본문 바로가기

보안237

728x90
Cursor AI Chat 개발 히스토리를 프로젝트 Markdown 문서로 자동 기록 목표와 원칙프로젝트 루트에 Markdown 저장: ./docs/chat/ 또는 ./chat/ 하위에 저장간편/자동/무정지: 한 번 셋업 후 단축키 1번 또는 주기적 자동화보안 안전장치: 민감정보 마스킹, Git 유출 방지, 접근권한·암호화 선택지기본 구조(권장 폴더)/├─ chat/ # 채팅 로그 폴더(리포트/롤업 파일)│ ├─ chat-history.md # 누적 파일(append)│ └─ 2025-09-10.md # 날짜별 리포트(선택)├─ .gitignore├─ .gitattributes # (선택) git-crypt/sops 등└─ tools/ # 스크립트 모음 ├─ append-clipboard.js ├.. 2025. 9. 11.
클라우드·마이크로서비스 환경에서의 SSRF 탐지 및 방어 아키텍처 디자인 — URL 파싱 우회·메타데이터 노출·내부서비스 접근을 막기 위한 설계·운영·탐지 가이드개요 · 배경정의: SSRF(Server-Side Request Forgery)는 애플리케이션이 사용자 입력 URL을 서버 측에서 요청하도록 허용할 때, 공격자가 이를 악용해 내부망·관리용 엔드포인트·링크로컬 메타데이터 등에 접근하게 되는 취약점입니다.주요 목표클라우드/호스트 메타데이터 노출(예: 링크로컬 169.254.169.254, fe80::/10 대역 등)내부 관리용 서비스 스캔 및 상호작용(예: 오케스트레이션/런타임/키-밸류 스토어/모니터링 에이전트/DB/메일·큐·캐시 등)파일/토큰/자격증명 노출(file:// 등 비HTTP 스킴 허용 시)프로토콜 스머글링(예: gopher://, dict://, FastCG.. 2025. 9. 10.
엔지니어를 설득하는 논리·보안·지속 명확성을 갖춘 설계 문서 작성법 한눈에 이해하는 보기 좋은 설계 문서정의: 설계 문서는 제약·트레이드오프 맥락에서 구현 전략을 설명하는 기술 보고서입니다.목표: 독자가 “이 설계가 상황 대비 최적”임을 자연스럽게 납득하도록 만드는 것입니다. (가장 먼저 설득해야 할 대상은 작성자 본인)조직화: 한 단락=한 개념. 문장은 이전 단락에서 자연스럽게 흐르게. 예상 반론은 선제 해소.편집: 초안에서 ~30% 축소를 목표. 형용사→측정치(숫자·조건)로 치환. 독자의 주의력은 유한합니다.부록: 복잡한 계산/시뮬레이션은 본문 요지 + 각주, 상세는 부록. 본문 이해는 부록 없이도 가능해야 합니다.연습과 볼륨: 반복 작성·레드펜 주석·프리리드 문화가 실력을 만듭니다.지속 관리: 승인 후에는 ADR(Architecture Decision Record).. 2025. 9. 9.
SQLx와 Rust로 구현하는 안전하고 확장 가능한 데이터베이스 액세스 한줄요약 & 배경SQLx = ORM 아님. DSL 없이 그대로 SQL을 쓰되, 컴파일 타임에 실제 DB와 연결해 쿼리를 검증합니다.비동기/순수 Rust(Postgres, MySQL/MariaDB 드라이버는 100% Rust; SQLite만 C 라이브러리 연동). 기본적으로 unsafe 금지로 안정성↑.멀티 런타임 & TLS: tokio / async-std / actix + native-tls / rustls 호환.멀티 DB: PostgreSQL / MySQL / MariaDB / SQLite. (MSSQL은 0.7 이후 제거, 재작성 예정)운영 기능: 풀링(Pool), 준비문 캐시, 비동기 Row 스트리밍, 중첩 트랜잭션(세이브포인트), AnyPool(런타임 드라이버 교체), LISTEN/NOTIFY(.. 2025. 9. 7.
에이전틱 AI(Agentic AI)의 성공은 API 접근성에 달려 있다, 통합 실행력 에이전틱 AI는 단순히 정보를 제공하는 데 그치지 않고, 실제 행동을 수행할 수 있는 능동적 AI입니다.예: 이메일 작성, 회의 예약, 결제 승인 등 작업 지향적인 수행 능력을 갖춘 AI입니다.기존 AI는 ‘지능적인 검색기’에 가까웠다면,Agentic AI는 “실행이 가능한 사용자”처럼 작동하는 AI로, 디지털 업무를 능동적으로 처리합니다.🔗 API의 역할: 에이전트의 ‘팔과 다리’Agentic AI가 실제로 일을 하려면 다양한 시스템과의 연결이 필요합니다.이 연결의 핵심이 바로 API(Application Programming Interface)입니다.🛠️ 행동 수행 수단: AI가 외부 시스템에 명령을 내리려면 API를 통해야 합니다.🔌 시스템 통합: 이메일, 캘린더, HR 시스템, ERP, 재고.. 2025. 7. 13.
728x90
728x90