`1Password`, OpenAI `Codex`용 런타임 시크릿 주입 통합

// related

• #0001

  #0001에이전트·도구Google AI Forum3시간 전

  `Antigravity` 유료 플랜, Gemini 쿼터 리셋 및 **3배** 증설

  `Antigravity` Paid Plan Gemini Quota Reset, Ongoing Cap Up **3x**

  70radar

  AntigravityAI 코딩 에이전트 IDE — Gemini 기반 개발 워크플로우

  유료 사용자는 이번 주 한도가 초기화되고 앞으로 더 큰 실행 여유를 받는다. 긴 코딩 에이전트 작업을 자주 돌린다면 체감이 바로 오는 변경임.

  • —Antigravity 유료 플랜의 Gemini 쿼터가 이번 주 기준으로 리셋됨. 막힌 작업을 바로 재개할 수 있는 조치다.
  • —향후 쿼터가 3배로 늘어난다. 장시간 리팩터링, 테스트 수정, 파일 다중 편집에서 중단 가능성이 줄어듦.
  • —플랜별 숫자와 과금 변경은 공개되지 않았다. 가격 인하라기보다 사용량 병목 완화로 보는 게 맞음.

  출처: discuss.ai.google.dev/t/big-thanx-reset-and-increased-3x원문 보기 →
• #0002

  #0002에이전트·도구Google AI Forum6시간 전

  `Antigravity` `2.0.2`, 깨진 2.0 롤아웃 긴급 패치 대기 중

  `Antigravity` `2.0.2` patch still unreleased after broken 2.0 rollout

  60radar

  AntigravityAI 코딩 IDE — 에이전트 매니저와 IDE 분리형 구조

  긴급 수정판은 아직 안 나왔다. 2.0/2.0.1에서 IDE와 에이전트 매니저를 쪼개며 실행, 저장소, WSL, 원격 개발이 흔들렸고 지금 업그레이드는 손해가 큼.

  • —2.0/2.0.1은 단일 AI IDE를 독립 에이전트 매니저와 별도 IDE로 분리했다. 마이그레이션 면적이 너무 큼.
  • —설치 프로그램이 IDE 실행 파일을 가로채는 문제가 있어 에디터 대신 에이전트 앱이 뜬다. 롤백 비용을 먼저 봐야 함.
  • —기존 대화와 워크스페이스는 새 저장 경로로 자동 이전되지 않는다. 현재 우회책은 수동 데이터 복사뿐.
  • —WSL과 Remote SSH가 메인 앱에서 깨져 Windows 파일시스템으로 빠진다. 환경 맞추다 토큰만 태우기 쉽다.

  출처: discuss.ai.google.dev/t/antigravity-2-0-2-changelog/1468원문 보기 →
• #0003

  #0003에이전트·도구GeekNews10시간 전

  GitHub, 악성 `VS Code` 확장으로 저장소 **3,800개** 침해 확인

  GitHub confirms 3,800 repositories compromised via malicious `VS Code` extension

  60radar

  직원 PC 하나가 내부 코드 접근점이 됐다. VS Code 확장도 공급망 리스크라서, 설치된 확장·권한·게시자 점검은 지금 바로 할 만함.

  • —직원 1명이 트로이목마화된 VS Code 확장을 설치한 뒤 내부 저장소 약 3,800개가 침해됐다.
  • —현재 평가는 유출 범위를 내부 저장소로 제한한다. 그래도 개발자 엔드포인트는 시크릿·소스·컨텍스트가 한곳에 모이는 고위험 지점.
  • —GitHub는 해당 확장을 VS Code Marketplace에서 제거했고, 감염 엔드포인트를 격리한 뒤 사고 대응에 들어갔다.
  • —당장 할 일은 단순하다. 안 쓰는 IDE 확장 제거, 게시자 확인, 권한 검토, 업무용 프로필과 실험용 프로필 분리.

  출처: news.hada.io/topic?id=29731원문 보기 →