최신글

공급망 방어의 빈틈 중 하나인 lockfile 변조 공격을 다룹니다. Yarn 4의 Hardened Mode가 매 설치마다 resolution과 무결성 해시를 검증해 lockfile injection 시나리오를 어떻게 차단하는지, 그리고 한 줄 설정으로 어떻게 도입할 수 있는지 정리합니다.

Dependabot cooldown과 패키지 매니저의 minimum release age 같은 시간 기반 공급망 방어 전략이 실제로 얼마나 효과적인지 지금까지 있었던 사고 데이터로 검증합니다.

npm 공급망 공격에 대응하기 위해 세 가지 공급망 방어 전략을 정리합니다. GitHub Actions의 SHA 핀닝, Dependabot cooldown, Yarn 4의 npmMinimalAgeGate를 코드와 함께 단계별로 다룹니다.

2026년 3월 npm 생태계를 강타한 axios 공급망 공격 사례를 분석합니다. 메인테이너 계정 탈취, 악성 의존성 주입, postinstall 스크립트를 통한 RAT 배포까지의 공격 흐름과 npm 신뢰 모델의 구조적 취약점을 다룹니다.

Flutter 프로젝트에 integration_test 기반 E2E 테스트 환경을 구축하고, Firebase/GetX/SQLite를 사용하는 실제 앱에 적용하는 방법을 알아봅니다.

Claude Code용 SDD(Spec-Driven Development) Plugin에 적용된 AI 엔지니어링 기법을 Prompt, Context, Agentic, Harness 4가지 패러다임으로 분석합니다. 각 패러다임이 플러그인에서 어떻게 구현되었는지 실제 코드와 함께 살펴봅니다.

Claude Code용 SDD(Spec-Driven Development) Plugin을 만들면서 거쳤던 4개의 Phase — 기반 구축, 다국어 지원, Issue 템플릿 개선, resume 명령어 추가까지의 개발 과정과 시행착오를 공유합니다.

SDD(Spec-Driven Development) Plugin은 Claude Code용 플러그인으로, GitHub Issue 기반의 4단계 프로세스(분석→설계→구현→테스트)를 통해 AI와 체계적으로 협업할 수 있도록 도와줍니다. 명령어, GitHub 연동, 사용법을 소개합니다.

Jekyll에서 Astro로 마이그레이션하면서 겪었던 문제들과 해결 방법, 유용한 팁들을 공유합니다. 모바일 스크롤 문제, Sass 경고, 코드 하이라이팅 등을 다룹니다.

Claude Code 같은 AI 코딩 도구를 실무에서 사용하면서 겪은 문제들(분석 없는 코딩, 설계 없는 구현, 대화 유실)과, 이를 해결하기 위해 SDD(Spec-Driven Development) Plugin을 만들게 된 배경을 정리합니다.

블로그 포스트를 Facebook, LinkedIn, Threads, Bluesky, Mastodon 등 소셜 미디어에 자동으로 공유하는 스크립트를 구현한 방법을 공유합니다.

Astro 블로그를 GitHub Pages에 배포하는 방법을 공유합니다. gh-pages 패키지 설정, 커스텀 도메인, .nojekyll 파일, 빌드 파이프라인 등을 다룹니다.