
Nx Console로 겪은 뜻밖의 공급망 공격 경험기
Nx Console 확장 프로그램의 자동 실행이 악성 Nx 패키지 실행으로 이어진 공급망 공격 경험을 정리했습니다. 원인 추적 과정과 이후 토큰 최소화, 확장 프로그램 정리 같은 대응도 공유했습니다.

Nx Console 확장 프로그램의 자동 실행이 악성 Nx 패키지 실행으로 이어진 공급망 공격 경험을 정리했습니다. 원인 추적 과정과 이후 토큰 최소화, 확장 프로그램 정리 같은 대응도 공유했습니다.

detekt에 custom rule을 추가해 팀 컨벤션을 자동 검증하는 방법을 설명합니다. `println()` 금지 rule 예시와 테스트, 적용 설정까지 단계별로 다뤘습니다.

FE News 25년 9월호에서 프론트엔드와 AI 코딩 도구 관련 주요 소식을 정리했습니다. 코드 품질, 보안, 상호 운용성, 인지 부하 같은 이슈를 함께 다뤘습니다.


에이닷 서비스 RM 업무에서 장애 감지와 전파를 자동화하는 Slack 봇 구현 사례를 소개했습니다. ChatGPT와 Slack API, Railway를 활용해 실무 적용과 운영 효율화까지 연결했습니다.

앱 개발 작업을 작은 단위로 나누고 리뷰어를 배려하는 순서를 정리했습니다. 기획 리뷰부터 PR 작성, 시간 기록까지 실무에 바로 적용할 수 있는 팁을 공유했습니다.


프롬프트 인젝션의 원리와 다양한 공격 유형을 정리하고, 실제 사례를 통해 LLM 보안 위험을 설명했습니다.또한 프롬프트 분리, 권한 통제, 가드레일 등 다층 방어 전략을 제안했습니다.


AI와 실시간으로 협업하는 바이브 코딩의 개념과 핵심 도구, 워크플로를 정리했습니다.\n자연어 기반 개발의 장점과 함께 대규모 프로젝트, 비용, 라이선스 같은 우려도 함께 다뤘습니다.

Context Engineering을 기존의 context 관리 실천과 Linear MCP 도입 사례로 설명했습니다. 티켓 메타데이터와 상태 연동으로 계획, 소통, 구현을 통합하는 방식을 공유했습니다.

Cursor와 MCP로 유저챗 대응과 PR 리뷰를 자동화해 반복 업무 시간을 크게 줄인 사례를 소개했습니다. 업무 절차를 문서화하고 파이프라인화해 AI가 분석과 리뷰를 돕도록 구성했습니다.


AI 코딩 에이전트 5종의 실제 사용 경험을 바탕으로 강점과 한계를 비교했습니다. 반복 작업은 AI에 맡기고 개발자는 더 창의적인 업무에 집중하는 방향을 제안했습니다.


생성형 AI와 Slack, Datadog, Git 연동으로 에러 로그 분석 자동화를 구현했습니다.\nMCP와 프롬프트 개선을 통해 운영 대응 속도를 높이고 분석 품질도 개선했습니다.

카카오페이증권이 금융 환경에 맞춘 개발자 플랫폼 WECAN 구축 과정을 소개했습니다. 계정 관리, 배포, 데이터 가시화와 자동화를 통해 개발 생산성을 높이려 했습니다.