본문 바로가기

프로그램 (PHP,Python)305

728x90
Roblox OAuth2 구현 레시피 Authorization Code + PKCE 안전 연동 Roblox Open Cloud에서 OAuth 2.0(및 PKCE)을 “실제로 쓰기 위한” 가이드입니다. 문서 기준으로 Roblox는 Open Cloud API 접근을 위해 OAuth 2.0을 제공하고, Authorization Code Flow를 기본으로 하며 PKCE도 지원합니다. 또한 13+ 계정만 앱을 승인(Authorize) 가능하고, OAuth 2.0 앱 등록/게시에는 ID 검증이 필요합니다.Roblox OAuth2를 쓰는 이유와 큰 그림왜 필요한가API Key 방식은 “내가 내 리소스에 접근”하기엔 편하지만, 제3자(또는 다른 사용자/그룹)의 리소스에 접근하게 하려면 권한 위임(Delegation) 이 필요합니다.OAuth2는 사용자의 비밀번호/쿠키를 공유하지 않고, 사용자가 동의한 권한(s.. 2025. 12. 29.
멀티스텝 개발을 에이전트로 리팩터링: 반복 실행 기반 자동 PR 파이프라인 “대규모 멀티스텝 작업의 루프화”일회성 AI 코딩은 “한 번에 끝내려다” 맥락이 끊기거나(컨텍스트 드리프트), 큰 작업을 잘게 쪼개기 어렵습니다.이 방식은 이를 CI/CD + PR 기반 개발 관행에 맞춰 다음처럼 바꿉니다.한 번에 완성을 강요하지 않고 반복(iteration) 으로 진척매 반복은 작은 변경 → 커밋 → PR 로 남김CI 체크/코드오너/리뷰가 통과해야만 머지실패하면 PR/브랜치를 버리고 다음 반복에서 다른 접근반복 간 맥락은 공유 마크다운 노트 파일로 유지전체 동작 구조(파이프라인 관점)핵심은 “Bash 스크립트가 오케스트레이터(지휘자)”가 되어, 아래 사이클을 자동 수행하는 것입니다.새 브랜치 생성(규칙 기반 prefix)Claude Code 실행(프롬프트 + 노트 기반)변경 커밋 및 푸.. 2025. 12. 16.
SOC를 위한 MCP 서버 설계 전략: 표준 메서드부터 보안 통제까지 “AI 시대의 게이트웨이: 보안 관점에서 보는 MCP 서버 설계와 운영” “LLM을 위한 보안 인터페이스, MCP 서버를 제대로 이해하는 법” “MCP 서버 구축 가이드: Tools·Resources·Prompts를 안전하게 여는 방법” MCP를 서버 관점에서 어떻게 봐야 하는가MCP(Model Context Protocol)는 “LLM이 외부 시스템과 안전하게 상호작용하기 위한 표준 인터페이스”라고 보시면 됩니다.MCP 서버 =👉 “툴, 리소스, 프롬프트 템플릿을 LLM에게 노출해 주는 어댑터(게이트웨이)”MCP 클라이언트(에이전트, IDE 플러그인, 브라우저 확장 등) =👉 “MCP 서버에 JSON-RPC 형태로 요청을 보내고, 결과를 받아 LLM에게 전달하는 쪽”따라서 보안 관점에서는 MCP.. 2025. 12. 7.
개발 생산성은 올리고, 보안 리스크는 줄이는 AI 에이전트 설계 전략 AI 에이전트 시스템을 이렇게 쪼개서 보시면 편합니다AI 에이전트 환경을 보안/운영 관점에서 보면 보통 이렇게 4 레이어입니다.상호작용 레이어사용자, 다른 서비스, 스케줄러(n8n, 크론 등)와 만나는 인터페이스예: Slack Bot, Webhook Endpoint, CLI, 배치 잡에이전트 오케스트레이션 레이어LLM 호출, 프롬프트, 메모리(State), 도구 선택, 재시도, 피드백 루프 등예: LangChain, Semantic Kernel, ADK, MCP 기반 툴 호출도구/시스템 연동 레이어실제 일을 하는 영역: DB, Vault, Kubernetes, Wazuh, SIEM, 사내 API, n8n 워크플로우 등보안/운영 거버넌스 레이어인증/인가, 로그, 모니터링, 승인(approval), 롤백, .. 2025. 12. 3.
GitHub PR 보안·품질·속도를 동시에 잡는 Claude Code Action 활용법 “GitHub 안에 들어앉은 Claude 에이전트”역할PR/이슈에 대한 지능형 코드 어시스턴트 + 자동 구현 에이전트개발자가 GitHub에서@claude에 질문 → 코드/아키텍처/Q&A@claude에게 “이 PR 보안 리뷰해줘” → 리뷰 코멘트 + 개선 제안“이 이슈 구현해줘” → 브랜치 생성, 코드 수정, PR 생성까지 자동 실행지능형 모드 감지 (Intelligent Mode Detection)별도 mode 설정 없이 워크플로 컨텍스트를 보고 자동으로 모드를 결정:PR/이슈 댓글 + @claude → Tag Mode (대화/리뷰 모드)prompt가 있는 스케줄/라벨/자동 워크플로 → Agent Mode (자동화 모드)지원 모델/제공자Anthropic API 직접 호출AWS Bedrock 기반 Clau.. 2025. 11. 19.
728x90
728x90

티스토리툴바