서론 요즘 AI 코딩 도구를 세팅할 때 자주 보게 되는 저장소 중 하나가 affaan-m/everything-claude-code다. 처음에는 “Claude Code 설정 모음집” 정도로 보이지만, 실제 구조를 보면 단순한 설정 묶음보다는 에이전트가 일하는 환경 자체를 설계한 하네스 레이어에 가깝다. 나 역시 현재 Claude 환경에 이 레포의 p...

서론 “GPU 메모리에서 시작된 비트 플립이 CPU 루트 쉘까지 이어진다.” 이 문장이 2026년 4월 초 보안 커뮤니티와 AI 인프라 담당자 사이에 빠르게 퍼졌다. Rowhammer는 CPU DRAM 쪽 공격이라는 통념이 강했는데, 2026년 4월 6일 공개된 GPUBreach가 그 상식을 정면으로 깼다. AI 인프라가 온통 GPU로 굴러가는 시대...

서론 비밀번호 재설정은 화면만 만들면 끝나는 기능처럼 보이지만, 실제로는 계정 보안 설계와 아주 가깝다. 특히 “토큰을 어떻게 발급할지”, “이미 발급된 토큰은 어떻게 무효화할지”, “운영 환경과 개발 환경에서 메일 전송을 어떻게 분리할지”까지 생각해야 비로소 안전한 기능이 된다. loslung에서는 2026년 4월 6일 PR #16에서 비밀번호 ...

서론 운영 환경에서 터지는 에러는 종종 하나의 원인으로 설명되지 않는다. loslung의 배포 히스토리에서도 403, 401, 500이 각각 따로 보였지만, 실제로는 CORS, 프록시 경로, 런타임 환경변수가 얽혀 있었다. 이번 글에서는 2026년 4월 2일 PR #8과 2026년 4월 6일 PR #15을 중심으로, 왜 이런 문제가 동시에 발생했는...

서론 loslung 배포 히스토리에서 가장 오래 발목을 잡은 문제 중 하나는 401이었다. 브라우저에서는 분명 로그인 상태인데, 특정 API 요청은 백엔드에서 인증되지 않은 요청으로 처리되고 있었다. 처음에는 토큰 만료나 인증 로직 자체를 의심하기 쉬웠지만, 실제 원인은 토큰이 어디에 저장되어 있느냐보다 그 요청이 어떤 경로로 백엔드에 도착하느냐에...

서론 loslung의 배포 히스토리를 다시 보면, 가장 먼저 정리해야 했던 것은 Docker 자체가 아니라 요청 경로였다. 이 프로젝트는 단순히 “프런트 1개, 백엔드 1개” 구조가 아니라, Next.js Route Handler가 처리해야 하는 API와 Spring Boot가 처리해야 하는 API가 공존하는 구조였기 때문이다. 2026년 4월 2...

서론 npm install axios 한 줄. 너무 자연스럽게 치는 바람에 그 한 줄의 위험을 잊기 쉽다. 그런데 2026년 3월 31일, 이 당연한 한 줄이 RAT(원격 접근 트로이목마) 설치 한 줄이 될 뻔했다. 북한 연계 공격자가 주간 다운로드 7천만 건 규모의 axios 패키지 레지스트리에 악성 버전을 올린 사건이 터졌기 때문이다. 공급망 공...

서론 백엔드 개발에서 데이터베이스는 시스템의 안정성과 확장성을 좌우하는 핵심 요소다. 관계형 데이터베이스(RDBMS) 중 가장 널리 사용되는 두 축은 PostgreSQL과 MySQL이다. 둘 다 강력하고 안정적인 데이터베이스이지만, 설계 철학과 강점은 분명히 다르다. 이번 글에서는 PostgreSQL과 MySQL의 주요 차이를 실무 관점에서 비교하...

서론 “AI에게 컴퓨터를 맡기면 무서울까, 아니면 편할까?” 이 질문이 2026년 3월 들어 개발자 커뮤니티 전반에 퍼졌다. 그 배경에는 2026년 3월 5일 OpenAI가 공개한 GPT-5.4가 있었다. 단순히 모델 버전이 하나 오른 게 아니라, 공식 블로그 첫 줄에 “에이전트가 실제로 PC를 조작한다”는 문구가 박혀 있었다는 점에서 파장이 남달랐...

서론 웹 애플리케이션은 사용자 경험과 서비스 구조에 따라 다양한 아키텍처를 선택하게 된다. 그중 SPA(Single-Page Application)와 MPA(Multi-Page Application)는 가장 대표적인 두 가지 접근 방식이다. 두 방식은 화면 전환, 렌더링 책임, SEO 대응, 개발 방식에서 분명한 차이를 보인다. 실무에서 적절한 선...