2026-05-13

• #0029

  #0029인프라·SaaSvercel_blog7일 전

  `Vercel` `Trusted Sources`, Deployment Protection에 `OIDC` 신뢰 소스 추가

  `Vercel` adds `Trusted Sources` to Deployment Protection

  70radar

  Trusted Sources배포 보호 기능 — `OIDC` 기반 단기 신뢰 토큰 허용

  보호된 배포 호출에 장기 우회 시크릿 대신 짧게 만료되는 OIDC 토큰을 붙인다. CI나 프로젝트 간 호출을 더 안전하게 묶을 수 있어서 Vercel 자동화면 지금 바로 갈아탈 만하다.

  • —호출 헤더는 x-vercel-trusted-oidc-idp-token 하나면 된다. 서명, 클레임, 대상 환경까지 검증하니 우회 시크릿 유출면이 줄어든다.
  • —기본값으로는 같은 프로젝트가 자기 배포에 접근 가능하다. 같은 팀 내 다른 프로젝트는 Trusted Source에 추가해야 열린다.
  • —규칙은 from과 환경 조합별로 나눌 수 있다. preview와 production 접근 범위를 분리하기 쉬워졌다.
  • —외부 OIDC 공급자도 신뢰 소스로 등록된다. GitHub Actions 같은 자동화도 장기 비밀값 없이 붙일 수 있다.

  출처: vercel.com/changelog/trusted-sources-for-deployment-prot원문 보기 →
• #0028

  #0028인프라·SaaSvercel_blog지난주

  `Vercel Firewall`, 자연어로 WAF 커스텀 룰 생성 지원

  `Vercel Firewall` can generate WAF custom rules from natural language

  70radar

  보안 룰 작성이 조건식 손코딩에서 의도 설명 중심으로 바뀌었다. Vercel에 붙은 앱이라면 엣지 방어선 설정 마찰이 확실히 줄어서 지금 바로 써볼 만하다.

  • —대시보드에서 자연어 설명만 넣으면 WAF 룰을 생성한다. 매칭 조건 문법을 외우는 비용이 크게 줄어든다.
  • —적용 액션은 log·block·challenge·rate limit·redirect까지 지원한다. 단순 차단을 넘어 운영 대응 폭이 넓다.
  • —조건 축도 넓다. IP, path, country, user agent 등을 조합해 /wp-admin 차단이나 /checkout 국가별 챌린지 같은 룰을 바로 만든다.
  • —예시가 실무형이다. 인증 헤더 없는 /api/webhook 요청 로깅처럼 API 남용·봇 트래픽 방어를 빠르게 붙일 수 있다.
  • —Vercel CLI에서도 쓸 수 있다. 대시보드 실험용 기능에 그치지 않고 배포·운영 플로우에 묶기 좋다.

  출처: vercel.com/changelog/create-vercel-waf-custom-rules-usin원문 보기 →
• #0027

  #0027에이전트·도구Simon Willison지난주

  `llm` `0.32a2`, OpenAI 추론 모델 `responses` API 지원

  `llm` `0.32a2` adds `responses` API support for OpenAI reasoning models

  70radar

  llmCLI 도구 — OpenAI Responses API 추론 흐름 가시화

  OpenAI 추론 모델 호출이 /v1/responses로 넘어가면서 llm CLI에서 추론 요약 토큰과 툴 호출 흐름을 같이 볼 수 있게 됐다. GPT-5 계열 자동화 스크립트를 CLI 중심으로 굴린다면 디버깅 가시성이 확실히 좋아진다.

  • —이제 OpenAI 추론 가능 모델은 chat/completions 대신 /v1/responses를 탄다. 최신 툴 호출 패턴에 맞춰 CLI 래퍼도 바로 따라붙었다.
  • —추론 요약 토큰을 표준 에러에 다른 색으로 보여준다. 에이전트 실행 중 어디서 오래 생각했는지 바로 읽힌다.
  • —로그를 깔끔하게 유지해야 하면 -R 또는 --hide-reasoning으로 숨길 수 있다. 사람이 볼 때만 켜는 운영도 쉽다.

  출처: simonwillison.net/2026/May/12/llm/#atom-everything원문 보기 →
• #0026

  #0026에이전트·도구GitHub Trending Weekly7일 전

  `agentmemory`, 코딩 에이전트용 영속 메모리 레이어

  `agentmemory`: persistent memory layer for coding agents

  70radar

  agentmemory메모리 레이어 — 에이전트 간 영속 문맥 공유

  세션이 바뀌어도 이전 구현 결정과 코드 맥락을 자동으로 이어받는다. MCP·훅 기반 지원 범위가 넓고 검색 성능 수치도 좋아서, 멀티 에이전트 워크플로에 지금 바로 붙여볼 만함.

  • —하나의 메모리 서버를 Claude Code·Cursor·Codex CLI·Gemini CLI 등과 공유한다. 도구를 바꿔도 문맥이 끊기지 않는다.
  • —검색 성능을 전면에 내세웠다. LongMemEval-S 기준 R@5 95.2%, R@10 98.6%로 BM25-only fallback보다 높다.
  • —JWT 인증 구현, src/middleware/auth.ts 경로, jose 선택 이유 같은 결정을 다음 세션에 다시 주입한다. 반복 설명 비용을 줄인다.
  • —v0.9.0에서는 @agentmemory/fs-watcher와 standalone MCP 프록시를 추가했다. 훅과 뷰어 간 메모리 불일치 문제를 줄인 셈이다.

  출처: github.com/rohitg00/agentmemory원문 보기 →
• #0025

  #0025에이전트·도구Cline Releases7일 전

  `Cline CLI` `v3.0.0`, 새 SDK 기반 TUI 공개

  `Cline CLI` `v3.0.0`, new SDK-based TUI release

  60radar

  ClineAI 코딩 도구 — 터미널 네이티브 CLI·TUI 제공

  에디터 바깥에서 Cline을 바로 돌릴 수 있는 공식 CLI가 나왔다. 새 SDK 위에 얹은 TUI 중심 흐름이라 터미널 자동화·원격 작업에 붙여볼 가치가 있다.

  • —전역 설치가 npm install -g cline 한 줄이다. 세팅 부담이 낮아 로컬 환경에 바로 얹어 실험하기 편하다.
  • —야간 빌드는 npm install -g cline@nightly로 분리했다. 안정판과 프리뷰를 나눠 최신 기능 검증 동선이 깔끔하다.
  • —기반을 새 SDK로 갈아탔고 인터페이스는 더 빠른 TUI에 맞췄다. 방향이 에디터 보조보다 터미널 네이티브 쪽에 가깝다.

  출처: github.com/cline/cline/releases/tag/cli-v3.0.0원문 보기 →
• #0024

  #0024인프라·SaaSr/SideProject7일 전

  노트북 스크래퍼 + `Cloudflare KV`로 선거 대시보드 무료 운영, 하루짜리 트래픽 스파이크 버텼다

  Free election dashboard stack: laptop scraper + `Cloudflare KV` survived a one-day traffic spike

  60radar

  Cloudflare KV엣지 키값 저장소 — CDN 연계로 읽기 트래픽에 강함

  자랑거리는 Claude보다 배포 구조다. 노트북 스크래퍼가 스냅샷만 Cloudflare KV에 밀고 읽기는 CDN에 넘겨 무료 티어로 버텼다. 짧은 이벤트성 라이브 대시보드엔 바로 복제할 만하다.

  • —구성은 단순했다. Python 스크래퍼가 234개 선거구 HTML을 긁어 합친 뒤 30초마다 스냅샷을 올렸고, DB·유료 호스팅 없이 끝냈다.
  • —트래픽은 장난이 아니었다. 24K 방문자, 430K 요청, 8.7GB 대역폭, 24개국 분산 접근을 처리해 정적 배포 방식이 실전 검증됐다.
  • —병목은 읽기가 아니라 쓰기였다. 하루 997 writes로 무료 한도 1,000개를 거의 꽉 채웠다. 갱신 주기 설계가 성패를 가른다.
  • —운영 중 기능 추가도 빨랐다. 당일 60+ commits를 밀며 근접 승부, 개표율 같은 요구를 몇 분 단위로 반영했다. 구현 속도는 AI가, 우선순위와 배포 판단은 사람이 쥐었다.

  출처: www.reddit.com/r/SideProject/comments/1tbg0lq/i_used_cla원문 보기 →
• #0023

  #0023인디 비즈니스r/SaaS6일 전

  `10K MRR`를 향해 돌리는 일일 성장 스택

  Daily outbound stack behind a SaaS push to `10K MRR`

  50radar

  Instantly콜드메일 도구 — 대량 발송과 워밍업에 특화

  먹히는 부분은 화려한 비법이 아니라 채널별 반복 루틴이다. LinkedIn 타깃 DM, 하루 500통 콜드메일, X 댓글전, Reddit 소프트셀 조합은 바로 복제해볼 만하다.

  • —TikTok·Instagram에는 1년 넘게 매일 빌드 인 퍼블릭을 올렸고, 판매보다 과정 공개에 집중해 주력 유입 채널로 키웠다.
  • —아침마다 LinkedIn에서 50~60명에게 먼저 대화 걸고 하루 1개 포스트를 올린다. 니치 리드마그넷이 댓글과 DM 전환을 만든다.
  • —콜드메일은 Instantly로 하루 500통 보내되 도메인 워밍업과 카피보다 의도 신호 기반 타기팅을 먼저 잡는다.
  • —X에서는 하루 4트윗 + 50댓글을 운영한다. 단순 노출보다 대화 참여량이 누적되며 팔로워와 잠재고객을 함께 늘린다.
  • —Reddit은 제품 홍보 없이 문제·실수·교훈 중심으로 접근했고, 댓글에서만 부드럽게 연결해 7일 20만 뷰를 만들었다.

  출처: www.reddit.com/r/SaaS/comments/1tbtqwh/you_will_reach_19원문 보기 →
• #0022

  #0022에이전트·도구GeekNews7일 전

  `DeepSeek-TUI` - 터미널에서 실행되는 `DeepSeek` 모델용 코딩 에이전트

  `DeepSeek-TUI`: terminal coding agent for `DeepSeek` models

  50radar

  DeepSeek-TUI코딩 에이전트 TUI — DeepSeek 모델 자동 선택

  키보드만으로 편집·셸·Git·검색·서브에이전트까지 한 화면에 묶었다. --model auto가 매 턴 pro/flash와 사고 수준을 골라줘 비용·속도 튜닝 부담이 줄어, DeepSeek 중심 작업이면 지금 시험해볼 만하다.

  • —파일 편집, 셸 실행, Git 관리, 웹 검색, 서브 에이전트 조율을 TUI 하나에 넣었다. 터미널 안에서 흐름을 끊지 않는 쪽에 초점이 맞다.
  • —--model auto가 매 턴 deepseek-v4-pro/flash와 off/high/max를 자동 선택한다. 직접 라우팅 로직 짤 필요가 줄어든다.
  • —차별점은 모델 자동 선택이다. 속도와 비용을 턴 단위로 조절해주는 구조라 DeepSeek 스택을 굴릴 때 운영 부담이 덜하다.

  출처: news.hada.io/topic?id=29447원문 보기 →
• #0021

  #0021기타GeekNews7일 전

  `goshs`, 개발자용 멀티프로토콜 단일 바이너리 파일 서버

  `goshs`, a multi-protocol single-binary file server for developers

  50radar

  goshs파일 서버 도구 — HTTP·SFTP·SMB를 단일 바이너리로 제공

  python3 -m http.server 급 임시 서버를 넘어서 HTTP/S, WebDAV, SFTP, SMB, LDAP/S를 한 바이너리로 바로 띄운다. Apache급 설정 없이 인증·HTTPS·파일 공유를 한 번에 처리해, 급한 배포물 전달이나 사설 공유용으로 지금 써볼 만함.

  • —로컬 파일 서빙을 위해 여러 데몬을 깔 필요가 없다. 단일 바이너리라 테스트 머신이나 임시 서버에 올리기 빠르다.
  • —HTTPS와 인증을 한 명령으로 붙일 수 있어, 개발 빌드나 자산 파일을 급히 공유할 때 설정 비용을 크게 줄인다.
  • —WebDAV·SFTP·SMB를 함께 지원해 맥 파인더, 서버 셸, 모바일 파일 앱 등 접근 경로를 하나로 묶기 좋다.
  • —상시 운영용 플랫폼이라기보다 ad-hoc 유틸리티 성격이 강하다. 내부 전달, QA 기기 전송, 폐쇄망 공유에서 특히 실용적이다.

  출처: news.hada.io/topic?id=29445원문 보기 →
• #0020

  #0020인프라·SaaSr/ClaudeAI7일 전

  `Claude`로 이틀 만에 만든 실시간 선거 대시보드, `Cloudflare` 무료 티어로 버팀

  Built a Live Election Dashboard in 2 Days With `Claude` and Cloudflare’s Free Tier

  50radar

  Cloudflare엣지 플랫폼 — CDN·KV로 무료 배포를 버티는 인프라

  노트북 스크레이퍼와 Cloudflare KV만으로 유료 호스팅·DB·도메인 없이도 실시간 트래픽을 버텼다. 계산은 로컬에서 끝내고 엣지엔 스냅샷만 밀어 넣는 구조라 이벤트성 서비스에 지금 바로 써먹을 만하다.

  • —구성은 단순했다. Python 스크립트가 234개 선거구 HTML을 긁어 합친 뒤 Cloudflare KV에 올리고 CDN이 전 세계에 배포했다.
  • —선거 당일 실제 부하는 24K 방문자, 430K 요청, 8.7GB 대역폭, 24개국이었다. 무료 티어 검증치로는 꽤 설득력 있다.
  • —병목도 선명하다. 하루 쓰기 수가 997회로 무료 한도 1,000회 직전까지 갔고, 갱신 주기를 더 줄이면 바로 한계에 닿는다.
  • —운영 중 기능 추가 속도도 빨랐다. 접전 표시, 개표율 같은 요구를 바로 반영했고 당일 커밋이 60개 이상 쌓였다.

  출처: www.reddit.com/r/ClaudeAI/comments/1tbges5/i_used_claude원문 보기 →
• #0019

  #0019에이전트·도구Claude Code Releases7일 전

  `Claude Code` `v2.1.140`, `/goal`·백그라운드 실행·플러그인 설정 안정화

  `Claude Code` `v2.1.140` fixes `/goal`, background service, and plugin config edge cases

  50radar

  Claude CodeCLI 코딩 도구 — 백그라운드·설정 안정성 강화

  세션 중간에 흐름 끊던 /goal, --bg, 관리형 설정, 플러그인 설정 경고를 한 번에 다듬었다. 눈에 띄는 신기능은 없지만 매일 붙잡고 쓰는 CLI라면 바로 올릴 만하다.

  • —disableAllHooks나 allowManagedHooksOnly에서 /goal이 멈춰 있던 문제를 수정했다. 무한 대기 대신 즉시 원인을 보여줘 디버깅 시간이 줄어든다.
  • —claude --bg는 요청 중 연결 끊김, 엔드포인트 보안 환경의 느린 기동, /loop의 불필요한 깨우기까지 함께 정리했다. 백그라운드 작업 신뢰도가 올라갔다.
  • —관리형 설정 경로도 손봤다. 원격 설정은 401에서 1회 재시도하고, extraKnownMarketplaces 정책은 known_marketplaces.json에 제대로 저장된다.
  • —플러그인 쪽은 plugin.json이 commands/ 같은 기본 폴더를 가릴 때 경고를 띄운다. /doctor와 claude plugin list에서 바로 확인 가능하다.
  • —자잘하지만 거슬리던 문제도 정리했다. Read의 offset 파싱이 느슨해졌고, Windows에서는 빠진 실행 파일 검사로 이벤트 루프가 멎던 현상도 막았다.

  출처: github.com/anthropics/claude-code/releases/tag/v2.1.140원문 보기 →
• #0018

  #0018에이전트·도구GitHub Changelog지난주

  `GitHub Copilot` 코드 리뷰, 제안 묶음·심각도 표시 추가

  `GitHub Copilot` code review adds grouped suggestions and severity labels

  50radar

  GitHub CopilotAI 코딩 도구 — PR 리뷰 제안 묶음·심각도 표시

  리뷰 코멘트를 하나씩 읽어내리던 부담이 줄었다. GitHub PR 비중이 크다면 분류와 우선순위 판단이 더 빨라져서 바로 체감되고, 워크플로를 바꿀 정도는 아니어도 충분히 반길 업데이트다.

  • —적용 대상은 새 pull requests 경험에 opt-in한 사용자 전체다. 기능보다 먼저 GitHub PR UI 전환 여부를 확인해야 한다.
  • —제안을 묶어서 보여주고 심각도를 함께 드러낸다. 긴 리뷰 스레드에서 무엇부터 처리할지 고르는 시간이 줄어든다.
  • —Copilot이 한 PR에 연관 코멘트를 여러 개 남길 때 효과가 크다. 맥락 전환 비용이 낮아져 수정 루프가 짧아진다.

  출처: github.blog/changelog/2026-05-12-copilot-code-review-com원문 보기 →
• #0017

  #0017에이전트·도구GitHub Changelog지난주

  `GitHub Copilot` 4월 사용량 리포트, `AI credits` 기준 환산 지원

  `GitHub Copilot` April usage reports now map activity to `AI credits`

  50radar

  지난달 사용량을 AI credits 기준으로 미리 환산해 볼 수 있게 됐다. GitHub Copilot 과금 전 실제 비용 감을 잡는 용도라, 예산 점검용으로는 바로 쓸만하지만 요금표 없이는 반쪽 정보다.

  • —이제 사용량 리포트를 내려받아 4월 활동이 AI credits로 어떻게 계산되는지 바로 확인할 수 있다.
  • —이번 변경은 가격 발표가 아니라 사전 가시성 제공이다. 도입 판단보다 월말 비용 추정에 더 유용하다.
  • —채팅·에이전트 사용 비중이 높은 계정일수록 크레딧 소모 패턴을 먼저 파악해 좌석 유지 여부를 가늠할 수 있다.

  출처: github.blog/changelog/2026-05-12-april-reports-are-now-a원문 보기 →
• #0016

  #0016에이전트·도구r/ClaudeAI지난주

  `Claude Code`, 프로젝트 `.env`의 `ANTHROPIC_API_KEY`를 Max보다 우선 과금

  `Claude Code` can charge `ANTHROPIC_API_KEY` before your Max plan

  50radar

  프로젝트 .env에 ANTHROPIC_API_KEY가 있으면 실행 시 OAuth 대신 API 과금으로 조용히 바뀐다. CI·크론·헤드리스 스크립트에 붙여 쓰면 실제 비용 누수가 나서 바로 점검할 만하다.

  • —지원팀 답변이 명확했다. 환경변수 API 키가 구독 자격증명보다 우선이며, 실행 시 경고나 과금 전환 알림도 없다.
  • —사례상 손실은 9회 자동충전, 187달러였다. .credentials.json에는 계속 subscriptionType: "max"로 보였는데도 결제됐다.
  • —특히 위험한 환경은 Task Scheduler·cron·CI처럼 무인 실행하는 흐름이다. 다른 서버용 키가 같은 저장소 .env에 있으면 바로 걸린다.
  • —막는 법은 간단하다. claude -p 전에 unset ANTHROPIC_API_KEY 또는 $env:ANTHROPIC_API_KEY = $null을 넣으면 OAuth로 돌아간다.

  출처: www.reddit.com/r/ClaudeAI/comments/1tbaq2d/psa_if_your_p원문 보기 →
• #0015

  #0015아이디어 시그널Hacker News · Anthropic지난주

  `Voker`, AI 에이전트 운영용 분석 레이어

  `Voker`: analytics layer for AI agent operations

  50radar

  Voker분석 레이어 — 에이전트 실패를 의도·수정·해결로 구조화

  에이전트 실패를 로그가 아니라 Intent·Correction·Resolution으로 읽어내는 레이어를 판다. 불만 접수 후 대응하는 팀이 90%+였다는 점까지 감안하면, 관측보다 운영 분석 쪽 빈틈을 찌른다.

  • —단순 트레이스 디버깅 툴이 아니다. 대화를 의도·수정·해결로 구조화해 제품 KPI처럼 보게 만든다.
  • —설문에선 YC 창업자 90%+가 고객 불만을 듣고서야 에이전트 실패를 안다고 답했다. 문제 강도가 충분하다.
  • —여기서 제안한 Intent / Correction / Resolution 스키마는 자체 로그 설계에도 바로 가져다 쓸 만하다.
  • —대체재로 Claude나 ChatGPT에 관측 로그를 넣어 요약시키는 흐름이 언급됐다. 추세 집계와 비교 분석 단계에서 한계가 뚜렷하다.

  출처: voker.ai원문 보기 →
• #0014

  #0014아이디어 시그널Hacker News · Show HN AI지난주

  `Voker`, 에이전트 대화를 `intent`·`correction`·`resolution`로 분석

  `Voker`: agent analytics SDK around `intent`, `correction`, and `resolution`

  50radar

  Voker분석 플랫폼 — 에이전트 대화를 intent·correction·resolution로 계측

  사용자 불만이 들어와야 에이전트 실패를 아는 운영 방식부터 바꾸려는 제품이다. Voker는 대화를 intent·correction·resolution로 지표화하며, LLM 기능을 붙였다면 이런 분석층을 따로 둘 만하다.

  • —문제 정의가 선명하다: 설문 응답의 90%+가 운영 중 실패를 고객 불만으로만 감지한다. 프롬프트 수정이 곧 배포인 팀엔 꽤 아픈 지점.
  • —Voker의 기본 단위는 intent·correction·resolution이다. 단순 트레이스 저장보다 '무엇을 원했고 결국 해결됐나'를 바로 본다.
  • —SDK가 LLM 스택 비종속이라 OpenAI·Anthropic·자체 파이프라인 위에도 붙이기 쉽다. 락인보다 계측 레이어로 포지셔닝했다.
  • —대체재로 로그를 Claude나 ChatGPT에 던져 요약시키는 흐름을 정면으로 겨냥한다. 반복 분석이 많다면 별도 제품이 생길 만한 시장이다.

  출처: voker.ai원문 보기 →
• #0013

  #0013생성형 미디어GitHub Trending Weekly7일 전

  `SuperSplat`, 브라우저에서 바로 쓰는 `3D Gaussian Splat` 에디터

  `SuperSplat`: browser-based editor for 3D Gaussian Splats

  50radar

  SuperSplat3D Gaussian Splat 에디터 — 브라우저에서 편집·최적화·배포

  설치 없이 브라우저에서 3D Gaussian Splat을 보고 수정하고 최적화한 뒤 배포까지 처리한다. 무료 오픈소스라 워크플로에 바로 끼워 넣기 좋지만, 3D 캡처·공간형 콘텐츠를 다루지 않으면 우선순위는 높지 않다.

  • —기능 범위가 넓다. 확인, 편집, 최적화, 퍼블리싱을 한곳에서 처리해 splat 파이프라인 전환 비용을 줄인다.
  • —실행 방식이 가볍다. 다운로드 없이 브라우저에서 돌아가니 내부 툴 검증이나 데모 공유가 훨씬 빠르다.
  • —로컬 개발 진입도 낮다. Node.js 18+에서 npm install 후 npm run develop만으로 localhost:3000까지 바로 띄운다.
  • —다국어 구조가 이미 잡혀 있다. static/locales와 src/ui/localization.ts만 건드리면 로컬라이징이나 화이트라벨 확장이 쉽다.

  출처: github.com/playcanvas/supersplat원문 보기 →
• #0012

  #0012에이전트·도구GitHub Trending Weekly7일 전

  `CloakBrowser`, `Playwright` 대체용 스텔스 `Chromium`

  `CloakBrowser`: stealth Chromium as a drop-in for Playwright/Puppeteer

  50radar

  CloakBrowser브라우저 도구 — Chromium 패치형 스텔스 자동화

  설정 꼼수나 JS 주입이 아니라 Chromium 자체를 손봐서 봇 탐지를 우회한다. 자동화가 자주 막히는 워크플로엔 바로 써볼 카드지만, 운영 리스크가 커서 기본 스택으로 깔 물건은 아니다.

  • —Cloudflare Turnstile, FingerprintJS, BrowserScan 포함 30/30 테스트 통과를 내세운다. 마케팅 수치라도 체감 포인트는 분명하다.
  • —교체 비용이 낮다. Playwright나 Puppeteer 코드에서 import와 launch()만 바꾸면 기존 흐름을 거의 유지한다.
  • —패치는 49개 C++ 레벨이다. canvas, WebGL, 오디오, 폰트, GPU, WebRTC, 타이밍, 자동화 신호까지 건드린다.
  • —humanize=True 한 플래그로 마우스 곡선, 키보드 간격, 스크롤 패턴을 넣는다. 행동 탐지까지 같이 막겠다는 접근이다.
  • —첫 실행 시 약 200MB 바이너리를 내려받고, 별도 Browser Profile Manager도 제공한다. 프록시·세션 분리 운영까지 노린 구성.

  출처: github.com/CloakHQ/CloakBrowser원문 보기 →
• #0011

  #0011아이디어 시그널Hacker News · MCP Server6일 전

  `Torrix`, `SQLite` 단일 컨테이너 기반 셀프호스트 LLM 옵저버빌리티

  `Torrix`, self-hosted LLM observability in one container

  40radar

  TorrixLLM 옵저버빌리티 도구 — `SQLite` 단일 컨테이너

  복잡한 Postgres·Redis 스택 대신 SQLite 단일 컨테이너로 운영 부담을 확 줄였다. 하루 수백~수천 건 수준 에이전트 추적엔 충분해 보여, 작은 프로덕션에 바로 시험해볼 만하다.

  • —설치는 사실상 docker compose up 한 번이고 데이터는 로컬 SQLite 파일에 남는다. 셀프호스팅 진입장벽이 낮다.
  • —수집 범위가 토큰·비용·지연시간에 그치지 않고 프롬프트/응답 전체 추적과 reasoning token까지 포함한다.
  • —여기에 비용 예측, 하드 예산 캡, PII 마스킹, 프롬프트 버전 히스토리, AI judge 평가 기능까지 붙였다.
  • —대신 한계도 명확하다. 고쓰기량엔 부적합하고, 목표 구간은 하루 수백~낮은 수천 건 호출로 선을 그었다.

  출처: github.com/torrix-ai/install원문 보기 →
• #0010

  #0010에이전트·도구GeekNews7일 전

  `Gram` `2.0.0`, 편집기 기본값 정리하며 메이저 업데이트

  `Gram` `2.0.0` ships saner editor defaults

  40radar

  Gram코드 편집기 — 기본 설정을 미니멀하게 재정리

  헷갈리던 기본 동작을 손보면서 상대 줄 번호 활성화, 아이콘 비활성화처럼 초기 설정이 정리됐다. 대신 호환성 깨짐이 생겨 기존 설정 기대치가 있으면 바로 올리기엔 조심스럽다.

  • —상대 줄 번호가 기본 활성화됐다. 에디터 열자마자 더 익숙한 코드 탐색 흐름을 준다.
  • —아이콘은 기본 비활성화로 바뀌었다. 첫 화면 잡음이 줄고 미니멀한 설정이 기본이 됐다.
  • —이번 변경은 메이저 버전으로 올릴 만큼 호환성 영향을 준다. 기존 설정이나 플러그인 가정이 있으면 확인이 먼저다.
  • —언어 서버 자동 업데이트가 기본 비활성화됐다. ESLint 같은 도구 버전 변동을 더 보수적으로 관리하게 된다.

  출처: news.hada.io/topic?id=29464원문 보기 →
• #0009

  #0009기타refactoring_fm7일 전

  순수 AI vs 결정론적 소프트웨어 오케스트레이션

  Pure AI vs Deterministic Software in Workflow Orchestration

  40radar

  판단이 필요한 구간만 LLM에 맡기고, 라우팅·검증·상태 관리는 코드로 고정하는 설계 관점이다. 자동화 품질은 프롬프트보다 경계 설정에서 갈린다.

  • —순수 AI 흐름은 유연하지만 재현성이 약하다. 애매한 분류·요약·판단에는 맞고, 운영 로직 전체를 맡기긴 위험함.
  • —결정론적 코드는 라우팅, 재시도, 검증, 저장 같은 반복 작업에 강하다. 장애 원인 추적도 훨씬 쉽다.
  • —실전 구조는 LLM 판단과 실행 규칙을 분리하는 쪽이 낫다. 비용·드리프트·디버깅 시간을 동시에 줄인다.

  출처: refactoring.fm/p/how-to-orchestrate-ai-workflows원문 보기 →
• #0008

  #0008ASO·그로스buffer_resources7일 전

  `Instagram`·`TikTok`·`Threads`·`Facebook` 크로스포스팅 2026 가이드

  2026 Guide to Crossposting Across `Instagram`, `TikTok`, `Threads`, and `Facebook`

  40radar

  Buffer소셜 미디어 관리 SaaS — 여러 채널 예약 발행 지원

  한 번 만든 콘텐츠를 네 채널에 동시에 뿌리는 실행 가이드다. 별도 운영 인력 없이 배포 빈도를 늘려야 할 때 가장 싼 그로스 레버로 쓸 만함.

  • —대상 채널은 Instagram, Facebook, TikTok, Threads 4개. 같은 소재를 재가공 없이 빠르게 확산하는 흐름에 맞다.
  • —분 단위로 끝내는 단계별 안내가 핵심. 채널별 수동 업로드 시간을 줄이면 실험 횟수를 더 늘릴 수 있음.
  • —무료 예약 도구까지 포함한다. 고급 분석보다 꾸준한 발행량이 먼저인 초기 서비스에 현실적이다.

  출처: buffer.com/resources/how-to-crosspost/원문 보기 →
• #0007

  #0007기타Simon Willison7일 전

  `CSP Allow-list Experiment`: 샌드박스 `iframe`에서 `fetch()` 허용 도메인 점진 해제

  `CSP Allow-list Experiment`: Interactive `fetch()` Recovery Inside Sandboxed `iframe`s

  40radar

  막힌 fetch()를 샌드박스 안에서 감지하고, 부모 창이 해당 도메인만 connect-src에 추가한 뒤 새로고침한다. 사용자 코드 미리보기나 앱 빌더에서 CSP를 빡세게 유지한 채 외부 API 접근만 점진 개방할 때 바로 써먹을 패턴.

  • —default-src 'none' 수준으로 잠근 샌드박스 iframe에서도 네트워크 차단을 UX로 복구할 수 있다. 막히면 끝나는 흐름이 아니다.
  • —차단된 fetch()에서 실패한 origin을 부모 창으로 올려 보내고, 그 주소만 connect-src 허용 목록에 넣는다. 범위를 최소화한다.
  • —동작 흐름이 명확하다: 차단 감지 → 사용자 승인 프롬프트 → allow-list 갱신 → 새로고침. 권한 상승이 눈에 보인다.
  • —HTML 실행기, 코드 플레이그라운드, 사용자 스크립트 기능처럼 외부 API 호출 수요는 있지만 전체 권한은 주기 싫은 제품에 잘 맞는다.

  출처: simonwillison.net/2026/May/13/csp-allow/#atom-everything원문 보기 →
• #0006

  #0006인디 비즈니스r/SaaS7일 전

  `Magic Link`만 두면 런칭 초반 전환이 바로 죽는다

  `Magic Links` Can Sink Early Conversion Before Users Even Try the Product

  40radar

  초기 유입은 제품을 길게 평가하지 않는다. magic link로 메일함 확인을 요구하는 순간 이탈하고, Google OAuth 같은 원탭 로그인이 전환을 바로 살린다. 지금 당장 손볼 구간이다.

  • —첫 주에 2,000 방문을 받고도 가입자는 0명이었다. 트래픽보다 가입 플로우가 막혀 있었던 셈.
  • —Check your inbox 화면이 뜨는 순간 관심이 식는다. 런칭 초반엔 제품 설명보다 인증 마찰이 더 치명적이다.
  • —Google OAuth를 추가한 뒤 48시간 안에 실제 가입이 생겼다. 작은 구현으로 전환 병목을 바로 걷어낸 케이스.
  • —타깃별 기본 선택도 다르다. 대중 서비스는 Google, 개발자 대상은 GitHub, 게이머는 Discord가 더 맞는다.

  출처: www.reddit.com/r/SaaS/comments/1tbp112/2000_visits_0_sig원문 보기 →
• #0005

  #0005기타OpenAI7일 전

  OpenAI, TanStack `npm` 공급망 공격 대응 공개

  OpenAI details fallout from TanStack npm supply-chain attack

  40radar

  TanStack프런트엔드 툴킷 — Query·Table 등 핵심 라이브러리 묶음

  서드파티 패키지 침해가 OpenAI 앱까지 번져 macOS 사용자는 2026년 6월 12일 전 업데이트가 필요해졌다. 패키지 잠금만 믿지 말고 서명 인증서와 강제 업데이트 경로까지 같이 점검할 타이밍이다.

  • —사건 출발점은 TanStack Mini Shai-Hulud 공격이다. 특정 앱 단일 버그가 아니라 npm 생태계 전체가 흔들린 공급망 이슈였다.
  • —OpenAI는 시스템과 서명 인증서를 보호 조치했다고 밝혔다. 이제 위협 모델에 패키지 버전뿐 아니라 코드 서명 체계도 넣어야 한다.
  • —macOS 사용자는 2026-06-12 전 OpenAI 앱 업데이트가 필요하다. 로컬 파일이나 자격증명을 만지는 도구라면 미루는 비용이 더 크다.
  • —실무 교훈은 명확하다. 의존성 모니터링, 인증서 위생, 강제 업데이트 플로우를 사고 후가 아니라 배포 전에 갖춰야 한다.

  출처: openai.com/index/our-response-to-the-tanstack-npm-supply원문 보기 →
• #0004

  #0004기타Simon Willison7일 전

  `datasette` `1.0a29`, 테스트 `segfault` 수정과 빈 테이블 UX 보강

  `datasette` `1.0a29` fixes a nasty test race and smooths zero-row/mobile UX

  40radar

  Datasette데이터 도구 — SQLite를 바로 탐색·게시하는 웹 앱

  테스트 중 스레드 경합으로 터지던 `segfault`를 잡았고, 빈 테이블 헤더 노출·Mobile Safari 컬럼 액션 표시도 정리했다. datasette를 관리도구나 데이터 제품에 붙여 쓰고 있다면 바로 반영할 만하지만, 시장 전체를 흔들 급은 아니다.

  • —Datasette.close()와 진행 중 쿼리가 엇갈리며 테스트가 죽던 버그를 수정했다. CI에서 재현 어려운 크래시 하나가 사라진 셈.
  • —행이 0개여도 테이블 헤더와 컬럼 옵션을 보여준다. 스키마 확인용 내부 화면에서 빈 상태 UX가 덜 답답해졌다.
  • —Mobile Safari에서 컬럼 액션 다이얼로그가 깨지던 문제를 고쳤다. 아이폰·아이패드 기반 운영 화면 마찰이 줄어든다.
  • —새 TokenRestrictions.abbreviated(datasette) 유틸리티로 "_r" 딕셔너리를 만든다. 일반 사용자보다 플러그인·내부 API 만지는 쪽에 더 유용하다.

  출처: simonwillison.net/2026/May/12/datasette/#atom-everything원문 보기 →
• #0003

  #0003아이디어 시그널GeekNews7일 전

  `Obsidian`, 플러그인·테마 통합 디렉터리 공개

  `Obsidian` launches a unified plugin and theme directory

  40radar

  Obsidian지식관리 앱 — 로컬 우선 메모와 확장 생태계

  흩어져 있던 생태계가 제출·관리·발견·사용까지 한 흐름으로 묶였다. Obsidian 위에서 뭔가 만들 생각이 있었다면, 이제는 배포와 반복 개선까지 붙어 한 번 시험해볼 타이밍이다.

  • —새 커뮤니티 디렉터리와 개발자 대시보드가 제출·관리·발견·설치 흐름을 한곳에 묶었다. 배포 이후 운영 마찰이 꽤 줄어든다.
  • —Obsidian API 공개 이후 생태계가 4,000개 이상으로 커졌다. 이미 취미 확장 수준을 넘은 마켓 규모로 봐야 한다.
  • —플러그인 다운로드가 1억 2천만 회를 넘었다. 수요는 검증됐고, 이제 차이는 기능보다 발견성과 업데이트 속도에서 난다.

  출처: news.hada.io/topic?id=29438원문 보기 →
• #0002

  #0002인디 비즈니스r/EntrepreneurRideAlong지난주

  신뢰한 `회계사`에게 스타트업 자금 **6만 달러+** 털린 사례

  Startup lost ` $60k+ ` to a trusted accountant with full account access

  40radar

  펀드레이징 전 런웨이 점검하다가 뒤늦게 이상 거래를 잡았다. 회계 업무를 맡겨도 bank statement 검토, 이체 승인 분리, 거래처 검증은 창업자가 직접 쥐고 있어야 한다.

  • —18개월 함께한 회계사에게 계좌 접근을 몰아줬고, 미확인 계좌 이체·둥근 금액의 가짜성 청구서·정체불명 계약자 지급이 한꺼번에 드러났다.
  • —이상 징후를 발견한 시점이 투자자 미팅 전 런웨이 점검이었다. 월별 잔고 대조와 거래 검토가 밀리면 손실이 한 번에 커진다.
  • —초동 대응은 경찰 신고와 은행 거래 플래그였지만, 재발 방지 포인트는 더 선명하다. 이체 권한 분리와 공급업체 등록 검증이 먼저다.
  • —제품 개발에 몰입한 창업자가 재무 통제를 신뢰로 대체한 전형적인 사고다. full access를 한 사람에게 주는 구조부터 끊어야 한다.

  출처: www.reddit.com/r/EntrepreneurRideAlong/comments/1tbcsgb/원문 보기 →
• #0001

  #0001인디 비즈니스Anthropic News지난주

  Anthropic, `Claude for Small Business` 공개… 커넥터+사전 제작 워크플로 묶음

  Anthropic launches `Claude for Small Business` with tool connectors and prebuilt workflows

  40radar

  Claude for Small Business중소기업용 AI 스위트 — SaaS 연결·승인형 자동화

  채팅창 하나 더 여는 대신, 자주 쓰는 SaaS 안으로 AI를 집어넣는 쪽으로 갔다. 회계·영업·운영 자동화 제품을 만드는 쪽엔 유효한 신호지만, 실제 가치는 승인 전 수작업을 얼마나 줄이느냐에서 갈린다.

  • —QuickBooks, PayPal, HubSpot, Canva, DocuSign, Google Workspace, Microsoft 365에 붙는다. 새 툴 학습보다 기존 스택 침투를 택했다.
  • —출시 구성이 15개 에이전트 워크플로와 15개 스킬이다. 재무·운영·세일즈·마케팅·HR·고객지원까지 범위를 넓게 잡았다.
  • —동작 방식은 승인 우선이다. Claude가 초안과 액션을 준비해도 보내기·게시·지급은 사람이 최종 승인해야 한다.
  • —예시 업무가 꽤 실무적이다. 급여 계획, 월마감, 미수금 리마인드, 주간 지표 요약, 캠페인 초안 생성처럼 밤에 밀리는 잡무를 겨냥했다.
  • —제품 전략도 읽힌다. 범용 모델 경쟁만으로는 부족하고, SMB용 AI는 기존 SaaS 안에 박힌 자동화 레이어로 팔리기 시작했다.

  출처: www.anthropic.com/news/claude-for-small-business원문 보기 →