pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

GPT-5.2 에이전트형 업무(Agentic Work), 데이터 분석 자동화 최적화 모델 GPT-5.2는 OpenAI가 새로 공개한 최신·최상위 프론티어 모델로, 특히 에이전트형 업무(Agentic Work), 코딩, 문서·데이터 분석, 고객지원 자동화에 최적화된 모델입니다. ChatGPT(유료 플랜)와 OpenAI API(Responses / Chat Completions / Batch)에서 사용할 수 있고, 기존 GPT-5·5.1 대비 성능은 크게 올라가고 비용은 약 40% 비싸진 플래그십 라인이라고 보시면 됩니다.GPT-5.2의 핵심 포지션실제 업무용 에이전트 최적화 모델장기적인 멀티스텝 작업(분석 → 계획 수립 → 코드 작성/실행 → 보고서 작성)을 도구 호출과 결합해서 끝까지 수행하는 용도에 초점.Notion, Box, Databricks, Hex 같은 SaaS 업체들이 복잡하고 모.. 인공지능 (AI,GPT) 2025.12.13
LLM 에이전트의 숨은 백엔드, MCP 서버로 연결하는 자동화 시대 MCP 서버 개념과 현재 표준 현황💡 MCP(Model Context Protocol) 은 LLM이 외부 시스템(파일, DB, 클라우드, 보안 장비 등)에 표준화된 방식으로 접근하게 해주는 공개 표준입니다. Claude, ChatGPT, Cursor 같은 도구들이 MCP 서버에 붙어서 “도구 호출”을 하는 구조죠. (Model Context Protocol)🧩 MCP는 크게 세 가지 역할로 나눌 수 있습니다.호스트(Host) – Claude Desktop, ChatGPT, Cursor 같은 MCP 클라이언트서버(Server) – 특정 시스템 또는 API를 MCP 형식으로 감싼 백엔드툴(Tool) – 서버 내에서 노출되는 실제 기능(예: run_playbook, list_firewall_policies.. 서버구축 (WEB,DB) 2025.12.12
UltraThink 워크플로우: Claude Code + SuperClaude + Superpowers 큰 그림 – “Claude Code 확장 생태계”한 줄로 요약하면Claude Code를 단순 코드 보조 도구가 아니라“조직 표준 개발·보안 프로세스를 실행하는 플랫폼”으로 만드는 3요소입니다.SuperClaude FrameworkClaude Code 위에서 동작하는 “구조화된 개발 플랫폼 프레임워크”Slash 명령어, 페르소나, MCP 연동으로 엔드투엔드 개발 워크플로우를 만들어 줌obra/superpowersClaude Code용 “개발 스킬 라이브러리 + 워크플로우 플러그인”TDD, 디버깅, 브레인스토밍, 계획/실행 패턴 같은 개발 방법론을 스킬로 캡슐화Claude Plugin Marketplaces여러 플러그인을 카탈로그처럼 묶어 배포·관리하는 JSON 기반 마켓 구조팀/조직 단위로 “공식 플러그인.. 인공지능 (AI,GPT) 2025.12.11
API 보안과 SSO를 동시에: Kong 기반 엔터프라이즈 인증 아키텍처 설계 전략 API Gateway + 인증 게이트 구조기본 구조는 이렇게 됩니다.[Client / Browser] │ (HTTP, HTTPS) ▼ [Kong Gateway] ← (Auth Plugin / Custom Plugin / Session Plugin) │ ├─ /auth → Auth Service (로그인/로그아웃, 세션 생성) ├─ /app1 → App1 Service ├─ /app2 → App2 Service └─ /app3 → App3 Service여기서 중요한 포인트Kong이 모든 서비스 앞에 서 있는 “인증 게이트” 역할도메인/서브도메인 동일 → 쿠키 기반 SSO .. 웹디자인 (HTML,JS) 2025.12.10
WSL2 + netsh portproxy 구조에서 클라이언트 IP 보존: 보안 로그 표준 현재 구조는 대략 이렇게 되어 있습니다.[클라이언트 PC] ──(인터넷/사내망)──> [Windows 호스트] ──(netsh portproxy)──> [WSL2] 80/tcp 80/tcpWindows에서 이런 식으로 설정netsh interface portproxy add v4tov4 ` listenaddress=0.0.0.0 listenport=80 ` connectaddress= connectport=80WSL에서 웹서버(예: Nginx, Apache, Node 앱 등)를 80 포트에 띄워놓았고, 외부에서 접속하면 서비스는 잘 되지만 WSL에서 보이는 클라이언.. 운영체제 (LNX,WIN) 2025.12.09
바이브 워킹 시대, AI 에이전트와 함께 자연어로 일하는 새로운 워크스타일 “바이브 워킹(vibe working)”은 AI 에이전트가 반복·기술 업무의 대부분을 처리하고, 사람은 감각·판단·전략에 집중하는 새로운 업무 스타일 & 조직 문화라고 보시면 됩니다.바이브 워킹 한 줄 정의핵심 아이디어사람: “무엇을, 어떤 느낌(톤/스타일)으로 하고 싶은지” 자연어로 말한다.AI 에이전트: 그걸 바탕으로 계획 → 여러 앱 호출 → 실행 → 결과 정리까지 알아서 수행.즉,“엑셀에서 지난 분기 매출 정리하고, 요약 PPT 초안까지 만들어줘. 톤은 임원 보고용으로.”라고 한 줄 지시하면,데이터 불러오기 → 정리 & 요약 → 차트 생성 → PPT 구성 초안까지를 AI 에이전트가 연속 작업으로 수행하는 패턴입니다.기존 “바이브 코딩(vibe coding)”이 코딩에 한정된 개념이었다면, 바이브 .. 인공지능 (AI,GPT) 2025.12.08
SOC를 위한 MCP 서버 설계 전략: 표준 메서드부터 보안 통제까지 “AI 시대의 게이트웨이: 보안 관점에서 보는 MCP 서버 설계와 운영” “LLM을 위한 보안 인터페이스, MCP 서버를 제대로 이해하는 법” “MCP 서버 구축 가이드: Tools·Resources·Prompts를 안전하게 여는 방법” MCP를 서버 관점에서 어떻게 봐야 하는가MCP(Model Context Protocol)는 “LLM이 외부 시스템과 안전하게 상호작용하기 위한 표준 인터페이스”라고 보시면 됩니다.MCP 서버 =👉 “툴, 리소스, 프롬프트 템플릿을 LLM에게 노출해 주는 어댑터(게이트웨이)”MCP 클라이언트(에이전트, IDE 플러그인, 브라우저 확장 등) =👉 “MCP 서버에 JSON-RPC 형태로 요청을 보내고, 결과를 받아 LLM에게 전달하는 쪽”따라서 보안 관점에서는 MCP.. 프로그램 (PHP,Python) 2025.12.07
Wolfi + Elasticsearch: 보안 중심 self-managed 클러스터 구축 방법론 Elasticsearch를 Docker Compose + Wolfi 이미지로 구성한다는 건, 결국 이 조합입니다.기반Docker / Docker Compose 환경Elastic에서 제공하는 공식 Docker Compose 템플릿 (3노드 ES + Kibana)이미지기본: docker.elastic.co/elasticsearch/elasticsearch:${STACK_VERSION}Wolfi Hardened: docker.elastic.co/elasticsearch/elasticsearch-wolfi:${STACK_VERSION}구성 파일.env : 비밀번호, 버전, 포트, 메모리 등docker-compose.yml : ES 3노드 + Kibana 서비스 정의보안/운영 포인트포트 노출 최소화(ES_PORT.. 서버구축 (WEB,DB) 2025.12.06
코드–거버넌스–대응, 세 축으로 다시 설계하는 보안 체계 블루프린트 코드에서 대응까지: 보안 체계를 설계하는 3단계 블루프린트클라우드·SaaS·멀티리전 환경이 기본이 된 지금, 보안 입장에서 가장 어려운 점 중 하나는 “프레임워크가 너무 많다”는 것입니다. ISO 27001, NIST CSF, SOC 2, CIS Benchmark, OWASP, 각종 규제(영역마다 전부 다름)… 각각 요구하는 항목은 비슷한 듯 다른데, 시스템은 이미 수십·수백 개로 쪼개져 있고, 코드도 여러 리포지토리와 파이프라인에 흩어져 있습니다. 이 복잡함을 단순화해서, “코드(Code) – 거버넌스(Governance) – 대응(Response)”라는 세 축으로 정리합니다. 그리고 이 세 축을 하나의 보안 블루프린트로 보는 관점을 제시합니다.그 내용을 바탕으로, 다음 세 가지를 중심으로 정리해 보겠.. 정보보호 (Security) 2025.12.05
클라우드 환경에서의 네트워크 침투 도구 활용 테스트 표준 아키텍처 전략 목표퍼블릭 클라우드(AWS, Azure, GCP 등) 상의 서비스에 대해네트워크·시스템·웹·클라우드 설정 레벨 취약점을 체계적으로 식별침투 테스트 관점에서 “공격자가 실제로 노릴 수 있는 경로”를 검증그 결과를 정책/운영/탐지체계 개선으로 연결 대상 도구 역할 (요약)층위도구역할네트워크·OS·미들웨어 취약점Nessus / Tenable.io범용 취약점 스캐너 (Credentialed Scan 포함)네트워크·OS·클라우드 구성Qualys Cloud Platform에이전트+CloudView 기반 취약점 + 클라우드 설정 점검네트워크 취약점(오픈소스)OpenVAS(GVM)내부망·PoC·비용 최소화를 위한 스캐너웹·API 취약점Burp Suite EnterpriseWeb/App/API 자동 스캔, CI/CD 연.. 네트워크 (LAN,WAN) 2025.12.04

🐬 JinjongTube

728x90

티스토리툴바