레거시 asm.js 코드는 계속 실행되지만 Firefox에서 빠른 경로를 잃는다. 오래된 웹 게임·연산형 데모를 유지 중이면 WebAssembly 이전만 챙기면 됨.
Firefox 148부터 SpiderMonkey의 asm.js 최적화가 기본 비활성화되고, 관련 코드는 향후 제거 예정.asm.js는 JavaScript 하위 집합이라 사이트가 바로 깨지진 않는다. 리스크는 실행 실패가 아니라 성능 저하.asm.js 타깃을 버리면 된다. 기존 Emscripten 산출물은 WebAssembly 빌드로 갈아타는 쪽이 맞음.분류·회귀를 scikit-learn식 fit/predict로 바로 돌린다. 작은 정형 데이터에서 ML 파이프라인 만들기 전 빠른 베이스라인으로 써볼 만함.
scikit-learn과 비슷한 인터페이스라 Python 분석 코드에 붙이는 비용이 낮다.TabPFN-2.6은 순수 합성 데이터로 학습됐다. 실제 도메인 데이터 검증 없이 운영 투입은 이르다.짧은 배포 창에도 악성 버전 수백 개가 레지스트리에 올라갔다. npm install 전 락파일·토큰·의존성 검증을 다시 봐야 할 보안 이슈.
atool npm 계정이 2026년 5월 19일 침해됐고, 약 22분 동안 악성 배포가 이어졌다.강한 카피레프트는 앱 수정분만 공개한다고 끝나지 않는다. 동적 링크 라이브러리와 설치 정보까지 걸리면, 상용 배포 전 라이선스 검토가 필수다.
AGPLv3의 Corresponding Source는 생성·설치·실행·수정에 필요한 코드까지 포함한다.웹이 사람 클릭 중심에서 에이전트 탐색과 AI 보조 개발 중심으로 이동 중이다. 사이트 구조화와 DevTools 흐름 변화는 미리 봐둘 가치가 있음.
Chrome DevTools가 검사 도구에서 AI 보조 디버깅·개발 흐름으로 확장되는 방향이다.작은 브라우저 UI도 라이브러리 의존성이 쌓이면 금방 무거워진다. WebAssembly가 대안이어도 이벤트 루프 연결 비용 때문에 항상 이득은 아님.
JavaScript 복잡도는 빠르게 오른다. 코드량보다 구조가 먼저 병목이 된다.WebAssembly는 다른 언어를 브라우저에서 돌리는 길을 열지만, Pyodide처럼 JS 이벤트 루프와 붙는 순간 비동기 비용이 생긴다.표준 라이브러리 프로파일링이 멀티스레드 병목 추적 쪽으로 확장된다. Python 백엔드 성능 점검에는 유용하지만, 지금 당장 스택을 바꿀 정도는 아님.
Tachyon은 표준 라이브러리에 들어가는 샘플링 기반 프로파일러로 소개됨. 별도 도구 설치 부담이 줄어든다.프롬프트 컨텍스트 훅이 체인형 응답을 끝까지 모으지 못하던 문제가 고쳐졌다. Datasette 기반 LLM 기능을 붙인다면 업데이트할 만한 작은 패치.
llm_prompt_context()가 chained responses 일부를 놓치던 버그 수정. 프롬프트에 들어가는 컨텍스트가 더 완전해짐.Datasette 위에 LLM 워크플로우를 얹은 경우로 좁다. 일반 앱 개발에는 우선순위 낮음.폼·목록·공개 프로필처럼 원본 타입을 살짝 바꾸는 경우가 많다. Partial, Pick, Omit만 제대로 써도 중복 타입을 꽤 줄일 수 있어 바로 실용적.
Partial은 수정 폼처럼 모든 필드가 선택값인 구조에 맞다. 별도 UpdateUser 타입을 손으로 만들 일이 줄어든다.Pick은 목록 화면용 필드만 뽑을 때 유용하다. 카드·테이블 DTO를 원본 모델과 연결해 둘 수 있음.Omit은 비밀번호 같은 민감 필드를 제외한 공개 타입에 적합하다. 노출 실수 방지에 직접 도움 된다.Record는 상태값별 라벨, 권한별 설정처럼 고정 키 맵을 만들 때 깔끔하다.OpenType 합자 치환으로 {b:30,70,50,90} 같은 문자열을 인라인 차트로 렌더링한다. JS·이미지 없이 문서·랜딩·이메일에 작은 데이터 시각화를 넣기 좋음.
Datatype은 차트 데이터를 그냥 텍스트로 남긴다. CMS, 마크다운, 정적 페이지에서 렌더링 의존성을 줄일 수 있음.{b:30,70,50,90} 같은 짧은 문법을 막대 차트로 바꾼다. 복잡한 대시보드보다 미니 시각화에 맞다.논문 트렌드, 메서드, 인용수, 저장소, 아티팩트, 벤치마크 결과를 한곳에 다시 묶는다. 모델·라이브러리 후보를 빠르게 거르는 용도로는 지금 써볼 만함.
Qwen 3.5, RF-DETR, DINOv3, MTEB, Open ASR Leaderboard처럼 영향 큰 항목 중심.MMTEB, COCO val 2017, Terminal Bench 같은 도메인별 리더보드가 있어 모델 선택 전 1차 필터로 좋다.버려질 저가 기기를 부팅 가능한 Debian 12 머신으로 바꾸는 경로가 생겼다. 특정 태블릿 전용 프리릴리스라 실전 장비보다는 저비용 실험용에 맞음.
RK3562 기반 Doogee U10으로 좁다. 같은 칩셋이라도 바로 재사용 가능하다고 보면 안 됨.Debian 12 Bookworm 이미지. 앱 개발 도구라기보다 하드웨어 재활용 빌드 시스템에 가깝다.SwiftUI만으로 Markdown 채팅 UI 성능은 버틸 수 있지만, 문서 전체 선택에서 한계가 온다. NSTextView 전환은 복잡도와 CPU 비용을 같이 끌고 와 신중해야 함.
SwiftUI 기반 Markdown 채팅 UI는 기본 성능이 나온다. 문제는 채팅 앱에서 자주 필요한 문서 전체 선택 지원.NSTextView와 TextKit 2로 옮기면 텍스트 제어는 좋아지지만, SwiftUI 테스트·성능 작업을 다시 짊어진다.프롬프트 품질은 문장력이 아니라 컨텍스트 설계에서 갈린다. 계획 먼저, 예시 제공, 금지어 지정, 출처 제한만 표준화해도 제품·마케팅 작업에 바로 써먹을 만함.
Claude에게 성공 조건을 먼저 뽑게 하면 같은 요청도 구조가 좋아진다. 짧은 이메일·랜딩 카피에 특히 잘 맞음.Projects, AGENTS.md, CLAUDE.md로 제품·고객·코드베이스 맥락을 고정하면 매번 설명하는 비용이 줄어든다.인증된 SSH 사용자도 기본값만으로는 shell·exec·SFTP를 못 연다. 내장 SSH 데몬을 쓰는 백엔드라면 업그레이드 후 설정 누락 여부를 바로 점검할 만함.
shell과 exec 서비스가 기본 비활성화되어, 명시 설정 없이는 임의 Erlang 코드 실행 경로가 막힌다.SFTP subsystem도 자동 활성화되지 않는다. 파일 접근 표면을 기본값에서 줄인 셈.Erlang/OTP SSH 데몬 사용자로 좁다. 일반 웹 스택에는 참고 수준의 보안 변경.답을 빨리 받는 것보다 첫 질문의 전제가 산출물 전체를 좌우한다. AI를 요약기가 아니라 가설 검증 파트너로 써야 기획 리워크가 줄어든다.
목록 태그는 스타일링 편의가 아니라 상호작용 계약이다. select, datalist, 순서·설명·메뉴 목록을 제대로 나누면 접근성 부채를 초기에 줄인다.
select/option, 제안형 입력은 datalist가 맞다. 비슷해 보여도 입력 자유도가 다르다.텐서 병렬을 쓰면서 q8_0 KV 캐시를 유지해 듀얼 GPU 로컬 추론 병목을 줄인다. 아직 포크라 운영용보다 실험용으로 바로 검증할 만함.
Qwen3.5 27B Q4_K_M 생성 성능은 -sm tensor 적용 시 30.05 tok/s, 미적용 21.22 tok/s로 측정됐다.-ctk q8_0 -ctv q8_0와 텐서 분할을 같이 쓰는 것. 기존 비양자화 KV 캐시 제약을 우회한다.3060 12GB + 4070 Super 12GB 조합에서 약 25 tok/s → 40 tok/s 수준으로 제시됐다.MoE 모델은 현재 -sm tensor 이슈가 있어 제외. Qwen 27B/9B 같은 dense 모델 테스트가 현실적이다.유틸리티 클래스를 버린 게 아니라 오래 쓸 규칙만 남겨 CSS 시스템으로 재조립했다. preflight, 색상 토큰, 폰트 스케일을 변수와 파일 분리로 옮기는 접근이라 중소 규모 서비스엔 꽤 실전적이다.
Tailwind의 preflight reset, 색상 팔레트, 폰트 스케일은 유지하고 나머지만 걷어냈다. 초기화와 일관성은 챙기면서 마크업 복잡도는 줄인다.CSS 변수와 파일 분리로 디자인 규칙을 재구성했다. 유틸리티 묶음 복붙보다 테마 변경과 점진적 리팩터링에 훨씬 유리하다.이제 프로젝트 뷰에서 생성·수정·종료 시점을 바로 정렬·필터링한다. 수동 날짜 필드 관리가 줄고, 밀린 작업 정리나 배포 회고가 훨씬 빨라진다.
Closed 기준으로 끝난 일만 묶어보기가 쉬워졌다. 주간 배포분이나 완료 흐름 점검에 바로 쓸 만하다.Datasette에 붙인 LLM 기능에 사용자별·전역 예산 상한을 걸 수 있게 됐다. 프롬프트를 외부에 열어둔 서비스라면 바로 유용하고, 아니어도 비용 통제 방식은 복제할 가치가 충분하다.
datasette-llm과 datasette-llm-accountant 위에 붙는 구조라서, 사용량 집계가 이미 있다면 제한 정책만 얹으면 된다.rolling-24h 같은 기간창과 amount_usd를 함께 써서 정책을 자른다.문제 생성, 테스트 작성, 오답-정답 페어 축적까지 한 모델이 스스로 돌며 코딩 성능을 크게 끌어올렸다. H100 95분, $3.50 급이면 재현 장벽도 낮아 실험용 파이프라인으로 바로 참고할 만하다.
(오답 시도, 정답 시도)만 남겨 Python 실행기로 채점했다.Qwen 2.5 7B가 HumanEval 25 → 112/164로 상승했다. 로컬 모델 글치고 넘기기 어려운 벤치마크 변화다.Qwen 2.5 14B는 자체 채굴 페어 100개만으로 학습했고, H100 기준 95분, $3.50에 끝났다. 소규모 튜닝 예산 감각이 선명하다.가상 디스플레이가 --flex-display로 클라이언트 창 크기를 따라가며 함께 바뀐다. SDL3 전환까지 묶여 창 리사이즈 스트레스가 줄어들어 안드로이드 테스트 환경이면 바로 체감된다.
--flex-display 또는 -x로 가상 디스플레이를 창 크기에 맞춰 동적으로 조절한다. 반응형 UI 확인할 때 손이 훨씬 덜 간다.SDL2에서 SDL3로 옮겼다. 활성 유지보수 체계에 올라타 업스트림 버그 수정 속도를 기대할 수 있다.여러 프로세스가 같은 DuckDB 파일을 수정할 때 필요한 상태 동기화를 원격 프로토콜로 푼다. 임베디드 DB와 서버형 DB 사이의 빈칸을 메워서, 멀티프로세스 앱 설계에서 꽤 실용적인 선택지가 된다.
DuckDB의 약점이던 단일 프로세스 제약을 정면으로 건드린다.DuckDB 사용 감각을 크게 안 바꾼다.Postgres로 바로 넘기지 않고, 공유 쓰기 요구를 더 늦게까지 버틸 여지가 생긴다.말로 요구사항을 설명하는 데서 시작해 Stripe 결제, SaaS 풀스택, RAG 시각화까지 잇는다. 빠른 온보딩용 학습 맵으로는 좋지만, 숙련자에게는 깊이보다 구성 참고용에 가깝다.
Stripe 섹션과 결제 시스템 설명을 크게 늘렸다. 단순 AI 체험이 아니라 수익화 흐름까지 연결한다.JTBD, The Mom Test를 추가했다. 만들기 전에 검증하는 루틴까지 같이 잡아준다.판단이 필요한 구간만 LLM에 맡기고, 라우팅·검증·상태 관리는 코드로 고정하는 설계 관점이다. 자동화 품질은 프롬프트보다 경계 설정에서 갈린다.
LLM 판단과 실행 규칙을 분리하는 쪽이 낫다. 비용·드리프트·디버깅 시간을 동시에 줄인다.막힌 fetch()를 샌드박스 안에서 감지하고, 부모 창이 해당 도메인만 connect-src에 추가한 뒤 새로고침한다. 사용자 코드 미리보기나 앱 빌더에서 CSP를 빡세게 유지한 채 외부 API 접근만 점진 개방할 때 바로 써먹을 패턴.
default-src 'none' 수준으로 잠근 샌드박스 iframe에서도 네트워크 차단을 UX로 복구할 수 있다. 막히면 끝나는 흐름이 아니다.fetch()에서 실패한 origin을 부모 창으로 올려 보내고, 그 주소만 connect-src 허용 목록에 넣는다. 범위를 최소화한다.HTML 실행기, 코드 플레이그라운드, 사용자 스크립트 기능처럼 외부 API 호출 수요는 있지만 전체 권한은 주기 싫은 제품에 잘 맞는다.python3 -m http.server 급 임시 서버를 넘어서 HTTP/S, WebDAV, SFTP, SMB, LDAP/S를 한 바이너리로 바로 띄운다. Apache급 설정 없이 인증·HTTPS·파일 공유를 한 번에 처리해, 급한 배포물 전달이나 사설 공유용으로 지금 써볼 만함.
HTTPS와 인증을 한 명령으로 붙일 수 있어, 개발 빌드나 자산 파일을 급히 공유할 때 설정 비용을 크게 줄인다.WebDAV·SFTP·SMB를 함께 지원해 맥 파인더, 서버 셸, 모바일 파일 앱 등 접근 경로를 하나로 묶기 좋다.서드파티 패키지 침해가 OpenAI 앱까지 번져 macOS 사용자는 2026년 6월 12일 전 업데이트가 필요해졌다. 패키지 잠금만 믿지 말고 서명 인증서와 강제 업데이트 경로까지 같이 점검할 타이밍이다.
Mini Shai-Hulud 공격이다. 특정 앱 단일 버그가 아니라 npm 생태계 전체가 흔들린 공급망 이슈였다.macOS 사용자는 2026-06-12 전 OpenAI 앱 업데이트가 필요하다. 로컬 파일이나 자격증명을 만지는 도구라면 미루는 비용이 더 크다.테스트 중 스레드 경합으로 터지던 `segfault`를 잡았고, 빈 테이블 헤더 노출·Mobile Safari 컬럼 액션 표시도 정리했다. datasette를 관리도구나 데이터 제품에 붙여 쓰고 있다면 바로 반영할 만하지만, 시장 전체를 흔들 급은 아니다.
Datasette.close()와 진행 중 쿼리가 엇갈리며 테스트가 죽던 버그를 수정했다. CI에서 재현 어려운 크래시 하나가 사라진 셈.Mobile Safari에서 컬럼 액션 다이얼로그가 깨지던 문제를 고쳤다. 아이폰·아이패드 기반 운영 화면 마찰이 줄어든다.TokenRestrictions.abbreviated(datasette) 유틸리티로 "_r" 딕셔너리를 만든다. 일반 사용자보다 플러그인·내부 API 만지는 쪽에 더 유용하다.정상 npm 패키지를 숙주로 삼아 CI/CD를 장악하고 시크릿을 빼간다. 패키지 배포 자동화와 토큰 권한이 넓게 열려 있으면 연쇄 감염 지점이 되니, 지금 바로 시크릿 회전과 권한 축소부터 해야 한다.
StepSecurity가 공식 @tanstack 패키지에서 처음 포착했다. 신뢰하던 네임스페이스도 공급망 공격 경로가 될 수 있다.GitHub Actions나 배포 봇에 장기 토큰을 넣어뒀다면 이미 횡적 확산 조건을 갖춘 셈. 저장소 하나 털리고 끝나지 않는다.불과 6분짜리 CI 침해가 pull_request_target, 캐시 오염, OIDC 토큰 탈취를 거쳐 악성 npm 배포로 이어졌다. @tanstack/*를 쓰고 있다면 GitHub Actions 권한 축소와 의존성 사고 대응을 운영 기본값으로 올릴 시점이다.
@tanstack/ 패키지, 악성 버전은 84개였다. 짧게 열려도 프런트엔드 배포 파이프라인은 바로 오염된다.pull_request_target의 Pwn Request, GitHub Actions 캐시 오염, 러너 메모리의 OIDC 토큰 추출이 이어졌다. 워크플로 한 군데가 배포 권한까지 뚫린 셈.lockfile만 믿는 운영은 방어선이 너무 낮다.분류·회귀를 스케일링이나 원-핫 인코딩 없이 바로 돌릴 수 있어, 구조화 데이터 실험 속도가 꽤 빠르다. 대신 GPU 사실상 필수, 적정 범위도 10만 행·2000 피처 이하라 비용 대비 맞는 문제에만 써야 한다.
pip install tabpfn 한 줄이고, TabPFNClassifier·TabPFNRegressor로 바로 시작된다. 첫 실행 때 체크포인트를 내려받는다.predict 호출은 매번 학습셋을 다시 계산해 거의 100배까지 느려질 수 있다.TabPFN Client 같은 우회 경로를 봐야 한다.아이디어 떠오른 순간 빈 저장소를 바로 열 수 있어 캡처 속도가 빨라진다. iOS에선 홈·프로필의 +에서 시작하고, 급한 실험용 repo 파기나 이름 선점용 초안 저장에 바로 쓸 만하다.
GitHub Mobile 안에서 새 저장소를 직접 만든다. 노트에 적어두고 나중에 옮기던 한 단계를 없앴다.iOS 동선은 명확하다. 홈이나 프로필에서 +를 누른 뒤 Create repository로 들어가면 끝이라 진입 장벽이 낮다.접두사 검색처럼 후보가 수천만 개로 불어나는 데이터는 SQLite FTS보다 정적 FST가 배포 비용에서 훨씬 유리하다. 읽기 전용 검색이라면 앱 번들급 크기로 줄여 모바일·엣지 배포에 바로 써먹을 수 있다.
SQLite FTS를 붙여 검색 속도는 확보했지만, 첫 다운로드가 3GB라 설치 장벽이 너무 컸다.FST 바이너리로 바꾸자 결과물이 약 10MB까지 줄었다. 검색 엔진이 아니라 배포 포맷을 바꾼 셈이다.자바스크립트 패키지 탈취가 Rust·Python까지 번지며 .npmrc, .pypirc, Cargo 자격 증명 유출로 이어졌다. CI가 빌드 중 배포 시크릿을 읽을 수 있으면 한 번 뚫린 의존성이 연쇄 전파한다. 지금 바로 토큰 범위와 릴리스 잡 분리가 맞다.
npm에 그치지 않았다. .pypirc, Cargo, RubyGems 자격 증명까지 노려 멀티 레지스트리 운영일수록 연쇄 타격이 커진다.vulpine-lz4의 build.rs가 CI 호스트에서 실행됐다. 설치 단계 코드 실행만으로도 시크릿 유출이 가능하다는 뜻이다.left-justify식 피싱이 다시 통했다. 인프라 침해 없이도 패키지 신뢰 체인만 흔들면 공급망 공격이 성립한다.여러 LLM 공급자를 OpenAI 호환 API 하나로 묶고, 프록시 오버헤드를 100µs 미만까지 낮췄다. 멀티벤더 라우팅이 필요하면 LiteLLM 대안으로 바로 검토할 만하다.
OpenAI 호환 API로 OpenAI·Anthropic·Bedrock·Vertex 등 15개 이상을 붙인다. 앱 코드는 단순해진다.LiteLLM 대비 50배 빠름, 5k RPS에서 100µs 미만 오버헤드 주장. 고트래픽 서비스면 프록시 병목을 줄일 카드다.임베딩 검색 대신 문서 목차 트리와 LLM 추론으로 답을 찾는다. 긴 문서에서 벡터 검색 미스가 잦았다면 흥미롭지만, 운영비와 지연시간 검증 전엔 바로 메인 채택까진 이르다.
FinanceBench 98.7%를 내세운다. 계약서·리서치 문서처럼 의미 유사도보다 정확한 맥락 판단이 중요한 쪽에 맞다.MCP·API까지 붙여 에이전트 워크플로에 넣기 쉬워졌다.비밀값을 Nix 설정이나 비공개 Git에 숨겨도 배포 뒤엔 Nix store에 남아 머신 접근자가 읽는다. NixOS로 운영 중이면 sops-nix를 기본값으로 깔아야 할 수준이며, 아니면 서버 비밀관리부터 다시 봐야 한다.
Nix 설정에 박아 넣은 비밀값은 배포 후 Nix store로 흘러가고, 여기선 머신 사용자 누구나 읽을 수 있다.git-crypt로 관리해도 빌드·배포 시 평문이 store에 남으면 소용없다. 문제 지점이 저장소에서 런타임으로 옮겨갈 뿐.sops-nix는 .sops.yaml 규칙과 sops 편집 흐름을 붙여 비밀파일을 관리한다. NixOS 운영 스택이면 우선 채택할 만하다.개인 계정 소유 저장소에서 커밋 댓글을 기본적으로 켜거나 끄는 설정이 생겼다. 저장소마다 일일이 만지던 자잘한 관리가 줄어들지만, 체감 효과는 작은 운영 편의 개선 수준이다.
최신 Swift 프로젝트도 GitHub 코드 스캐닝에서 도구 버전 때문에 막히지 않게 됐다. iOS 저장소에 CodeQL을 이미 물려뒀다면 바로 반갑고, 아니면 체감은 작다.
CodeQL은 GitHub 코드 스캐닝의 엔진이라 Swift 6.3 지원이 들어오면 기존 보안 점검 파이프라인에 바로 반영된다.Swift 버전을 빨리 따라가는 iOS 앱엔 유용하지만, CodeQL 미사용 팀이라면 당장 챙길 이유는 크지 않다.