Antigravity CLI는 단순한 “AI 코드 자동완성 도구”가 아니라,
실제로는 에이전트 기반 개발 운영 환경(Agentic Development Platform) 으로 이해하는 것이 가장 정확합니다.
기존 Cursor, Copilot, Gemini CLI, Claude Code가 “개발자 옆에서 도와주는 AI”였다면,
Antigravity CLI는
- 작업 계획
- 코드 수정
- 테스트 실행
- 브라우저 검증
- 에러 분석
- 병렬 작업 수행
까지 스스로 수행하는 “작업 에이전트 오케스트레이터”에 가깝습니다.
Antigravity CLI란 무엇인가?
핵심 개념은 다음과 같습니다.
| 기존 AI 코딩 | Antigravity CLI |
|---|---|
| 코드 추천 | 작업 자체 수행 |
| 단일 대화 | 멀티 에이전트 |
| IDE 중심 | 터미널 + 브라우저 + 에이전트 |
| 수동 검증 | 자동 테스트/검증 |
| 단일 작업 | 병렬 워크플로우 |
Antigravity는 내부적으로
- Editor
- Terminal
- Browser
- Agent Runtime
- Artifact System
을 통합합니다.
즉
"로그인 기능 만들어줘"라고 입력하면 단순 코드 생성이 아니라
- 요구사항 분석
- 작업 계획 생성
- 파일 수정
- 패키지 설치
- 테스트 실행
- 브라우저 실행
- UI 검증
- 실패 시 재수정
까지 이어집니다.
왜 주목받는가?
핵심 이유는 “개발 방식 자체 변화”입니다.
사람 → 코드 작성 → AI 도움Antigravity
사람 → 목표 정의
AI → 계획 + 구현 + 검증
사람 → 승인/리뷰즉 개발자가
- 코더
→ 오케스트레이터
→ 리뷰어
→ 보안 검토자
역할로 이동합니다.
Antigravity CLI 설치
Linux/macOS
예시
curl -fsSL https://antigravity.google/install.sh | bash또는
npm install -g @google/antigravity-cli실행
agy버전 확인
agy --version로그인
agy auth loginGoogle 계정 연동.
기본 사용 흐름
단일 작업
agy "nginx 설정 최적화"코드 수정
agy "JWT 인증 미들웨어 추가"보안 코드 점검
agy "이 프로젝트의 SQL Injection 위험 분석"리팩토링
agy "legacy auth 모듈을 oauth2 구조로 변경"핵심 특징
Plan 기반 작업
Antigravity는 바로 코딩하지 않고 먼저 계획을 만듭니다.
1. 현재 auth 구조 분석
2. JWT 라이브러리 추가
3. middleware 구현
4. API route 수정
5. 테스트 생성
6. 브라우저 검증이게 상당히 중요합니다.
Artifact 시스템
생성 결과를 남깁니다.
- 실행 로그
- diff
- 스크린샷
- 테스트 결과
- 브라우저 녹화
"AI가 왜 이렇게 수정했는지"추적 가능합니다.
Browser-in-the-loop
가장 강력한 기능 중 하나입니다.
- Chrome 실행
- DOM 분석
- 버튼 클릭
- UI 테스트
- 스크린샷 검증
까지 수행합니다.
agy "로그인 페이지 오류 수정 후 브라우저 테스트"멀티 에이전트 구조
Antigravity 핵심입니다.
Agent 1 → Backend API
Agent 2 → Frontend UI
Agent 3 → DB Migration
Agent 4 → Test Code
Agent 5 → 문서화병렬 수행 가능.
실무 활용 사례
보안팀 활용
사용자 환경과 매우 잘 맞습니다.
취약점 분석
agy "Spring Boot 프로젝트에서 인증 우회 가능성 분석"IaC 보안 점검
agy "Terraform 설정 보안 문제 점검"Kubernetes 보안 분석
agy "k8s yaml의 privilege escalation 위험 분석"Docker 보안
agy "Dockerfile hardening 적용"SIEM 룰 생성
agy "Wazuh 룰셋 생성"SOC 자동화
agy "Apache 로그 기반 공격 패턴 분석"AI가
- 로그 분석
- IOC 추출
- 정규식 생성
- 탐지 룰 생성
가능.
DevSecOps
매우 강력합니다.
agy "GitHub Actions에 SAST/DAST 추가"내부 도구 제작
- 자산관리
- 보안점검
- 계정관리
- RDP 로그 수집
- Kafka 파이프라인
- n8n 자동화
같은 작업 제작 속도가 매우 빨라집니다.
실제 강력한 활용 패턴
보안 리뷰 모드
추천 방식
agy --plan-only먼저 계획만 생성.
검토 후
agy --execute실행.
읽기 전용 모드
agy --read-onlyAI가 수정 못함.
보안 점검에 유용.
승인 기반 실행
중요합니다.
agy --approval-mode strict위험 명령 승인 요구.
보안 관점에서 매우 중요한 부분
Antigravity는 강력한 만큼 위험합니다.
실제로 Prompt Injection 및 명령 실행 위험이 지적되었습니다.
위험 권한 제한
절대 기본 unrestricted 사용 금지.
agy --sandbox또는
agy --approval-mode strict민감 파일 접근 제한
.env
id_rsa
credentials.json
kubeconfig
vault token격리 필요.
Git Hook 검증
- pre-commit
- secret scanning
- Semgrep
- Trivy
연동.
MCP/Plugin 제한
MCP 연결은 강력하지만 위험합니다.
- Slack
- Gmail
- Browser
- Internal API
권한 최소화 필요.
Browser 자동화 주의
AI가
- 내부 Admin 접근
- 쿠키 사용
- 세션 활용
가능할 수 있음.
따라서
- 별도 테스트 계정
- 분리된 브라우저 프로필
- VPN 제한
권장.
Claude Code / Cursor 비교
| 항목 | Antigravity | Claude Code | Cursor |
|---|---|---|---|
| CLI 중심 | 매우 강함 | 강함 | 약함 |
| 멀티 에이전트 | 강력 | 제한적 | 제한적 |
| 브라우저 자동화 | 내장 | MCP 필요 | 제한적 |
| 병렬 작업 | 우수 | 일부 | 약함 |
| 검증 Artifact | 강력 | 약함 | 약함 |
| DevOps 자동화 | 강함 | 강함 | 중간 |
| UI 테스트 | 강함 | MCP 필요 | 약함 |
추천 활용 전략
사용자 환경 기준으로 추천하면
매우 적합한 영역
- DevSecOps
- IaC 보안
- Wazuh 룰 자동화
- n8n 자동화
- SIEM 파이프라인
- Kubernetes 운영
- Kafka 운영
- 보안 리포트 생성
- 내부 운영도구 제작
추천 실전 패턴
패턴 1
“AI에게 구현 맡기고 사람은 검증”
패턴 2
“보안 리뷰 + 코드 생성 분리”
Agent A → 구현
Agent B → 보안 리뷰패턴 3
“읽기 전용 분석 후 승인 실행”
가장 안전.
실제 미래 방향
Antigravity는 단순 IDE가 아니라
Agent OS방향으로 가고 있습니다.
특히
- MCP
- Multi-Agent
- Browser Automation
- Long-running Agent
- Background Task
조합이 핵심입니다.
앞으로는
- 보안 운영
- SOC 분석
- DevSecOps
- 클라우드 운영
- IaC 관리
까지 에이전트 중심으로 이동할 가능성이 매우 높습니다.
Google 내부 AI 개발 전략 자체가 크게 바뀌고 있습니다.
Gemini CLI의 원래 위치
초기 Gemini CLI는 대략 이런 역할이었습니다.
터미널에서 Gemini 모델 사용즉
- 코드 생성
- 질문 응답
- 파일 수정
- 쉘 명령 추천
등을 수행하는 “LLM CLI 도구”에 가까웠습니다.
gemini "python flask api 만들어줘"구조적으로는
- ChatGPT CLI
- Claude CLI
- Copilot CLI
와 비슷한 계열입니다.
왜 Antigravity로 바뀌는가?
Google이 판단한 핵심 문제는 이것입니다.
기존 CLI
"질문 → 답변"하지만 실제 개발은
"목표 → 계획 → 구현 → 검증 → 수정 → 배포"입니다.
즉 단순 LLM 채팅으로는 부족하다는 것입니다.
그래서 Google은 방향을
LLM Tool
→ Agent Runtime으로 바꾸고 있습니다.
핵심 차이
Gemini CLI
LLM Prompt InterfaceAntigravity CLI
Agent Operating System즉
| 항목 | Gemini CLI | Antigravity |
|---|---|---|
| 기본 개념 | AI 채팅 CLI | 에이전트 런타임 |
| 중심 기능 | 답변 생성 | 작업 수행 |
| 구조 | 단일 모델 | 멀티 에이전트 |
| 실행 | 사용자 중심 | 자율 작업 중심 |
| 브라우저 자동화 | 제한적 | 강력 |
| Artifact | 약함 | 강력 |
| 장기 작업 | 제한적 | 지원 |
| Workflow | 단순 | 오케스트레이션 |
Google 전략 변화 핵심
Google은 지금 AI 전략을 크게 3개 축으로 가져가고 있습니다.
Gemini = 모델
Gemini 자체는
- LLM 엔진
- reasoning
- multimodal
역할.
즉 “두뇌”.
Antigravity = Agent Platform
Antigravity는
- 에이전트 실행
- workflow
- tool orchestration
- browser control
역할.
즉 “운영체제”.
MCP/Tool Ecosystem = 외부 연결
여기에
- Slack
- GitHub
- Browser
- Terminal
- Gmail
- Kubernetes
연결.
즉 “손발”.
쉽게 비유하면
이전
Gemini CLI = ChatGPT in terminal지금
Antigravity = AI 직원 운영 환경입니다.
실제로는 Gemini가 사라지는가?
아닙니다.
중요한 부분입니다.
많은 사람들이 오해하는데
Gemini 모델은 계속 핵심입니다.
다만 사용자 인터페이스가
- 단순 CLI
→ Agent Runtime
으로 바뀌는 것입니다.
즉 내부적으로는 계속
- Gemini 3
- Gemini Pro
- Gemini Flash
등이 사용됩니다.
실제 변화 흐름
현재 Google 방향은
Gemini Apps
Gemini API
Gemini Models
↓
Antigravity Runtime
↓
Agent Ecosystem입니다.
즉
Gemini는 모델 브랜드, Antigravity는 실행 플랫폼.
왜 “Antigravity”인가?
흥미로운 부분인데, 의미적으로
중력을 거스른다즉
- 반복 작업 제거
- 인간 노동 감소
- 개발 마찰 감소
의미가 강합니다.
Google 내부적으로는
frictionless development개념과 연결됩니다.
보안 관점에서 중요한 변화
기존 Gemini CLI
"답변형 AI"위험
- 코드 생성 오류
- 잘못된 설명
정도.
Antigravity
"실행형 AI"위험
- 명령 실행
- 파일 삭제
- 브라우저 접근
- 세션 탈취
- 내부 API 호출
- Git Push
- 배포 수행
가능.
즉 보안 리스크 차원이 달라집니다.
기업 환경에서 반드시 필요한 통제
샌드박스
agy --sandbox승인 모드
agy --approval-mode strict브라우저 분리
- 테스트 계정
- 별도 Chrome profile
- 내부망 제한
필수.
MCP 최소 권한
- Slack read-only
- GitHub limited scope
- K8s namespace 제한
Secret Scanning
- Git hooks
- Semgrep
- Trufflehog
- Gitleaks
연동 권장.
앞으로 예상되는 방향
Google 흐름 보면 거의 확실히
Gemini = AI Brain
Antigravity = Agent OS구조로 갑니다.
그리고 이후
- Android
- Chrome
- Workspace
- Cloud
- DevOps
전체가 Agent 중심으로 통합될 가능성이 큽니다.
실제로 중요한 포인트
핵심은
"코드를 잘 만드는 AI"시대가 아니라,
"작업을 수행하는 AI"시대로 이동 중이라는 것입니다.
이게 Claude Code, OpenAI Codex, Devin, Cursor Agent, Antigravity가 모두 가는 방향입니다.
댓글