Introducing RSC Explorer : 최근 RSC 취약점이 공개되면서 RSC에 대한 관심이 쏠리자, Dan Abramov가 RSC가 어떻게 동작하는지 이해하는 데 도움이 되는 RSC Explorer를 만들어서 공개했다. RSC Explorer에서는 서버와 클라이언트 코드를 입력하고 실행하면 단계별로 생성되는 RSC 스트림과 렌더링 되는 HTML을 비교하면서 볼 수 있다.(영어)
LCP and INP are now Baseline Newly available : Web Vitals의 LCP와 INP가 그동안 크로미움 계열의 브라우저에서만 지원되었지만, 지난 12월 12일 Safari 26.2부터 LCP API와 Event Timing API를 지원하면서 WebKit 기반에서도 사용할 수 있게 되었다. 이는 Interop 2025 프로젝트에 포함되어 진행된 작업으로 CLS는 아직 지원되지 않는다.(영어
Introducing CSS Grid Lanes : Masonry 레이아웃을 CSS로 만들 수 있는 CSS Grid Lanes의 동작 방식을 설명한다. 보통 Pinterest UI로 유명한 Masonry 레이아웃을 쉽게 만들 수 있으면 grid-template-*를 사용해서 각 레인을 크기를 정할 수 있고 레인 간의 교차하거나 아이템 배열의 방향도 지정할 수 있다.(영어)
Throttle individual network requests : Chrome 144부터는 Chrome 개발자 도구에서 개별 요청에 대한 스로틀링 제어 기능이 추가된다. 기존에는 네트워크 전체에 대해서 스로틀링 할 수 있었지만, 이제는 특정 도메인이나 URL 별로 속도를 느리게 하거나 차단할 수 있게 된다.(영어))
How to prompt v0 : Vercel의 AI를 이용한 UI 생성 서비스인 v0의 사용자 사용 패턴을 분석한 결과 좋은 프롬프트에는 제품 표면, 사용 맥락, 제약 조건과 취향이 항상 포함되고 이럴 경우 생성 속도도 빨라지고 더 좋은 UX와 코드가 나온다고 한다. 이 프롬프트의 예시와 사용 방법을 설명한다.(영어)
Please Just Fucking Try HTMX : HTMX를 한번 써보라고 설득하는 글이다. 그냥 HTML을 쓰거나 React를 쓰는 방법이 있지만 세 번째 선택지인 HTMX가 있으므로 HTMX가 더 어울리는 곳에서는 HTMX가 괜찮은 대안이 될 수 있다고 설명한다.(영어)
Introducing Flint : ESLint가 업계를 선도하고 있고 Biome와 Oxlint가 네이티브 속도로 여기에 도전장을 내미는 가운데 가설을 검증하기 위한 실험적인 새로운 린터가 공개되었다. FLint는 TypeScript로 만들어졌지만, 언어별 플러그인을 사용한 하이브리드 접근을 사용하고 있고 간소화된 자바스크립트 구성 시스템을 지원하며 플러그인으로 상세한 규칙을 제공하고 다른 도구들과 통합할 수 있게 지원할 계획이다.(영어)
GPT-5.2-Codex 소개 : OpenAI에서 GPT-5.2 기반으로 한 에이전트형 코딩 모델 GPT‑5.2-Codex를 공개했다. GPT‑5.2-Codex는 기존 모델보다 강력한 사이버 보안 역량을 갖추고 있으며 장기간 작업 역량도 개선되었다.(한국어)
How we pwned X (Twitter), Vercel, Cursor, Discord, and hundreds of companies through a supply-chain attack : 16살인 Daniel이 AI 문서 플랫폼인 Mintlify의 치명적인 취약점을 발견한 과정을 정리한 글이다. Discord가 개발자 문서 플랫폼은 Mintlify로 바꾸었고, Daniel은 수년간 Discord의 취약점을 많이 찾아왔기에 Mintlify에서 취약점을 찾기 시작했고 여러 번의 시도 끝에 SVG 파일을 통해서 XSS가 가능하다는 것을 발견했다. 이를 친구들과 공유했고, 친구들도 Mintlify를 조사 중에 여러 취약점을 찾고 있었기에 이 취약점은 Discord에 신고하고 Discord는 Mintlify 문서 사이트를 닫고 Mintilfy도 취약점 해결에 참여해서 이를 수정했다고 한다. 이 취약점은 Discord뿐 아니라 X, Vercel, Cursor 등에 영향을 끼쳤다.(영어)
LLM을 이용한 서비스 취약점 분석 자동화 #1 : Toss에서 취약점 분석을 LLM으로 자동화한 과정이다. 모든 소스코드를 다 읽게 할 수는 없으니, MCP를 이용해서 인덱싱된 코드를 효율적으로 참조하게 만들고 정확도를 높이기 위해 Semgrep을 사용해서 입력이 들어와서 함수로 연결되는 경로를 수집한 뒤 분석하게 했다. 동작은 잘했지만, 비용이 너무 높아서 멀티 에이전트로 효율화하고 Open Model을 사용해서 비용 효율적으로 만들어서 정확도 95% 이상의 취약점 분석 자동화를 구현했다고 한다.(한국어)
ty: An extremely fast Python type checker and LSP : uv, Ruff를 만드는 Astral가 자사의 툴체인에 Rust로 작성한 Python 타입 체커이면서 랭귀지 서버인 ty의 베타 버전을 추가했다. ty는 Pyrefly, Pyright, mypy에 비해 훨씬 빠른 속도를 보여주며 랭귀지 서버를 사용하므로 변경된 부분만 선택적으로 재실행할 수 있으며 오류 메시지도 훨씬 명확하게 알려준다.(영어)
18% Faster Compiles, 0% Compromises : Android Runtime(ART) 팀은 컴파일 코드나 최대 메모리 회귀를 해치지 않으면서도 컴파일 시간을 18% 단축했다. 이는 성능을 ppof로 미리 측정한 이후 시간이 오래 걸리는 Global Value Numbering(GVN) 단계를 최적화하고 불필요한 HashSet을 줄이고 복사를 줄이거나 값을 캐싱하는 등 많은 최적화 작업을 진행한 결과이다. 최적화 작업을 가치가 있는지 판단하기 쉽지 않은데 지표로 추정한 것인지 확인하고 빠르게 프로토타입을 만든 후 해결책을 실행하라고 조언하고 있다.(영어)
A Safer Container Ecosystem with Docker: Free Docker Hardened Images : 지난 5월 Docker에서 출시한 Docker Hardened Images(DHI)를 출시했는데 이를 Apache 2.0 라이센스 기반으로 누구나 사용할 수 있도록 공개했다. DHI는 distroless 런타임을 사용해서 공격 표면을 줄이면서도 SBOM을 제공해서 완전히 검증할 수 있으며 Alpine, Debian과 호환되어 쉽게 채택할 수 있다. DHI는 무료로 사용할 수 있고 상업용 서비스인 DHI 엔터프라이즈를 사용하면 핵심 CVE 패치를 7일 이내에 제공하며 Docker의 빌드 인프라로 생명주기를 관리할 수 있다.
Logging sucks : 현재 로깅의 문제점을 지적하는 웹사이트이다. 직접 테스트해 볼 수 있는 플레이 그라운드와 함께 현재 대부분이 사용하는 로깅은 작성에 최적화되어 있어서 문제가 생겼을 때 맥락을 찾기가 어렵기 때문에 하나의 와이드(wide) 이벤트로 모든 정보를 다 포함해서 남겨야 한다고 설명한다. 이렇게 하면 아주 쉽게 쿼리할 수 있고 테일 샘플링을 하면 비용 문제도 해결할 수 있다고 얘기한다.(영어)
Zero trust network access : 경계 보호를 하는 VPN 대신 Cloudfare의 Zero Trust Network를 사용하면 요청별, 앱별 접근 제어를 할 수 있으므로 폭발 반경이 줄어들고 제어력도 높아지는데 간단한 설명과 시각화 자료로 ZTNA가 무엇인지를 설명하는 글이다.(영어)
Pricing changes for GitHub Actions : GitHub이 Actions의 GitHub-hosted 러너 비용을 26년 1월 1일부터 최대 39%까지 인하하고 3월 1일부터는 self-hosted에도 분당 $0.002의 플랫폼 요금을 도입하겠다고 발표했다가 사용자들의 반대로 인해서 self-hosted에 부과한 플랫폼 요금은 연기하기로 발표했다.(영어)
개방형 모델과 독점 모델이 오픈 모델보다 많이 사용되지만, 중국이 개발한 새로운 오픈 모델이 나올 때마다 일정 부분 사용량을 의미 있게 유지되고 있어서 상호보완적으로 30%의 사용량을 유지하고 있다.
DeepSeek가 개방형 모델 중 가장 많이 사용되지만, 새로운 모델의 등장으로 DeepSeek의 점유율은 줄어들어 6개 정도의 모델이 점유율을 유지하고 있다.
새로운 개방형 모델은 등장하자마자 몇 주 내에 상당한 사용량을 확보하고 있다.
작년에는 개방형 모델이 작고 빠른 모델과 대규모 모델로 나뉘어졌지만, 올해 시장이 성장하면서 중형 모델이 자리잡기 시작했다.
개방형 모델의 사용 목적은 스토리텔링, 캐릭터 롤플레이, 게임 시나리오 등의 상호작용 대화를 하는 롤플레이가 52%이고 프로그래밍이 그다음으로 많이 사용된다.
올해는 추론 모델의 사용 비중이 급격히 증가해서 이제는 50%를 넘어섰다.
모델을 사용할 때 평균 프롬프트는 1500에서 6000 이상으로 약 4배로 증가했고 완료 토큰은 150에서 3배 가까이 증가했다.
작업 복잡도와 상호작용의 깊이를 의미하는 시퀀스 길이는 지난 20개월 동안 2,000개 미만에서 5,400개 이상으로 3배 이상 증가했다.
모든 모델에서 프로그래밍은 꾸준히 성장해서 25년 초에는 11%를 차지했지만, 최근에는 50%를 넘어섰다.
프로그래밍에서는 Anthropic이 60% 이상을 차지하면 꾸준히 지배적인 위치를 차지했다.
모델별 카테고리를 봤을 때는 Anthropic은 프로그래밍이 60% 이상이고 Google은 롤플레이가 약 30%, 프로그래밍이 20% 정도이고 xAI는 프로그래밍이 70% 이상, OpenAI는 과학 목적이 20% 정도, 프로그래밍이 30% 정도를 차지했다.
사용자 리텐션 분석에서는 높은 이탈률과 급속한 코호트 감소를 보여주는데 기존 모델에서 해결되지 않은 고부가가치 작업이 남아있고 새로운 모델이 나오면 이 해결되지 못했던 문제에 시험하고 그 결과가 충족될 때 강력한 락인 효과를 보여주는데 이를 "신데렐라 유리 구두 효과"라고 명명했다.
사용량과 비용 분석에서는 100만 토큰당 중윗값이 $0.73이었고 이를 기준으로 기술과 과학 분야는 고사용률, 고비용이고 프로그래밍, 롤플레이, 과학은 고사용률, 중간 비용이며 금융, 학계, 건강, 마케팅은 저사용, 고비용이며 번역이나 법률 등은 저사용, 저비용으로 구분된다.
Introducing Mistral OCR 3 : 다양한 문서에서 텍스트와 이미지를 추출할 수 있고 마크다운 출력도 개선된 MIstral OCR 3가 출시되었다. 1,000 페이지당 2달러로 다른 경쟁 솔루션보다 저렴하며 필기체, 양식 등 복잡한 문서도 잘 처리할 수 있다.(영어)
I've never felt this much behind as a programmer. : OpenAI의 창립 멤버였기도 하면서 Tesla에서 AI 디렉터를 했고 Vibe Coding이라는 말도 만든 Andrej Karpathy가 "프로그래머로서 이렇게 뒤처졌다고 느낀 적은 처음"이라는 트윗을 올렸다. 프로그래머라는 직업이 재구성되고 있는 상황에서 지난 1년간 얻은 걸 잘 사용하면 10배는 강력해질 것 같지만 그걸 제대로 활용 못 하는게 실력 문제라고 느껴진다고 얘기했다.(영어)
A Year Of Vibes : Armin Ronacher가 바이브 코딩을 하면서 보낸 올 한 해를 회고하는 글이다. 코딩 Agent와 TUI가 아주 강력해졌고 이 영향력이 더 커질 것이지만 아직 이 머신들과의 관계를 정의하는 데는 고민이 많고 1년도 안 된 시간 동안 많은 것을 바꾸고 있기 때문에 다양한 의견이 넘치고 있다. AI의 발전으로 기존 코드 공유 도구가 한계에 도달했다고 느끼고 있는데 이러한 도구들이 AI와의 협업 문제를 제대로 풀지 못하고 있으며 이는 코드 리뷰에서도 AI에게 가이드하거나 프롬프트를 참고하고 싶은데 그런 부분에서는 여전히 부족하다고 느낀다.(영어)
Making Google Sans Flex : Google이 2015년 로고를 다시 디자인하면서 Product Sans 폰트를 만들었지만, 이 폰트는 휴대폰이나 태블릿 등에 최적은 아니었기에 Google Sans를 만들었다. 하지만 더 작은 크기에서 동작하도록 Google Sans Text를 만들고 비라틴 문자를 지원할 수 있게 개선하고 Google Sans Mono도 코드 가독성이 좋지 못해서 Google Sans Code를 만들었다. 여기에 더 유연한 폰트를 위해 가변 폰트를 도입한 Google Sans Flex까지 만들게 되었다. 그리고 이 Google Sans와 Google Sans Flex를 오픈소스로 공개하기로 했다.(영어)
Backing up Spotify : Anna's Archive에서 Spotify의 메타데이터와 음악 파일이 포함된 약 300TB의 아카이브 파일을 공개했다. 이 아카이브에는 8,600만 개의 음악 파일이 포함되어 있고 Spotify를 대규모로 스크래핑해서 만들었다.(영어)
Comments