행하지 못하게 하고사람이 의사결정의 최종 관문(Gatekeeper) 역할을 하도록 만드는 방식입니다.특히 n8n, AI Agent, MCP, Agentic Workflow 환경에서 AI가 아래와 같은 위험한 액션을 수행할 때 매우 중요합니다.메시지 발송데이터 수정 / 삭제외부 시스템 연동비용 발생 작업왜 HITL이 필요한가? (배경 & 문제의식)기존 AI 자동화의 구조적 한계AI Agent는 기본적으로컨텍스트 오해 가능프롬프트 인젝션 영향권한 범위 오판비가역 작업(undo 불가.. 서버구축 (WEB,DB) 2026.02.08
정부가 공공저작물 AI에 풀었다: 제0유형·AI유형 공공데이터 AI 학습 허용 공공저작물, 이제 AI 학습에 마음껏 써도 된다공공누리 ‘제0유형’과 ‘AI 유형’ 완전 정리최근 정부가 공공저작물을 인공지능(AI) 학습용 데이터로 훨씬 폭넓게 활용할 수 있도록 제도를 대폭 개편했습니다.핵심은 두 가지입니다.공공누리 ‘제0유형’ 신설기존 공공누리에 ‘AI 유형’이라는 별도 레이블 추가이번 개편은 단순한 라이선스 조정이 아니라,👉 국가가 보유한 방대한 공공 데이터를 AI 산업의 핵심 학습 자원으로 본격 개방하겠다는 선언에 가깝습니다.1. 왜 이런 제도 개편이 필요했을까?공공저작물은 국가·지자체·공공기관이 생산하거나 권리를 확보한 콘텐츠로,규모가 크고신뢰도가 높으며텍스트·이미지·영상·통계·지도 등 형태도 다양합니다.즉, AI 학습용 데이터로는 최적의 자원입니다.하지만 기존 공공누리 제도.. 일상생활 (EveryDay) 2026.02.07
Gemini CLI 훅(Hook)으로 AI 에이전트 실행 전에 ‘보안 브레이크’ 달기 ― AI 에이전트 제어·보안·정책 자동화를 위한 핵심 메커니즘 ―Gemini CLI 훅이란 무엇인가Gemini CLI의 훅(Hook) 은 AI 에이전트가 동작하는 라이프사이클의 특정 지점에 사용자 정의 스크립트를 “동기적으로” 실행할 수 있도록 하는 기능입니다.핵심 포인트는 다음과 같습니다.에이전트의 행동 이전/이후에 개입 가능훅이 완료될 때까지 에이전트는 대기훅 결과(JSON 응답)에 따라작업 허용(allow)작업 차단(deny)프롬프트/응답/도구 변경컨텍스트 주입단순 자동화가 아니라 정책 강제 수단즉, “AI가 뭔가 하기 전에 보안·정책·검증을 먼저 통과시킨다”는 개념입니다.왜 훅이 중요한가 (특히 기업·보안 환경)일반적인 LLM 기반 CLI는 다음 문제가 있습니다.AI가 파일을 마음대로 수정API .. 정보보호 (Security) 2026.02.06
에이전트 기억은 어떻게? 로컬 Markdown 기반 하이브리드 AI 메모리 설계 일반적인 “대화형 AI”는 세션이 끝나면 기억이 날아가거나, 기억을 저장하더라도 불투명(무엇을 저장했는지 모름)하거나, 벤더 종속(특정 DB/특정 SaaS)이 되기 쉽습니다. 이 구조는 다음을 목표로 합니다.진실의 단일 소스(SoT): 기억의 원본은 로컬 Markdown 파일로 남긴다.빠른 검색: 원본 위에 인덱스(벡터 + 키워드)를 만들어 검색 성능을 확보한다.투명성/소유권: 사용자가 파일을 직접 열어보고 수정하고 Git으로 버전관리할 수 있다.컨텍스트 관리: 토큰 한계 때문에 대화 내용을 요약(컴팩션)하더라도, 중요한 사실은 먼저 파일에 반영(플러시)해 손실을 줄인다.전체 구성이 구조는 크게 3층으로 나뉩니다.저장(원본) 계층: Markdown = 단일 진실MEMORY.md: 장기 기억(지속 사실, .. 인공지능 (AI,GPT) 2026.02.05
“열심히 배운 내가, 프롬프트에게 졌다” – AI 시대 직업 불안의 정체 “AI가 일자리를 대체하면서 생기는 불안·허탈감”을 중심으로, 직업군별 취약/안전 요인, 사람 심리의 변화, 조직·개인의 적응 전략, 그리고 “그럼 인간만이 할 수 있는 역할은 무엇이고, 우리는 무엇을 해야 하는가?”왜 지금 ‘불안·허탈감’이 보편 감정이 되었나충격의 특징: “화이트칼라가 먼저 흔들림”과거 자동화는 주로 반복적인 육체노동/정형업무를 대체했는데, 생성형 AI는 문서·기획·분석·코딩·요약·상담처럼 “지식노동의 핵심”을 빠르게 잠식합니다.특히 초년/주니어 업무(자료조사, 초안 작성, 테스트/리포트, 표준계약서 수정 등)가 통째로 압축되며, “경력 사다리”가 흔들리는 양상이 강합니다. 미국 백악관 경제자문위원회(CEA)도 AI 노출이 큰 직무군에서 취약 신호를 실증적으로 다룬 바 있습니다. “일.. 일상생활 (EveryDay) 2026.02.04

🐬 JinjongTube

728x90

티스토리툴바