MCP에서 OAuth 동의 화면이 사라진다 — 엔터프라이즈 '무중단 인증'의 정체
## 무슨 일이 일어났냐면 요즘 Claude 같은 AI 비서한테 '우리 회사 Jira 이슈 좀 정리해줘', 'GitHub PR 봐줘' 하고 시키는 일이 부쩍 늘었죠. 이걸 가능하게 해주는 게 바로 MCP(Model Context Protocol)...
웹 표준에 발 담그기: well-known URI를 만들기 전 알아야 할 것들
HTTP 표준 전문가 마크 노팅엄(mnot)이 '/.well-known/' 경로를 새로 정의하려는 개발자들에게 던지는 현실적 조언이다. security.txt, change-password처럼 사이트 전체 메타데이터를 표준 위치에 두는 well-kno...
MIT가 칩의 진짜 속내를 보려고 OS를 직접 만든 이유
현대 CPU는 캐시, 분기 예측, 메모리 컨트롤러 같은 복잡한 최적화로 가득하지만, 정작 칩이 '실제로' 어떻게 동작하는지는 데이터시트와 다를 때가 많습니다. 문제는 Linux나 Windows 같은 범용 OS가 스케줄러, 인터럽트, 백그라운드 프로세스...
Datasette 안에서 커스텀 HTML 앱을 바로 띄운다
Simon Willison이 만든 오픈소스 데이터 탐색 도구 Datasette에 'Apps' 기능이 추가됐다. 핵심은 별도의 백엔드 서버 없이, 커스텀 HTML/JS 애플리케이션을 Datasette 인스턴스 내부에 그대로 호스팅할 수 있다는 점이다. ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
MCP 연동마다 로그인 클릭? '제로터치 OAuth'가 끝낸다
AI 에이전트가 MCP 서버에 연결할 때마다 사용자가 일일이 OAuth 동의 화면을 클릭하는 번거로움은 기업 환경에서 큰 마찰이었다. 이 글이 소개하는 '제로터치(Zero-Touch) OAuth'는 기업 관리형 인증으로 이 문제를 해결한다. 핵심은 회...
[심층분석] API 키 없이 시작하는 오픈소스 AI 코딩 에이전트, Kilo Code가 그리는 그림
## AI 코딩 도구, 이제 "에이전트" 시대로 넘어왔어요 요즘 개발하면서 AI 도구 한 번도 안 써본 분은 거의 없을 거예요. 처음엔 GitHub Copilot처럼 "코드 자동완성" 정도였잖아요. 내가 타이핑하면 다음 줄을 슬쩍 제안해주는 수준...
카드 일곱 번 섞으면 충분하다? 그럼 '대충' 섞으면 몇 번인데
## '카드 일곱 번이면 충분하다'의 뒷이야기 카드를 몇 번 섞어야 진짜로 무작위가 될까요? 수학자 퍼시 다이아코니스가 1992년에 내놓은 유명한 답이 '리플 셔플(카드를 반으로 나눠 좌르륵 깍지 끼우는 그 방식이에요) 일곱 번'이에요. 그런데 ...
컴파일러, 이젠 혼자서도 제대로 배운다 - 코넬대 CS6120 무료 강의가 좋은 이유
## 컴파일러, 어렵지만 한 번은 넘어야 할 산 개발을 좀 하다 보면 "내가 짠 코드가 도대체 어떻게 기계어로 바뀌는 거지?"라는 궁금증이 생기는 순간이 와요. 그 답을 다루는 분야가 바로 컴파일러인데요. 코넬대학교의 대학원 수업인 **CS6120 ...
오픈 모델로 유명한 Nous Research가 '코딩 에이전트'를 내놨어요 — 마이그레이션 가이드가 던지는 신호
## AI 코딩 에이전트, 이제 '오픈 진영'도 본격적으로 뛰어들어요 요즘 개발 현장은 그야말로 AI 코딩 에이전트 전성시대잖아요. 그런데 가장 잘나가는 도구들은 대부분 상용이거나 폐쇄형이에요. 모델 안이 어떻게 생겼는지 볼 수도 없고, 내 서버...
GitHub에 숨어든 1만 개의 가짜 저장소, 트로이목마를 뿌리고 있었어요
## 우리가 제일 믿는 곳에 악성코드가 숨어 있었어요 개발자한테 GitHub은 거의 '믿고 쓰는 동네'잖아요. 코드도 받아오고, 라이브러리도 가져다 쓰고, 남이 만든 도구도 클론해서 돌려보고요. 그런데 바로 그 신뢰를 노린 일이 있었어요. 한 보안 ...
크레이그리스트 창업자, 5억 달러를 기부한 이유
단순한 게시판 사이트 크레이그리스트로 부를 쌓은 크레이그 뉴마크가 지금까지 약 5억 달러(약 6,800억 원)를 기부했다. 주목할 점은 그가 돈을 푸는 분야다. 화려한 자선사업 대신 사이버 보안 인력 양성, 언론인 보호, 가짜뉴스 대응, 그리고 참전용...
AMD가 조용히 지워버린 메모리 암호화, 내 라이젠은 안전할까?
## 조용히 사라진 보안 기능 혹시 내 컴퓨터의 메모리(RAM) 안에 들어있는 데이터가 암호화돼 있다는 거, 알고 계셨나요? AMD 라이젠 CPU에는 예전부터 메모리 암호화 기능이 들어 있었거든요. 그런데 최근에 AMD가 이 기능을 소비자용 라이...
윈도우 프로그램을 윈도우 없이 돌린다? 'Sogen'으로 이해하는 유저스페이스 에뮬레이션
## 윈도우 프로그램을, 윈도우 없이 돌린다고요? Sogen(소겐)이라는 프로젝트가 있는데요, 한 줄로 요약하면 '윈도우와 리눅스 프로그램을 실제 운영체제 없이 흉내 내서 실행하는 고성능 유저스페이스 에뮬레이터'예요. 말이 좀 어렵죠? 하나씩 풀...
로컬 Qwen은 '싸구려 Opus'가 아니에요 — 같은 LLM, 전혀 다른 도구
요즘 '로컬 AI'를 직접 돌려보는 개발자가 부쩍 늘었어요. 내 노트북이나 회사 서버에 오픈 모델을 올려놓고 인터넷 없이 돌리는 거죠. 대표 주자가 알리바바가 공개한 Qwen(큐원) 같은 모델인데요. 그런데 이걸 써본 사람들이 자주 하는 말이 있어...
ChatGPT 그림 생성기, 평범해 보이는 프롬프트에도 폭력적 이미지를 뱉어낼 수 있다
## 유행하는 프롬프트 하나가 부른 일 요즘 SNS에 한 번씩 "내 사진을 지브리풍으로 바꿔줘", "이 사진을 미니 피규어로 만들어줘" 같은 프롬프트가 유행처럼 돌잖아요. 다들 똑같은 문구를 그대로 복사해서 따라 하는 이런 걸 '바이럴 프롬프트'...
AMD, 라이젠 메모리 암호화 슬그머니 삭제…"사용자는 모른다"
AMD가 최신 AGESA 펌웨어 업데이트를 통해 소비자용 라이젠 CPU에서 메모리 암호화(TSME/메모리 암호화) 기능을 조용히 제거한 사실이 드러났습니다. 핵심은 다음과 같습니다. 첫째, 이 기능은 RAM에 저장된 데이터를 암호화해 물리적 접근 공격...
윈도우 VM 없이 PE 실행 — 초고속 에뮬레이터 Sogen
Sogen은 윈도우 유저스페이스 프로그램을 실제 윈도우나 무거운 VM 없이도 실행할 수 있게 해주는 고성능 에뮬레이터입니다. PE 바이너리를 로드하고 시스템 콜과 윈도우 API를 직접 에뮬레이션하는 방식으로, 리눅스 위에서도 윈도우 실행 파일을 돌릴 ...
로컬 Qwen은 열등한 Opus가 아니다 — 그냥 다른 도구다
많은 개발자가 로컬 모델을 클라우드 프런티어 모델의 '싸구려 대체재'로 보고 실망한다. 하지만 저자는 이 비교 자체가 틀렸다고 말한다. 로컬 Qwen과 Claude Opus는 경쟁 관계가 아니라 용도가 다른 별개의 도구다. Opus는 복잡한 추론과 까...
딥시크가 '눈'을 떴다 — 비전 기능 전격 공개
중국 AI 스타트업 딥시크(DeepSeek)가 자사 챗봇에 이미지를 이해하는 비전(Vision) 기능을 추가했습니다. 이제 텍스트뿐 아니라 사진, 스크린샷, 문서, 차트, 손글씨 등을 업로드해 분석을 요청할 수 있게 되면서, GPT-4V나 Gemini...
[심층분석] 코드베이스를 밀리초 만에 통째로 외운다는 MCP 서버, 어디까지 믿어야 할까
## "내 코드 전부 좀 외워줄래?" — AI 코딩 에이전트의 오랜 숙제 요즘 Claude Code, Cursor, Windsurf 같은 AI 코딩 도구 한 번쯤 써보셨을 거예요. 그런데 조금만 큰 프로젝트에서 일을 시켜보면 금방 한계를 느끼거든...
