런타임 라우팅·정적 파일·레이트리밋·번들러 체인까지 한 번에 막은 보안성 업데이트다. MCP 서버나 Node 도구를 외부에 열어둔다면 lockfile만 따라가도 바로 이득.
@hono/node-server는 1.19.9 -> 1.19.14로 올라가며 encoded slash 인증 우회와 serveStatic 우회를 막음.hono는 4.11.7 -> 4.12.17; 파일 접근, 쿠키/SSE 주입, IP 매칭 이슈라 즉시 반영급 패치다.express-rate-limit 8.5.0은 IPv4-mapped IPv6 우회를 수정. 프록시 뒤 공개 API라면 영향권에 들어간다.path-to-regexp, minimatch, brace-expansion, ajv, qs는 DoS/ReDoS 계열 수정이라 transitive lock까지 봐야 함.vitest/vite/esbuild 개발 체인 문제. vitest 4.x 메이저 업그레이드가 필요해 별도 작업감.저장소별 에이전트 설정을 UI 클릭 없이 API로 확인할 수 있다. 클라우드 에이전트가 실제 코드에 접근한다면 권한·설정 드리프트 점검에 바로 쓸 만함.
Get Copilot cloud agent configuration for a repository; 현재 public preview 상태다.Copilot 에이전트를 붙였다면 챙길 가치 있음.이제 앱에서 Spaces를 직접 만들고 수정·삭제할 수 있다. 레포 컨텍스트를 내부 도구나 반복 에이전트 작업에 묶는 자동화에는 바로 쓸 만함.
Spaces의 생성·조회·수정·삭제를 지원한다. GitHub UI 밖에서도 작업 컨텍스트를 준비할 수 있음.Space 템플릿을 만들어두면 에이전트에게 주는 배경지식을 표준화하기 좋다.Copilot Spaces를 쓰는 워크플로우에서 가치가 커짐.프롬프트 요령보다 지속 컨텍스트가 더 크게 먹힌다. Projects, CLAUDE.md, 스타일, 스킬, 서브에이전트를 기본 세팅으로 묶으면 바로 효율이 난다.
Projects에 한 번 넣는다. 반복 붙여넣기는 그대로 컨텍스트 비용이다.Claude Code에서는 세션 프롬프트보다 CLAUDE.md 영향이 크다. 80줄 안팎 프로젝트 맥락이 반복 설명을 줄인다.Sonnet, 설계는 Opus, 티켓·메일·PDF 대량 처리는 Haiku가 맞다.