분류 전체보기3534 728x90 엔지니어링 기술 부채 정리보다 먼저 고쳐야 할 것: 신뢰와 커뮤니케이션 대부분의 기술 문제는 사실 ‘사람 문제’다기술 부채를 키운 건 코드가 아니라 문화였다레거시 코드는 증상일 뿐, 병은 조직 문화다코드가 아니라 사람이 빚을 진다: 기술 부채의 진짜 원인엔지니어링 실패의 그림자, 기술이 아닌 사람과 문화의 문제리팩토링만으론 부족하다: 기술 부채 뒤에 숨은 사람 이야기기술 부채 이야기 같지만, 실제로는 “사람과 문화” 이야기 핵심 메시지는 이겁니다.기술 부채, 망가진 코드베이스, 실패한 프로젝트 뒤에는거의 항상 요구·일정·의사결정·성격·문화 같은 사람 문제가 있다.기술 부채 사례: “이미 거대한 부채 위에, 코드 복사까지”수백만 줄짜리 레거시 코드단위 테스트 없음10년 넘은 오래된 프레임워크 위에 돌아감특정 프로젝트에서, Windows 전용 모듈을 Linux에서 돌려야 하는 .. 2025. 12. 15. CVSS 10.0 React2Shell(RSC) 원격코드실행 React/Next.js 취약점 React2Shell(CVE-2025-55182)는 React Server Components(RSC)의 Flight 프로토콜 역직렬화 취약점으로, 인증 없이 단 한 번의 HTTP 요청으로 서버에서 임의 코드 실행이 가능한 Log4Shell급 RCE입니다.아래는개념·기술 배경영향 범위/공격 동향그리고 조직 관점 종합 대응 전략 + 내부 가이드/체크리스트까지1. 취약점 개요 – React2Shell(CVE-2025-55182)핵심 정보취약점: CVE-2025-55182 (별칭 React2Shell)위치: React Server Components(RSC) – Flight 프로토콜 처리부유형: 사전 인증 원격 코드 실행(Pre-auth RCE)점수: CVSS 10.0 (AV:N/AC:L/PR:N/UI:N/S.. 2025. 12. 14. GPT-5.2 에이전트형 업무(Agentic Work), 데이터 분석 자동화 최적화 모델 GPT-5.2는 OpenAI가 새로 공개한 최신·최상위 프론티어 모델로, 특히 에이전트형 업무(Agentic Work), 코딩, 문서·데이터 분석, 고객지원 자동화에 최적화된 모델입니다. ChatGPT(유료 플랜)와 OpenAI API(Responses / Chat Completions / Batch)에서 사용할 수 있고, 기존 GPT-5·5.1 대비 성능은 크게 올라가고 비용은 약 40% 비싸진 플래그십 라인이라고 보시면 됩니다.GPT-5.2의 핵심 포지션실제 업무용 에이전트 최적화 모델장기적인 멀티스텝 작업(분석 → 계획 수립 → 코드 작성/실행 → 보고서 작성)을 도구 호출과 결합해서 끝까지 수행하는 용도에 초점.Notion, Box, Databricks, Hex 같은 SaaS 업체들이 복잡하고 모.. 2025. 12. 13. LLM 에이전트의 숨은 백엔드, MCP 서버로 연결하는 자동화 시대 MCP 서버 개념과 현재 표준 현황💡 MCP(Model Context Protocol) 은 LLM이 외부 시스템(파일, DB, 클라우드, 보안 장비 등)에 표준화된 방식으로 접근하게 해주는 공개 표준입니다. Claude, ChatGPT, Cursor 같은 도구들이 MCP 서버에 붙어서 “도구 호출”을 하는 구조죠. (Model Context Protocol)🧩 MCP는 크게 세 가지 역할로 나눌 수 있습니다.호스트(Host) – Claude Desktop, ChatGPT, Cursor 같은 MCP 클라이언트서버(Server) – 특정 시스템 또는 API를 MCP 형식으로 감싼 백엔드툴(Tool) – 서버 내에서 노출되는 실제 기능(예: run_playbook, list_firewall_policies.. 2025. 12. 12. UltraThink 워크플로우: Claude Code + SuperClaude + Superpowers 큰 그림 – “Claude Code 확장 생태계”한 줄로 요약하면Claude Code를 단순 코드 보조 도구가 아니라“조직 표준 개발·보안 프로세스를 실행하는 플랫폼”으로 만드는 3요소입니다.SuperClaude FrameworkClaude Code 위에서 동작하는 “구조화된 개발 플랫폼 프레임워크”Slash 명령어, 페르소나, MCP 연동으로 엔드투엔드 개발 워크플로우를 만들어 줌obra/superpowersClaude Code용 “개발 스킬 라이브러리 + 워크플로우 플러그인”TDD, 디버깅, 브레인스토밍, 계획/실행 패턴 같은 개발 방법론을 스킬로 캡슐화Claude Plugin Marketplaces여러 플러그인을 카탈로그처럼 묶어 배포·관리하는 JSON 기반 마켓 구조팀/조직 단위로 “공식 플러그인.. 2025. 12. 11. 이전 1 2 3 4 ··· 707 다음 728x90 728x90
