본문 바로가기

분류 전체보기3512

728x90
Anthropic Claude Code 웹에서 안전하게 실행하는 방법, 로컬 설치 NO! Claude Code로 웹 개발 자동화하기: 브라우저만 있으면 끝나는 AI 코딩 환경Claude Code on the Web: 개발·보안·운영 전 과정을 체계적으로 구축하는 법Quickstart → Common Workflows → Claude Code on the Web 순서로, 로컬/CLI 기본기부터 웹(클라우드) 실행까지 과정을 보안·운영 관점으로 정리했습니다.기본기 다지기: 설치 → 로그인 → 첫 세션설치 (OS별)Homebrew(macOS/Linux)brew install --cask claude-code범용 설치 스크립트(macOS/Linux/WSL)curl -fsSL https://claude.ai/install.sh | bashWindows PowerShellirm https://claud.. 2025. 11. 10.
Claude Code와 Model Context Protocol(MCP) 통합 도구 확장 비결 MCP란?MCP(Model Context Protocol)는 LLM이 외부 도구/데이터 소스에 접근하도록 표준화한 오픈 프로토콜입니다. Claude Code는 MCP 클라이언트로서 여러 MCP 서버에 연결해 기능을 확장합니다. 예를 들어 DB 스키마 파악, 이슈 시스템 조회, 파일 편집 도구 접근 등 “LLM+도구” 워크플로를 터미널에서 곧바로 구현할 수 있습니다.⚠️ 보안 주의: 인터넷과 통신하는 서드파티 MCP 서버는 프롬프트 인젝션 위험이 있으므로, 신뢰 가능한 서버만 연결하세요. 조직 정책과 승인 절차를 반드시 거치십시오.빠른 시작: MCP 서버 추가·관리 명령Claude Code에서 MCP 서버를 추가하는 방법은 크게 두 가지입니다. stdio(표준입출력)와 SSE(Server-Sent Even.. 2025. 11. 9.
브라우저를 이해하는 AI: Chrome DevTools MCP로 끝내는 웹 자동화 AI 코딩 에이전트가 실제 크롬 브라우저를 열고, DevTools로 성능 추적을 녹화하고, 콘솔·네트워크를 읽고, 버튼 클릭·폼 입력까지 수행한다면? 바로 그걸 가능하게 하는 게 Chrome DevTools MCP(Model Context Protocol) 서버입니다. 공개 프리뷰를 발표한 크롬팀 공식 글과 레퍼런스, 그리고 현업 중심의 훌륭한 사용기 정리를 바탕으로 도입 배경 → 핵심 기능 → 실전 예시 → 설치/연동 → 보안 가이드까지 한 번에 담았습니다.MCP & Chrome DevTools MCP 한눈에 보기MCP란? LLM이 외부 도구·데이터 소스와 표준 방식으로 통신하도록 만든 오픈 프로토콜. 동일한 문법으로 다양한 도구를 부릴 수 있게 합니다.Chrome DevTools MCP: MCP 서버.. 2025. 11. 8.
웹 취약점 진단 실습을 위한 Beebox(bWAPP) 모의해킹 실습 인프라 설계 웹 해킹 실습용 Beebox(= bWAPP가 사전 설치된 VM)를 안전하게 구축·운영 및 실습 환경 표준화, 내부망 안전 가드레일, 훈련 커리큘럼, 로그 수집·평가, 장애 대처, 확장 자동화까지 현장에서 바로 쓰는 수준으로 담았습니다.Beebox란? 웹 취약점 학습용 애플리케이션 bWAPP(buggy Web Application) 이 설치된 VM 이미지(일반적으로 VirtualBox/VMware용).목적OWASP Top 10 및 고전/현대 웹 취약점 실습보안 교육/모의훈련(리허설·CTF)스캐너/프록시/크롤러 등 보안 도구 실전 테스트핵심 원칙: 업무망과 완전 격리된 샌드박스에서 관리·운영합니다.아키텍처(권장)호스트(강사 PC) : VirtualBox/VMware 설치게스트(피실습 서버) : Beebox .. 2025. 11. 7.
AWS Lambda 서버리스 운영·보안 핵심 패턴과 위협·통제·체크리스트 — “서버가 안 보이는(Serverless) 만큼 권한·진입점·시크릿·이그레스·가시성을 표준화”가 핵심입니다.기본 개념 & 구조실행 모델: 이벤트 트리거(예: API Gateway, SQS, EventBridge, S3) → 함수 초단명 컨테이너 기동 → 핸들러 실행 → 종료/대기(컨테이너 재사용 가능).배포 단위: ZIP(런타임 의존) 또는 컨테이너 이미지(ECR). 레이어(공유 라이브러리)·확장(Extension)로 기능 확장.연계 자원: IAM(Role/Policy), VPC(보안그룹·엔드포인트), KMS, CloudWatch(X-Ray), Config·Security Hub·GuardDuty.비용/성능 키: 동시성(Reserved/Provisioned), 타임아웃, 메모리/CPU, 재시도, DLQ.. 2025. 11. 6.
728x90
728x90

티스토리툴바