Seunghyeon's lab.

codex-plugin-cc — Claude Code 안에서 Codex로 코드 리뷰와 작업을 넘기는 플러그인

한눈에 보는 답Claude Code Claude Code 안에서 Codex 리뷰은 결론부터 보고 적용 여부를 판단해야 하는 주제다.핵심 답은 이렇다. Claude Code Claude Code 안에서 Codex 리뷰이 무엇을 바꾸는지, 언제 쓸 만한지, 어떻게 검증할지 먼저 답한다.아래 본문은 그 결론을 맥락, 실행 순서, 검증 기준, 주의점으로 나눠 확인하는 흐름이다.같은 창을 떠나지 않고 두 번째 의견을 받는다Claude Code로 코드를 짜다 보면 가끔 이런 생각이 든다. 이 변경, 정말 안전한가? 다른 모델은 다르게 볼까? 보통은 터미널을 따로 열고 Codex를 켜서 같은 변경을 다시 붙여넣는다. 맥락이 끊기고, 작업 흐름도 끊긴다.codex-plugin-cc는 그 왕복을 없앤다. Claude C..

AI 에이전트 도입 전에 반드시 확인해야 할 실행 비용 기준

업무 자동화에 AI 에이전트를 붙이려는 팀이라면, 모델 성능보다 먼저 봐야 할 것이 있다. 어떤 권한으로 실행되고, 문제가 생겼을 때 어떻게 되돌릴 수 있는지다. 이 글은 에이전트 도입 전 꼭 점검해야 할 실행 경계와 비용 기준을 실무 관점에서 정리한다.한눈에 보는 답AI 에이전트 도입 기준은 모델 정확도가 아니라 권한·격리·로그·롤백 네 가지에서 출발한다자동화가 "얼마나 잘 하느냐"보다 "잘못됐을 때 얼마나 빨리 원상복구하느냐"가 실제 도입 비용을 결정한다작은 테스트 실행으로 입력·출력·실행 환경을 기록해 두지 않으면, 장애가 나도 원인을 추적할 수 없다인용 가능한 핵심 정리검증일: 2026-06-02정의: AI 에이전트 실행 경계란, 에이전트가 어떤 시스템에 접근하고 어떤 권한으로 행동하며 실패 시 ..

Claude Code로 README 초안 28초 만에 뽑는 법 — 폴더 구조 한 줄이 문서 전체를 완성한다

개발이 끝난 뒤 README를 쓰는 건 레고를 다 완성한 뒤 조립 설명서를 새로 만드는 일과 같다. 이미 머릿속에 있는 내용을 다시 꺼내 문장으로 정리하는 과정이 오히려 개발보다 오래 걸린다. Claude Code는 프로젝트 루트의 폴더 구조를 읽는 것만으로 이 작업을 28초 안에 끝낸다. 이 글은 그 과정을 처음부터 따라할 수 있게 풀어낸다.한눈에 보는 답프로젝트 루트에서 명령 한 줄(claude 'README.md 초안 작성해줘')이면 Claude Code가 package.json, Dockerfile, requirements.txt 같은 파일을 스스로 읽고 설치·실행 가이드를 자동 생성한다.초안 품질을 두 배로 올리는 방법은 독자 정의 한 문장뿐이다. "백엔드 경험 없는 기획자 대상"처럼 구체적으로..

Claude Security 퍼블릭 베타: 코드 취약점 자동 스캔이 팀 단위로 열렸다

코드 리뷰에 사람 눈이 필요하던 보안 점검 단계가 바뀌고 있다. Anthropic이 Claude Security를 퍼블릭 베타로 공개하면서, 이제 모델이 먼저 코드를 읽고 위험 지점을 표시한다. 이 글은 베타 도입 전에 팀이 반드시 따져야 할 권한 경계, 토큰 관리, 검증 절차를 실무 기준으로 정리한다.한눈에 보는 답무엇이 바뀌는가: PR 리뷰 흐름에 AI 보안 스캔 레이어가 추가된다. 사람이 눈으로 훑던 1차 점검 자리에 모델이 먼저 들어온다.언제 쓸 만한가: 별도 API 설정 없이 팀 단위로 붙일 수 있는 구조라, 보안 전담 인력이 없는 소규모 팀에서 가장 빠르게 효과를 볼 수 있다. 단, 스캐너가 접근하는 레포 범위가 명확히 제한된 경우에만 켜야 한다.어떻게 검증하는가: 스캐너 연결에 쓰이는 토큰 ..

promptfoo — 프롬프트를 감이 아니라 점수로 비교하는 LLM 평가·레드티밍 도구

한눈에 보는 답프롬프트를 점수로 비교하는은 결론부터 보고 적용 여부를 판단해야 하는 주제다.핵심 답은 이렇다. 프롬프트를 점수로 비교하는이 무엇을 바꾸는지, 언제 쓸 만한지, 어떻게 검증할지 먼저 답한다.아래 본문은 그 결론을 맥락, 실행 순서, 검증 기준, 주의점으로 나눠 확인하는 흐름이다.프롬프트가 좋아졌는지, 아직도 눈으로 확인하나요프롬프트를 한 줄 고치고, 답을 다시 읽어보고, 괜찮은 것 같으면 넘어간다. 많은 사람이 이렇게 LLM 앱을 만듭니다. 문제는 '괜찮은 것 같다'가 측정이 아니라 느낌이라는 점입니다. 어제 고친 프롬프트가 다른 입력에서 더 나빠졌는지, 모델을 바꿨을 때 진짜 개선됐는지는 눈으로 몇 개 읽어서는 알 수 없습니다.promptfoo는 이 시행착오 방식을 멈추라고 말하는 도구입..

에러 로그 하나로 버그 리포트 초안을 10분 안에 완성하는 법

버그를 고치는 데 10분, 리포트를 쓰는 데 40분. 이 비율이 낯설지 않다면 이 글이 도움이 된다. Claude Code에 스택 트레이스를 통째로 넘기면, 재현 절차부터 심각도 판단까지 팀이 바로 쓸 수 있는 구조로 나온다.한눈에 보는 답에러 메시지를 "고쳐줘"가 아니라 "분석해줘, 수정은 하지 말고"로 던지면 증상 덮기가 아닌 진짜 원인을 얻는다.스택 트레이스 전문을 붙이면 Claude Code가 파일명·라인 번호·호출 순서를 읽고 원인 가설을 2~3개 제시한다.초안 한 번, 보강 한 줄이면 Severity 판단과 영향 범위까지 붙은 팀 수준 리포트가 완성된다.인용 가능한 핵심 정리검증일: 2026-06-01정의: Claude Code를 활용한 버그 리포트 자동화란, 스택 트레이스와 범위 지정 프롬프..

qmd — 노트와 회의록을 인터넷 없이 내 컴퓨터에서 검색하는 온디바이스 검색엔진

검색이 안 되는 노트는 없는 것과 같다메모는 매일 쌓이는데, 정작 필요할 때 찾지 못한 경험이 누구에게나 있습니다. 회의록 수십 개, 문서 폴더, 개인 노트가 디스크 어딘가에 흩어져 있지만 파일명만으로는 그게 어디 있는지 알 수 없습니다. 검색이 안 되는 노트는 사실상 없는 것과 같습니다.qmd는 이 문제를 정면으로 다룹니다. 한 줄로 정리하면, 마크다운 노트·회의록·문서를 인터넷 없이 내 컴퓨터에서 검색하는 온디바이스 검색엔진입니다. 키워드 검색과 자연어 검색을 같이 돌리고, 결과를 한 번 더 정렬해 정확도를 끌어올립니다.이 도구가 푸는 문제기존 노트 검색은 둘 중 하나였습니다. 단순 키워드 grep은 빠르지만 의미를 모릅니다. 클라우드 기반 의미 검색은 똑똑하지만 내 노트를 외부 서버에 올려야 합니다..

커밋 전에 게이트가 먼저 막아야 한다 — Claude Code Hooks 사전 검증 체인 완전 설계

배포하고 나서 lint 오류를 발견한 적 있다면, 이 글이 그 반복을 끊는다. Claude Code의 Hooks 파이프라인으로 커밋·배포 전 다단계 검증을 직렬로 연결하는 방법과, 실무에서 맞닥뜨린 타임아웃·fail-open 함정까지 정리한다.한눈에 보는 답게이트 순서가 속도를 결정한다. lint(가장 빠름) → secret-scan → type-check(가장 무거움) 순으로 쌓아야 전체 파이프라인 소요 시간이 최소화된다.non-zero 반환 즉시 체인이 끊긴다. 하나의 훅이 실패하면 이후 훅은 실행되지 않는다. 이 동작을 믿으려면 반환 코드를 반드시 명시해야 한다.네트워크 의존 검증은 PostToolUse로 분리해야 한다. PreToolUse 훅에 외부 API 호출을 넣으면 hang 위험이 생긴다.1..

Flowise RCE 취약점 PoC 공개 — LLM 빌더 쓴다면 오늘 확인해야 한다

Flowise를 셀프호스팅으로 운영 중이라면 이 글이 직접적으로 해당된다. PoC(개념 증명 코드)가 공개된 원격 코드 실행 취약점이 보고됐고, 패치하지 않은 인스턴스는 지금 이 순간에도 노출 상태다. 버전 확인부터 API 키 로테이션 경로까지, 오늘 당장 처리해야 할 체크리스트를 정리했다.1. 왜 지금 이걸 봐야 하나Flowise는 LangChain 기반의 에이전트, RAG 파이프라인, 챗봇을 드래그&드롭으로 조립할 수 있는 오픈소스 도구다. 노코드에 가까운 인터페이스 덕분에 스타트업과 사내 AI 팀 사이에서 빠르게 퍼졌고, 국내에도 사내 프로젝트에 깔려 있는 경우가 꽤 많다.문제는 이 도구가 대부분 셀프호스팅 환경에서 돌아간다는 점이다. 공식 SaaS가 아니라 사내 VM이나 클라우드 인스턴스에 직접 ..

Claude Code로 코드 주석 자동 추가하기 — 함수에 설명을 붙여 문서화 시간을 줄이는 법

주석 없는 코드를 처음 열었을 때의 그 막막함, 개발자라면 누구나 안다. 함수 이름만 봐서는 뭘 하는지 알 수 없고, 결국 호출 스택을 세 단계씩 따라가며 코드 전체를 읽게 된다. Claude Code를 쓰면 이 문서화 작업을 명령어 한 줄로 끝낼 수 있다. 이 글은 코드 주석 자동 추가하기 — 함수에 설명을 붙이는 방법을 처음부터 따라할 수 있게 정리한다.1. 왜 지금 이걸 봐야 하나팀 코드베이스에서 가장 많이 듣는 말이 있다. "이 함수 뭐 하는 거예요?" 그리고 그 질문에 대한 대답은 항상 같다. "코드 읽어봐요."주석이 없으면 코드를 읽는 데 시간이 걸리는 게 아니라, 맥락을 재구성하는 데 시간이 걸린다. 변수 이름이 v이고 함수 이름이 process라면 로직 전체를 처음부터 추적해야 한다. 하루..