Dev.to OpenSource

Context Warp Drive는 상태를 요약하는 별도의 모델을 호출하지 않고도 LLM 에이전트가 컨텍스트 제한(context ceiling) 내에서 실행될 수 있도록 하는 오픈 소스 TypeScript 라이브러리입니다. 핵심적인 기술은 결정적 폴딩(deterministic folding)입니다. 요약 호출 대신, 이전 트랜스크립트 영역을 안정적인 폴드 아티팩트로 압축하고 정확한 좌표를 보존하며 최근/실시간 메시지는 추가 전용으로 관리합니다. 이를 통해 에이전트는 더 작은 프롬프트로 작동하면서도 원본 자료에 대한 추적 정보를 유지할 수 있습니다. 왜 제가 만들었냐면...

2026년 6월, 미국은 자체 AI 모델에 대한 봉쇄 조치를 취했습니다. Anthropic에 Mythos 5와 Fable 5에 대한 비미국인 접근을 차단하도록 지시했고, 며칠 후에는 OpenAI에 GPT-5.6 출시를 정부가 승인한 소수의 파트너로 제한하도록 요청했습니다. 가장 최신의 최고 성능 모델들이 전 세계의 다른 지역에서 사용할 수 없게 되었습니다. 이는 이전부터 진행 중이던 움직임에 추가된 것입니다. 이미 Nvidia를 시장에서 거의 몰아낸 수년간의 규제가 있었습니다.

3일 전, 저희는 ZWISERFIT를 Product Hunt에서 소프트 런칭했습니다. 실제 피트니스 스튜디오를 운영하는 9개의 AI 에이전트. 단 한 명의 창업자. Apache 2.0 라이선스 하에 완전 공개 소스입니다. 결과는: 딱 0개의 업보트였습니다. 0. 아무것도 없네요. 불평하려는 것이 아닙니다. 0개의 업보트는 저희가 창립 이후 수집한 가장 가치 있는 데이터 포인트이기 때문에 공유하는 것입니다. 저희가 얻은 내용은 다음과 같습니다: 1. PH는 광고판이 아닌 커뮤니티입니다. 저희는 사전 준비 없이 PT 자정시에 런칭했습니다. 네트워크도, 헌터도, 댓글도 없었습니다. 정적

보안 업무에서 개인 정보 보호는 선택 사항이 아닙니다. 클라이언트 데이터를 기반 AI로 보내 침투 테스트를 지원하는 것은 목적 자체를 무너뜨리는 일입니다. 바로 그 우려 때문에 Halo가 시작되었습니다. Halo는 Gemma 4를 LM Studio와 함께 사용하여 100% 로컬 환경에서 실행되는 자율 침투 테스트 에이전트입니다. 외부 API 호출은 없습니다. 구독도 필요 없습니다. 데이터가 기기를 떠나지도 않습니다. 하드웨어, 모델, 그리고 목표만 존재합니다. 에이전트는 nmap, sqlmap, nikto, hydra, gobuster 등 22개의 보안 도구를 자율적으로 조정합니다.

여러 개의 AWS 계정을 사용하고 있다면 아마 수백 개의 IAM 역할과 검토하지 않은 신뢰 정책을 가지고 있을 겁니다. 저는 이 문제를 해결하기 위해 MII를 만들었습니다. MII는 다음과 같은 작업을 수행합니다: * AWS 계정 전체의 모든 IAM 역할을 스캔합니다 (읽기 전용, IAMReadOnlyAccess 사용) * 신뢰 정책을 분석하여 OIDC 연동, 크로스-계정 신뢰, 와일드카드 주체를 찾습니다. * "누가 누구를 assume 할 수 있는지"에 대한 그래프를 생성합니다. * 위험 요소 (관리자 접근 + OIDC = critical) 에 따라 각 역할을 점수를 매깁니다. * 신뢰 체인을 통한 공격 경로를 시뮬레이션합니다. * Supp

계속해서 문제에 직면했던 상황을 해결하기 위해 오픈 소스 도구를 출시했습니다: 바로 머신 아이덴티티(machine identities)에 대한 가시성 부족입니다. CyberArk의 2025년 보고서에 따르면 머신 아이덴티티는 인간보다 82:1이라는 비율로 더 많습니다. CI/CD에서 AWS까지 모든 IAM 역할, 모든 OIDC 연동, 그리고 모든 서비스 계정은 아무도 모니터링하지 않은 채 쌓여만 갑니다. MII는 귀하의 AWS 계정에 연결(읽기 전용)하여 다음과 같은 작업을 수행합니다: * 모든 IAM 역할 및 신뢰 관계를 검색 * 이를 방향성 신뢰 그래프로 매핑 * 각 항목에 0-100점 사이의 점수를 부여 (admin permissions, cross-account trust, stalen

## BlockSocial 이란 무엇인가? BlockSocial은 개발자를 위한 최고의 소셜 네트워크로, 짧은 동영상의 역동성을 오픈소스 세계에 가져옵니다. 페이스북과 인스타그램을 결합한 곳이라고 생각하면 됩니다—"Reels"와 인터랙티브 대시보드를 통해 코드 실력, 영감 찾기, 그리고 개발자 브랜딩 구축이 가능한 공간이죠. Github 레포 링크: https://github.com/Hfs2024/BlockSocial ## 1. 사용자 시나리오 & 워크플로우 (The Fork System) ### 설정

이제 "바이브 코딩"이 등장했으니, 당연히 "바이브 투자"도 있을 겁니다. 대부분의 "AI 주식 선택기" 도구들은 동일하게 작동합니다: 티커를 입력하면 "매수 - 신뢰도 87%"라는 결과가 나오지만, 왜 그런 결정을 내렸는지 알 수 있는 방법은 없습니다. 분석하는 것이 아니라, 단순히 감에 의존하는 거죠. 추론 과정을 검토할 수 없다면, 그 추천을 믿을 수 없고, 당연히 학습조차 할 수 없습니다. 그래서 저는 정반대의 방식을 만들었습니다: 원시 데이터에서 최종 거래 논리까지 감사 가능한 추적 경로를 제공하는 멀티 에이전트 위원회를 말이죠.

GLM 5.2는 오픈 소스이며 무료로 다운로드할 수 있습니다. 하지만 실행하는 것은 또 다른 문제입니다. 최적의 경우에도 약 240GB의 메모리가 필요하며, 그것도 가장 압축된 버전에서나 가능한 것입니다. 저는 이 작업을 위해 US$4,000 상당의 DGX Spark를 가지고 있는데, 128GB 메모리로는 부팅조차 안 됩니다. 이건 의견이 아니라 단순한 계산입니다. 제가 불쾌하게 생각하는 건 모델 자체가 아닙니다. 터미널을 한 번도 열어본 적 없는 사람들이 "무료"라고 외치는 소란 때문에 그렇습니다. 왜 모두 GLM 5.2가 무료라고 말할까요? 두 가지 다른 것을 혼동하고 있기 때문입니다. 하나는 l

벤치마크 저는 오픈 웨이트 모델을 위한 에이전트 워크스테이션인 Atlarix를 구축했습니다. 그 핵심 주장은 바로 하니스 - 검색, 도구 인터페이스, 제어 루프 - 가 모델 자체의 raw weights가 아닌, 모델의 성능을 결정한다는 것입니다. 이 글은 제가 통제된 실행을 통해 이러한 주장을 반증하려는 시도이며, 모든 출력 파일을 공개하여 여러분이 직접 확인할 수 있도록 했습니다. 간단하게 말해서, Terminal-Bench 2.0에서 단일 시도로 Atlarix는 89개 중 42개를 해결했고, opencode는 동일한 모델로 89개 중 39개를 해결했습니다. 그 3가지 작업은...

GitHub 저장소에 첫 스타가 찍힌 순간의 정서적 가치를 다루며, 이는 단순한 숫자를 넘어 개발자가 고립된 코딩 과정에서 느끼는 외로움을 극복하게 하는 원동력이 됩니다. 타인의 관심이 어떻게 프로젝트를 확장하고 지속하게 만드는지에 대한 메시지를 담고 있습니다.

Google NotebookLM의 소스 제한과 데이터 프라이버시 문제를 겪던 사용자가 Docker 기반의 오픈소스 대안인 'Open Notebook'으로 전환한 후 얻은 이점을 다룹니다. Open Notebook은 모델 라우팅, 비용 효율성, API 자동화 기능을 통해 사용자 맞춤형 AI 환경을 제공합니다.

Group Leveling은 개인 서버나 오래된 노트북에 구축하여 사용할 수 있는 오픈소스 협업 플랫폼으로, 채팅을 통해 AI 에이전트에게 코드 수정 등의 작업을 지시할 수 있습니다. Gitea와 Next.js를 결합하여 로컬 저장소 관리와 AI 워크플로우 자동화를 하나의 통합된 환경에서 구현했습니다.

hermes-memory-installer의 v3.5.1 업데이트는 AI 에이전트를 위한 메모리 사이드카의 운영 안정성(operational hardening)에 초점을 맞추고 있습니다. 이번 릴리스에서는 데이터 유실 방지를 위한 플러급 영속성 엔진 도입과 결정론적 장애 처리 기능이 강화되었습니다.

이 기사는 2026년 기준 사이버 보안 정찰(Reconnaissance)에 활용되는 주요 자가 호스팅 OSINT 도구들의 특징을 비교합니다. 각 도구의 타겟 범위, 인터페이스, 라이선스 및 API 의존도를 분석하여 사용자의 워크플로우에 최적화된 도구를 선택하는 가이드를 제공합니다.

AI 에이전트가 실제 서비스 환경에서 겪는 중복 실행, 무한 루프, 데이터 오염 등의 문제를 해결하기 위한 오픈소스 신뢰성 도구인 ARK Trust를 소개합니다. 이 툴킷은 Idempotency Guard, Circuit Breaker, Output Validator 등 검증된 프리미티브를 제공하여 에이전트의 안정성을 극대화합니다.

이 글은 삶의 근간이 흔들리는 개인적 시련을 겪던 개발자가 자신을 되찾는 과정과 함께, 하드웨어 패턴을 학습하는 시스템 모니터링 도구인 'PC Workman 1.8.0'을 출시한 서사를 담고 있습니다. 새 버전은 클라우드 연결 없이 기기 자체에서 작동하는 오프라인 AI를 통해 사용자별로 특화된 하드웨어 상태 분석 기능을 제공합니다.

여러 LLM SDK를 개별적으로 관리하며 발생하는 'API 스프롤' 문제를 해결하기 위해 통합 게이트웨이 방식을 제안합니다. NovaStack과 같은 게이트웨이를 활용하면 단일화된 인터페이스로 개발 복잡성을 줄이고, 저비용 모델로의 효율적인 라우팅을 통해 운영 비용을 획기적으로 절감할 수 있습니다.

Safari MCP 프로젝트의 CI가 모든 테스트를 통과했음에도 불구하고, 정작 가장 중요한 보안 경계인 '탭 소유권' 로직을 검증하는 테스트가 전혀 없었음을 발견한 사례를 다룹니다. 단순한 스키마나 존재 여부 확인이 아닌, 시스템의 핵심 비즈니스 로직과 보안 취약점을 잡아낼 수 있는 행동 기반 테스트(Behavioral Testing)의 필요성을 역설합니다.

Pixel Office는 디자인, 코딩, QA, DevOps를 담당하는 각각의 AI 에이전트를 활용하여 개인정보(PII) 비식별화 도구인 'Secure Data Masker'를 개발했습니다. 이 도구는 브라우저 내에서 모든 처리가 이루어져 보안성을 극대화했으며, CSV 및 JSON 파일에 대해 다양한 마스킹 기술을 제공합니다.

오픈소스 GUI 에이전트 Mano-P 2.0은 중국어 UI 데이터 확충을 통해 특정 앱에서의 성능을 대폭 개선했으나, 이로 인해 영어 웹 작업 성능은 다소 하락하는 트레이드오프를 보였습니다. 또한, 10단계 이상의 장기 작업 수행 능력은 여전히 모델의 컨텍스트 유지 한계로 인해 정체된 상태입니다.

Trellis는 AI 코딩 세션마다 반복되는 컨텍스트 재설명 문제를 해결하기 위해 설계되었습니다. .trellis 디렉토리를 통해 프로젝트 규약, 작업 단위(PRD), 개발자별 세션 저널을 저장소에 직접 기록하여 팀 전체가 AI의 맥락을 공유할 수 있게 합니다.

smolagents는 단순 JSON 호출을 넘어 파이썬 코드로 로직을 구현하는 CodeAgent를 지원하여 높은 유연성을 제공하지만, 이는 시스템 보안 리스크를 동반합니다. 따라서 개발자는 단순 패키지 설치에 그치지 않고, 실행 경계를 정의하고 단계별로 권한을 검증하는 '실행 계약' 중심의 접근 방식을 취해야 합니다.

NVIDIA가 공개한 SkillSpector는 AI 에이전트의 '스킬' 설치 과정에서 발생할 수 있는 보안 리스크를 검사하는 오픈 소스 도구입니다. 이 스캐너는 악성 패턴과 취약점을 사전에 탐지하여 Claude Code나 Codex CLI와 같은 AI 개발 환경의 안전성을 높이는 데 목적이 있습니다.