pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

Claude Code와 Model Context Protocol(MCP) 통합 도구 확장 비결 MCP란?MCP(Model Context Protocol)는 LLM이 외부 도구/데이터 소스에 접근하도록 표준화한 오픈 프로토콜입니다. Claude Code는 MCP 클라이언트로서 여러 MCP 서버에 연결해 기능을 확장합니다. 예를 들어 DB 스키마 파악, 이슈 시스템 조회, 파일 편집 도구 접근 등 “LLM+도구” 워크플로를 터미널에서 곧바로 구현할 수 있습니다.⚠️ 보안 주의: 인터넷과 통신하는 서드파티 MCP 서버는 프롬프트 인젝션 위험이 있으므로, 신뢰 가능한 서버만 연결하세요. 조직 정책과 승인 절차를 반드시 거치십시오.빠른 시작: MCP 서버 추가·관리 명령Claude Code에서 MCP 서버를 추가하는 방법은 크게 두 가지입니다. stdio(표준입출력)와 SSE(Server-Sent Even.. 프로그램 (PHP,Python) 2025.11.09
브라우저를 이해하는 AI: Chrome DevTools MCP로 끝내는 웹 자동화 AI 코딩 에이전트가 실제 크롬 브라우저를 열고, DevTools로 성능 추적을 녹화하고, 콘솔·네트워크를 읽고, 버튼 클릭·폼 입력까지 수행한다면? 바로 그걸 가능하게 하는 게 Chrome DevTools MCP(Model Context Protocol) 서버입니다. 공개 프리뷰를 발표한 크롬팀 공식 글과 레퍼런스, 그리고 현업 중심의 훌륭한 사용기 정리를 바탕으로 도입 배경 → 핵심 기능 → 실전 예시 → 설치/연동 → 보안 가이드까지 한 번에 담았습니다.MCP & Chrome DevTools MCP 한눈에 보기MCP란? LLM이 외부 도구·데이터 소스와 표준 방식으로 통신하도록 만든 오픈 프로토콜. 동일한 문법으로 다양한 도구를 부릴 수 있게 합니다.Chrome DevTools MCP: MCP 서버.. 웹디자인 (HTML,JS) 2025.11.08
웹 취약점 진단 실습을 위한 Beebox(bWAPP) 모의해킹 실습 인프라 설계 웹 해킹 실습용 Beebox(= bWAPP가 사전 설치된 VM)를 안전하게 구축·운영 및 실습 환경 표준화, 내부망 안전 가드레일, 훈련 커리큘럼, 로그 수집·평가, 장애 대처, 확장 자동화까지 현장에서 바로 쓰는 수준으로 담았습니다.Beebox란? 웹 취약점 학습용 애플리케이션 bWAPP(buggy Web Application) 이 설치된 VM 이미지(일반적으로 VirtualBox/VMware용).목적OWASP Top 10 및 고전/현대 웹 취약점 실습보안 교육/모의훈련(리허설·CTF)스캐너/프록시/크롤러 등 보안 도구 실전 테스트핵심 원칙: 업무망과 완전 격리된 샌드박스에서 관리·운영합니다.아키텍처(권장)호스트(강사 PC) : VirtualBox/VMware 설치게스트(피실습 서버) : Beebox .. 모의해킹 (WAPT) 2025.11.07
AWS Lambda 서버리스 운영·보안 핵심 패턴과 위협·통제·체크리스트 — “서버가 안 보이는(Serverless) 만큼 권한·진입점·시크릿·이그레스·가시성을 표준화”가 핵심입니다.기본 개념 & 구조실행 모델: 이벤트 트리거(예: API Gateway, SQS, EventBridge, S3) → 함수 초단명 컨테이너 기동 → 핸들러 실행 → 종료/대기(컨테이너 재사용 가능).배포 단위: ZIP(런타임 의존) 또는 컨테이너 이미지(ECR). 레이어(공유 라이브러리)·확장(Extension)로 기능 확장.연계 자원: IAM(Role/Policy), VPC(보안그룹·엔드포인트), KMS, CloudWatch(X-Ray), Config·Security Hub·GuardDuty.비용/성능 키: 동시성(Reserved/Provisioned), 타임아웃, 메모리/CPU, 재시도, DLQ.. 정보보호 (Security) 2025.11.06
다중모달 AI 모델 사용하기 — Docker Model Runner 중심 가이드 다중모달(multimodal) AI의 개념부터 Docker Model Runner(DMR)로 텍스트·이미지·오디오 입력을 처리하는 실전 방법, 내부 운영/보안 가이드, 점검 포인트까지 한 번에 볼 수 있습니다.개요 & 배경다중모달 AI는 하나의 모델이 텍스트·이미지·오디오 등 서로 다른 입력을 동시에 이해하고 결합해 답을 생성하는 기술입니다. 예를 들어 “이 사진에 뭐가 보여?”(이미지+텍스트), “이 오디오를 한 단어로 받아써”(오디오+텍스트) 같은 작업을 한 모델에서 수행합니다.Docker는 Model Runner로 로컬에서 이런 모델을 간단한 CLI와 OpenAI 호환 API로 실행/제공할 수 있게 했습니다. Gemma3, Moondream2, SmolVLM 등 이미지+텍스트 입력을 받는 모델 예시.. 인공지능 (AI,GPT) 2025.11.05
Kafka 클라우드 전환 전략: 오브젝트 스토리지 시대의 보안과 안정성 Apache Kafka의 “디스크리스(Diskless)” 또는 “직접 S3(오브젝트 스토리지) 적용” 설계 방향의 기술 배경 및 고려할 점입니다.개요 및 배경최근 Kafka 커뮤니티에서는 여러 KIP (Kafka Improvement Proposal) 가 동시다발적으로 제안되었고, 그 중심 주제는 바로 클라우드 가용영역(AZ) 간 복제 비용 및 오브젝트 스토리지 활용입니다.단순히 기술적 선택지로만 다루는 것이 아니라, Kafka가 앞으로 “어떤 시스템이 될 것인가?”라는 방향성 차원에서 접근하고 있습니다.요약하자면전통적으로 Kafka는 디스크 기반 로그 세그먼트를 이용해, 리더-팔로워 복제 모델로 데이터를 보관하고 높은 처리량/낮은 지연(latency)을 확보해 왔습니다.그러나 클라우드·멀티 AZ 환경에.. 서버구축 (WEB,DB) 2025.11.04
공급망 위협을 차단하는 gVisor 기반 GitHub Actions 샌드박스 전략 왜 샌드박스가 필요한가문제: GitHub Actions는 기본적으로 같은 VM 안에서 여러 step이 실행됩니다. 한 단계에서 악성 코드가 실행되면 다음 단계나 캐시, 러너 환경까지 영향을 줄 수 있습니다. 또한 캐시 토큰 오용(포이즈닝)과 체크아웃 토큰 노출 등 공급망(Supply Chain) 리스크가 현실적인 위협입니다.해결: 각 명령을 gVisor 샌드박스 안에서 실행합니다.루트 파일시스템: Ubuntu 24.04 유사 환경.툴 디렉터리(RUNNER_TOOL_CACHE): 읽기 전용 마운트.워크스페이스(GITHUB_WORKSPACE): 오버레이(기본 비영속, 변경사항이 호스트에 자동 반영되지 않음).효과: 단계 간 격리 강화, 캐시/토큰 남용에 따른 피해 확산 억제, 외부 PR/오픈소스 의존성 검증.. 프로그램 (PHP,Python) 2025.11.03
AI 리터러시 실행 로드맵: 문제정의→프롬프트→검증→운영 “기본 → 개념 → 배경 → 흐름 → 실전 → 보안/윤리 → 실행 계획”AI 리터러시는 AI를 이해하고(개념), 일에 쓰고(활용), 결과를 검증하며(비판적 사고), 책임 있게 운영(보안·윤리·거버넌스)하는 전체 능력입니다. “왜/무엇/어떻게”를 체계적 로드맵으로 정리해 바로 적용할 수 있게 돕습니다.왜 지금 AI 리터러시인가?업무 생산성의 기본기: 문서 작성, 요약, 번역, 데이터 분석, 코드 리뷰까지 모두 AI로 가속.위험 관리의 필수기: 환각(hallucination), 저작권/개인정보, 프롬프트 유출, 자동화 실수.조직 경쟁력의 분기점: “개인이 잘 쓰는 수준”을 넘어 팀/조직 표준 운영이 성패를 가릅니다.핵심 정의(기본/개념)AI 리터러시 =① 이해(Understanding): AI의 원리·한계 .. 인공지능 (AI,GPT) 2025.11.02
AI의 새 물결 — 인프라·창작·로봇까지 진화한 한 주 정리 엔비디아 × 한국 — “AI 인프라 시대의 서막”젠슨 황 CEO가 APEC CEO Summit에서 한국에 26만여 대의 GPU 공급 계획을 발표.삼성전자, SK, 현대차 등과의 협력으로 국가 단위 AI 인프라 구축이 본격화됩니다.정부와 기업이 함께 AI 데이터센터·전력·인재를 묶은 주권형(Sovereign) AI 전략을 강화하는 모습입니다.👉 핵심 의미한국이 글로벌 AI 생태계의 ‘훈련 허브’로 부상.앞으로 더 많은 초대형 모델과 맞춤형 AI 서비스가 국내에서 직접 학습·운영될 가능성이 큽니다.OpenAI — “2028 완전 자동화 연구원”샘 알트만이 2028년까지 AI가 스스로 연구하는 시스템을 만들겠다고 발표했습니다.동시에 안전 추론 모델 gpt-oss-safeguard(20B·120B 규모)를 공.. 인공지능 (AI,GPT) 2025.11.01
“APEC 2025 이후, 한국은 AI·로보틱스 허브로 간다” 젠슨 황 메시지 AI·로보틱스, 이제는 한국의 차례다 — APEC 2025와 엔비디아의 시그널 한눈에 보기 (TL;DR)AI 반도체–데이터센터–모빌리티–로보틱스가 하나의 가치사슬로 연결됩니다.삼성·SK는 HBM(고대역폭 메모리)로, 엔비디아는 차세대 GPU로, 한국 기업들은 메가 데이터센터와 응용 서비스로 각자 강점을 더합니다.현대차그룹·네이버 등은 SDV(소프트웨어 정의 차량), 자율주행, 주권형 AI(Sovereign AI), 디지털 트윈에서 속도를 냅니다.휴머노이드·물리적(Physical) AI는 제조·물류·서비스 현장으로 확산 준비 중입니다.결론: 한국은 메모리-인프라-서비스-제조를 잇는 실행형 허브로 도약할 타이밍입니다.왜 이번 이슈가 중요한가“AI는 모든 시대 최고의 기술”이라는 메시지가 한국 파트너와의 구체.. 인공지능 (AI,GPT) 2025.10.31

🐬 JinjongTube

728x90

티스토리툴바