웹개발 관련

• Temporal: The 9-Year Journey to Fix Time in JavaScript : JavaScript의 Date는 만들어질 당시에는 실용적인 접근이었지만 웹의 발전을 제대로 따라가지 못했고 사용하기 어려웠기 때문에 moment.js같은 라이브러리로 해결했지만, 시간이 지나면서 라이브러리의 용량은 너무 커지게 되었다. 결국 moment.js의 메인테이너 중 한 명이 TC39에서 Temporal을 제안하면서 Stage 1이 된다. 날짜와 시간에 대한 요구사항을 모으고 명세를 확정하기 위해 여러 회사의 사람들이 모여서 작업할 결과 ES2015 이후 가장 큰 기능 추가인 Temporal이 드디어 Stage 4에 도달해서 ES2026에 포함되게 되었다.(영어)
• Scale Next.js Image Optimization with a Dedicated Platformatic Application : Next.js의 이미지 최적화 기능은 이미지 요청이 많아지는 경우 CPU와 메모리를 많이 소모하기 때문에 앱 전체의 요청을 느리게 만들 수 있다. 그래서 Watt 프레임워크에서는 Next.js의 이미지 최적화 기능을 별도의 워커로 분리해서 이미지 최적화로 인한 부하가 커지더라고 렌더링이나 애플리케이션의 성능에는 영향을 주지 않도록 지원한다.(영어)
• 그때는 맞고 지금은 틀리다. Yarn Berry에서 pnpm으로 패키지 매니저 전환기 : 카카오페이에서 기존에 Yarn Berry를 사용하고 있었는데 빌드 시 메모리 스파이크가 너무 커서 대안을 검토하던 중 pnpm을 선택하게 되었다. pnpm으로 전환 후 메모리 사용량이 64% 줄고 도커 이미지도 83% 줄어들었을 뿐 아니라 배포 시간도 감소했다.(한국어)
  
  

그 밖의 개발 관련

• You Need to Rewrite Your CLI for AI Agents : 사람과 에이전트는 다르므로 AI 에이전트가 CLI를 잘 쓰게 하려면 그것에 맞게 고려해야 한다. 에이전트는 중첩된 JSON을 잘 작성하므로 API 페이로드를 그대로 JSON으로 받게 하고 API 문서를 읽는 건 토큰이 많이 들기 때문에 CLI에서 스키마를 알려줄 수 있게 제공하는 것이 좋다. 컨텍스트를 너무 차지 않도록 응답 필드를 제한할 수 있는 기능과 NDJSON 페이지네이션으로 스트림 처리하는 것이 좋다. 사람이 실패하는 부분과 에이전트가 환각을 일으키는 것은 다른 패턴이므로 환각을 막아줄 수 있도록 파라미터나 이름, 인코딩 등을 검증해서 에이전트의 입력을 신뢰하지 말고, CLI 명령뿐 아니라 에이전트 스킬을 같이 배포해서 하는 것이 좋다.(영어)
• Partnering with Mozilla to improve Firefox’s security : Anthropic이 Claude Opus 4.6으로 Mozilla와 협업해서 Firefox에서 2주간 22개의 취약점을 발견했고 이 중 14개가 고위험 취약점으로 분류했다. 이렇게 찾을 취약점을 통해 직접 공격하도록 요구했지만 실제로 성공한 건 단 2건밖에 없었는데 이는 취약점을 악용하는 것보다 취약점을 찾는데 Claude가 훨씬 뛰어나다는 것이고 API 크레딧을 비교했을 때도 공격하는 것보다 취약점을 찾는 것이 훨씬 저렴하다는 것을 의미한다.(영어)
• AI 시대에 코드 리뷰, 어떻게 해야할까? : AI로 코드 작성의 속도가 빨라지면서 코드 리뷰에 대한 논의도 많이 생기에 되었는데 여전히 사람이 코드를 리뷰하고 책임져야 한다는 의견과 더 이상 사람이 코드 리뷰할 필요 없다는 의견을 가진 사람들의 의견을 정리한 글이다. 이 두 가지 대립되는 의견에 대한 해결책으로 앞으로 리뷰를 어떻게 하면 좋을지 제안하는 최근의 접근 방법도 같이 소개한다.(영어)
• (번역) Node.js 메모리 사용량을 절반으로 줄였습니다. : V8의 포인터 압축을 킨 node-caged 이미지를 사용해서 벤치마크를 한 결과 평균 지연시간은 2~4% 늘어났지만, 메모리는 50%가 줄어들었다. Chrome은 2020년부터 포인터 압축을 사용했지만 Node.js에서는 컴파일 시 플래그를 켜야 했지만 Node.js 팀이 24년부터 노력해서 V8의 IsolateGroups를 도입해서 이 문제를 해결하고 Node.js에 통합되었다. 아직 컴파일 시에 플래그를 켜야 하므로 별도의 node-caged 이미지를 만들었다.(한국어)
• Evolving the Node.js Release Schedule : Node.js 27.x부터 기존에 연간 두 번의 메이저 릴리스를 하는 방식에서 한 번의 메이저 릴리스로 변경한다. 기존에 짝수가 LTS가 되고 홀수는 개발 버전으로 유지되었기에 홀수 버전을 채택률이 매우 낮고 이해하기 어렵기 때문에 대부분 LTS 버전만 사용하고 있지만 활성 릴리스를 너무 많이 유지하는 것은 메인테이너에게 부담이 됩니다. 이제 매년 4월에 메이저 릴리스를 하고 이 버전을 10월에 LTS로 승격하고 홀수 짝수 구분 없이 모든 릴리스가 LTS가 되고 버전 번호는 릴리스 연도와 맞추게 된다.(영어)
• Bringing Code Review to Claude Code : Anthropic에서 Claude에 Code Review 기능을 Team/Enterprise 플랜에 리서치 프리뷰로 공개했다. Code Review는 Pull Request가 열릴 때마다 에이전트 팀을 실행해서 버그를 찾고 오탐을 줄이기 위해 검증하게 되는데 테스트 결과 검토 시간을 약 20분이고 리뷰는 평균 $15-25의 비용이 들었다고 한다.(영어)
• Codex for Open Source : Anthropic에 이어 OpenAI도 오픈소스 메인테이너들에게 6개월간의 ChatGPT Pro, Codex Security, API 크레딧을 제공하는 프로그램을 공개했다.(영어)
• Codex Security: now in research preview : OpenAI에서 애플리케이션 보안 에이전트인 Codex Security를 발표했다.(영어)
  
  

인프라 관련

• A GitHub Issue Title Compromised 4,000 Developer Machines :
  Cline에 저장소에서 사용 중인 claude-code-action은 누구나 이슈를 열어서 트리거 할 수 있었는데 1월 28일 성능보고서처럼 보이게 만든 이슈를 만들었으나 그 안에는 공격자가 만든 패키지를 설치하라고 되어 있었고 이 패키지에는 원격 쉘 스크립트를 실행하는 스크립트가 포함되어 있었다. 이 쉘 스크립트는 Cacheract라는 캐시 중독 도구를 배포해서 10GB가 넘는 쓰레기 데이터를 캐시에 캐시를 비우게 만들고 Cline의 야간 릴리스 워크플로우와 캐시 키 패턴과 일치하도록 조작해서 오염된 데이터를 캐시에 채워 넣었다. 이후 야간 릴리스 워크플로우가 실행되면서 오염된 node_modules를 캐시로부터 복원하고 여기서 릴리스 워크플로우가 가지고 있던 시크릿이 유출된 후 이를 이용해서 새로운 cline@2.3.0을 릴리스했고 여기에는 OpenClaw를 설치하게 하는 postinstall 훅이 포함되어 있었다. 이 공격은 Clinejection이라고 명명되었다.(영어)
• The Self-Driving Codebase : AI로 코드 생산은 빨라졌지만, 이는 개인의 속도 향상이고 바로 팀의 속도로 이어지지 않으므로 이를 개선하기 위해서는 백그라운드 에이전트를 안전하게 돌릴 수 있는 환경을 구축하고 시스템의 병목을 찾아서 소프트웨어 공장을 확장해야 한다고 설명하는 글이다.(영어)
• Introducing account regional namespaces for Amazon S3 general purpose buckets : AWS S3에 버킷을 만들 때 계정 리전 네임스페이스를 지원해서 이름 충돌 없이 원하는 버킷 이름을 사용할 수 있게 되었고 조직 차원에서 계정 리전 네임스페이스에서만 버킷을 생성하도록 강제할 수도 있다.(영어)
• Making etcd incidents easier to debug in production Kubernetes : Kubernetes의 핵심 컴포넌트인 etcd에 장애가 났을 때 정보가 부족했기 때문에 원인을 파악하기가 쉽지 않았다. VMware에서 만든 etcd-diagnosis는 etcd의 상태를 보여주는 진단 리포트를 생성해서 원인을 파악하기 쉽게 해준다.(영어)
  
  

AI 관련

• GPT‑5.4를 소개합니다 : OpenAI가 최신 프런티어 모델 GPT-5.4를 발표했다. GPT-5.4는 추론, 코딩, 에이전트 기반 워크플로 영역의 기술 발전을 하나의 프런티어 모델로 통합해서 GPT-5.3-Codex를 기반으로 각종 도구와 전문 업무에서 모델 성능이 개선되었고 컴퓨터 사용 기능을 기본 제공하여 에이전트가 직접 컴퓨터를 직접 조작할 수 있게 되었다.(한국어)
• Improving skill-creator: Test, measure, and refine Agent Skills : Anthropic에서 스킬을 평가하고 벤치마크를 실행해서 스킬이 제대로 동작하는지 확인할 수 있는 skill-creator를 공개했다.(영어)
• Qwen3.5 - How to Run Locally Guide : Alibaba의 최신 모델인 Qwen3.5 모델을 크기별로 로컬에서 실행하는 방법과 설정 방법을 정리한 문서다.(영어)
• 1M context is now generally available for Opus 4.6 and Sonnet 4.6 : Claude Opus 4.6과 Sonnet 4.6에 1M 컨텍스트 윈도우 지원이 추가되었다.(영어)
• Meta May Delay 'Avocado' As Tech Underwhelms In Tests Against Google Gemini And Anthropic AI Models: Report : Meta가 내부에서 준비하던 새로운 AI 모델 Avocado가 내부 테스트 결과 Gemini나 Claude보다 성능이 낮게 나와서 예정된 3월 출시를 5월로 연기한 것으로 알려졌다.(영어)
• Introducing Phi-4-Reasoning-Vision to Microsoft Foundry : Microsoft의 소규모 언어 모델(SLM)인 Phi에 비전 추론을 추가한 Phi-4-Reasoning-Vision-15B 모델을 공개했다.(영어)
• Codex app on Windows : OpenAI의 Codex 앱이 Windows용으로도 출시되었다.(영어)
  
  

볼만한 링크

• 합법이면 공정한가: AI 재구현과 카피레프트의 침식 : 최근 Python 라이브러리인 chardet을 API와 테스트 스위트만 참고해서 AI로 완전히 새로 구현하고 새 버전으로 릴리스하면서 LGPL에서 MIT로 바꾸자, 원작자인 Mark Pilgrim이 이에 항의하는 일이 있었다. 이 사건에 대해서 Armin Ronarcher는 철학적으로, Redis를 만든 Salvatore Sanfilippo는 저작권법적으로 재구현을 지지했는데 이를 반박하는 글이다.(한국어)
• After outages, Amazon to make senior engineers sign off on AI-assisted changes : Amazon이 잘못된 배포로 6시간 동안 장애를 겪은 뒤 내부 회의에서 AI의 지원을 받은 변경 사항은 시니어 엔지니어의 승인을 받아야 한다고 밝힌 것으로 알려졌다.(영어)
• IntelliJ IDEA — The IDE That Changed Java Forever : CultRepo에서 만든 IntelliJ IDE의 25년간의 역사를 다룬 다큐멘터리이다.(영어)
  
  

IT 업계 뉴스

• Drizzle joins PlanetScale : JavaScript/TypeScript용 데이터베이스 도구를 만드는 Drizzle을 클라우드 데이터베이스 업체인 PlanetScale이 인수했다. Drizzle ORM은 계속 오픈소스로 운영하고 Drizzle 팀도 프로젝트에 집중하게 지원할 것이라고 한다.(영어)
• Meta acquired Moltbook, the AI agent social network that went viral because of fake posts : OpenClaw의 AI 에이전트들이 소통할 수 있는 소셜 네트워크인 Moltbook을 Meta가 인수해서 Moltbook이 Meta Superintelligence Labs에 합류하고 Moltbook을 만든 Matt Schlicht와 Ben Parr도 Meta에 합류한다.(영어)
• Google wraps up $32B acquisition of cloud cybersecurity startup Wiz : Google이 이스라엘의 사이버보안 업체인 Wiz를 역대 최대 규모인 320억 달러에 인수했다.(영어)
  
  

프로젝트

• Azure Agent Skills : Microsoft Azure용 스킬 모음.
• agent-browser : Vercel에서 만든 AI 에이전트용 헤드리스 브라우저 CLI
• gws : Gmail, Drive, Calendar 등 Google Workspace를 위한 CLI로 Google에서 만들었다.
• mogcli : Microsoft 365용 비공식 CLI.
• Superset : AI 에이전트용 코드 에디터.
• Polyscope : AI 에이전트용 개발 환경.
• Symphony : AI 에이전트용 개발 환경.
• AI Talent Movement Tracker : AI 업계의 인력 이동을 추적해서 시각화해 주는 사이트.
• Qwen-Agent : Qwen 기반의 에이전트 프레임워크
• page-agent : 자바스크립트를 웹사이트에 넣으면 웹사이트를 AI가 웹사이트를 조작할 수 있게 해주는 라이브러리.
• NemoClaw : NVIDIA에서 만든 오픈소스 AI 에이전트 플랫폼.
• Anthropic courses : Anthropic에서 Claude의 사용법을 설명하는 온라인 강의를 공개했다.
  
  

버전 업데이트

• JDK 26 : Java Development Kit, 릴리스 공지
• Vite v8.0.0 : 프론트엔드 빌드 도구, 릴리스 공지
  
  
  • Rust 기반 번들러인 Rolldown 도입으로 빌드 속도가 10~30배 향상
• Vitest v4.1.0 : Vite 유닛 테스트 프레임워크, 릴리스 공지
  
  
  • Vite 8 지원
• astro v6.0 : JavaScript 웹 프레임워크, 릴리스 공지
• RedwoodJS v1.0.0 : 풀스택 웹프레임워크, 릴리스 공지
• TinyBase v8.0 : 로컬 우선 앱을 위한 리액티브 데이터 스토어, 릴리스 공지
• TypeScript v6.0 RC : Microsoft가 만든 JavaScript transpiler, 릴리스 공지
• Rust 1.94.0 : 프로그래밍 언어, 릴리스 공지
• pgAdmin 4 v9.13 : PostgreSQL 클라이언트 도구, 릴리스 공지
• Nuxt UI v4.5.0 : UI 라이브러리, 릴리스 공지
• devenv v2.0 : Nix를 사용한 개발환경, 릴리스 공지
• Uptime Kuma v2.2.0 : 모니터링 도구, 변경사항
• Bazel v8.6.0 : 빌드 도구, 릴리스 공지
• GitHub Copilot CLI 0.0.423 : GitHub Copilot CLI, 릴리스 공지
• Oxlint v1.51.0 : JavaScript/TypeScript Linter, 릴리스 공지
• Oxfmt v0.36.0 : JavaScript/TypeScript 포매터, 릴리스 공지
• React Native Skia v2.5.0 : React Native용 Skia, 릴리스 공지
• Node.js v25.8.0 (Current) : 자바스크립트 런타임, 릴리스 공지
• Gradle v9.4.0 : Java 빌드 도구, 릴리스 공지
• GitHub Copilot CLI SDKs v0.1.30 : GitHub Copilot CLI의 SDK, 릴리스 공지
• Visual Studio Code v1.111 : 에디터, 릴리스 공지
• Armeria v1.37.0 : Java용 비동기 RPC/REST 라이브러리, 릴리스 공지
• Ghostty v1.3.0: 터미널 에뮬레이터, 릴리스 공지
• Omarchy v3.4.0 : DHH가 만든 Arch Linux의 Hyprland 설정, 릴리스 공지
• MCP C# SDK v1.0 : MCP용 C# SDK, 릴리스 공지
• Homebrew v5.1.0 : OS X 패키지 매니저, 릴리스 공지
• Nuxt.js v4.4.0 : 서버렌더링 Vue.js 애플리케이션 프레임워크, 릴리스 공지
• DuckDB v1.5.0 : 데이터베이스 시스템, 릴리스 공지