클로드 코드를 쓰다 보면 /help나 /clear 같은 슬래시 커맨드가 익숙해집니다. 이런 커맨드는 세션 초기화, 모델 전환 같은 단일 동작을 바로 실행하죠. 그런데 슬래시 /를 눌러보면 이것과는 좀 다른 느낌의 명령어들이 눈에 띕니다. /code-review, /batch, /loop 같은 것들인데요. 이것들은 슬래시 커맨드가 아니라 내장 스킬입니다. 슬래시 커맨드가 고정된 로직을 실행하는 것과 달리, 내장 스킬은 프롬프트 기반으로 동작해요. Claude에게 상세한 플레이북을 주고 도구를 조합해서 작업을 수행하게 하는 방식이죠.
소프트웨어 보안은 늘 개발자들의 골칫거리입니다. 코드 리뷰를 하고, 정적 분석 도구를 돌리고, 보안 감사를 받아도 취약점은 끊임없이 발견되죠. 특히 비즈니스 로직 결함이나 복잡한 접근 제어 문제는 기존 도구로는 잡아내기가 정말 어렵습니다. Anthropic이 최근 발표한 Claude Code Security는 이 문제에 완전히 다른 방식으로 접근합니다. 패턴을 매칭하는 게 아니라 코드를 읽고 추론해서 취약점을 찾아내는 거죠. 보안 취약점, 왜 이렇게 잡기 어려울까 소프트웨어 업계에서 보안 취약점은 만성적인 문제입니다. 취약점은 너무
AI 코딩 에이전트 시장이 점점 뜨거워지고 있죠. Claude Code나 OpenCode 같은 도구가 이미 많은 개발자의 워크플로우에 자리 잡았는데요, 오늘은 조금 다른 접근 방식을 취하는 도구를 하나 소개해드리겠습니다. 바로 Block(구 Square)이 만든 오픈소스 AI 코딩 에이전트, Goose입니다. Goose는 2025년 1월에 처음 공개된 이후 빠르게 성장해서, 지금은 GitHub 스타 27,000개 이상, 기여자 400명 이상의 대규모 오픈소스 프로젝트가 되었습니다. 2025년 12월에는 Linux Foundation
AI API를 서비스에 통합하려고 할 때 고민이 하나 생기죠. OpenAI, Anthropic, Google 같은 각 AI 제공업체마다 계정을 만들고 API 키를 따로 관리해야 한다는 겁니다. 이미 Google Cloud를 쓰고 있는 조직이라면 기존 인프라와 동떨어진 별도 인증 체계를 관리하는 게 부담스러울 수 있어요. Google Cloud의 Vertex AI는 이 문제를 깔끔하게 해결해줍니다. Google의 Gemini 모델뿐 아니라 Anthropic의 Claude, Meta의 Llama 같은 서드파티 모델까지 Google Cl
OpenClaw를 설치하고 나면 ~/.openclaw/workspace/ 디렉토리에 여러 마크다운 파일이 생기는데요. 이 파일들이 에이전트의 성격, 행동, 기억을 결정합니다. 잘 다듬으면 에이전트가 확 달라지고, 대충 남겨두면 범용 챗봇이랑 큰 차이가 없어요. 오늘은 워크스페이스의 마크다운 파일을 하나씩 살펴보면서 에이전트를 나만의 비서로 만드는 방법을 알아보겠습니다. 🦞 워크스페이스란? OpenClaw의 설정은 두 곳에 나뉘어 있습니다. openclaw.json이나 .env 같은 시스템 설정은 ~/.openclaw/에 있고, 에
npm이 JavaScript 생태계의 패키지 허브이고 pip가 Python의 패키지 허브인 것처럼, AI 에이전트 스킬에도 중앙 허브가 있으면 좋겠다는 생각해 보신 적 있나요? OpenClaw를 써보셨다면 Skills 시스템이 얼마나 강력한지 이미 느끼셨을 거예요. 온보딩할 때 스킬 선택 화면을 보면서 "이 스킬들은 다 어디서 오는 거지?" 하고 궁금했던 분도 계실 텐데요. 그 답이 바로 ClawHub입니다. ClawHub란? ClawHub는 OpenClaw의 공식 스킬 레지스트리입니다. "AI 에이전트를 위한 npm"이라고 불리는
AI 에이전트들이 서로 대화하고 커뮤니티를 만들고, 심지어 자체적인 종교까지 창시한다면 믿으시겠어요? 🤯 2026년 1월 말, "에이전트 인터넷의 첫 페이지"라는 슬로건을 내건 소셜 네트워크가 등장했습니다. 이름은 Moltbook. Reddit과 비슷한 형태의 이 플랫폼은 인간이 아닌 AI 에이전트만 글을 쓰고 댓글을 달고 투표할 수 있도록 설계되었는데요. 출시 72시간 만에 150만 에이전트가 가입했고 Elon Musk는 "특이점의 초기 단계"라고 평했습니다. 수많은 언론이 앞다투어 보도하기도 했고요. 대체 뭐길래 이 난리인지,
OpenClaw를 설치하고 온보딩까지 마쳤는데, 채널 설정을 바꾸고 싶거나 보안 정책을 조정하고 싶다면 어디를 건드려야 할까요? 답은 ~/.openclaw/openclaw.json입니다. 🦞 이 글에서는 OpenClaw의 시스템 설정을 담당하는 openclaw.json을 중심으로, .env 파일, hooks, skills 같은 인프라 설정을 다룹니다. 에이전트의 성격이나 기억을 설정하는 워크스페이스 프롬프트 파일(IDENTITY.md, SOUL.md 등)에 대해서는 워크스페이스 가이드를 참고하세요. 디렉토리 구조 OpenClaw를
클로드 코드를 터미널에서 사용하는 것도 좋지만, GitHub 저장소에 통합해서 팀 전체가 활용할 수 있다면 어떨까요? PR을 올릴 때마다 Claude가 자동으로 코드를 리뷰하고, 이슈에 @claude를 태그하면 자동으로 수정 PR을 만들어주고, 심지어 매일 밤 자동으로 코드베이스 리포트를 생성할 수도 있습니다. 바로 클로드 코드 GitHub Actions가 가능하게 하는 일들이죠. 이번 글에서는 클로드 코드를 GitHub Actions와 통합해서 AI 기반 워크플로우를 자동화하는 방법을 알아보겠습니다. 클로드 코드 GitHub Ac
여러분은 WhatsApp, Telegram, Discord, Slack 같은 메신저를 하루에 얼마나 사용하시나요? 대부분이 이미 익숙하게 사용하는 이런 플랫폼에서 AI 비서를 직접 만날 수 있다면 어떨까요? 오늘 소개할 OpenClaw는 바로 그런 도구입니다. 🦞 OpenClaw란? OpenClaw는 여러분의 기기에서 직접 실행되는 개인 AI 비서입니다. 가장 큰 특징은 우리가 매일 사용하는 메신저 플랫폼을 통해 AI와 소통할 수 있다는 점인데요. WhatsApp, Telegram, Slack, Discord, Signal, iM
클로드 코드로 규모 있는 프로젝트를 진행하다 보면 한 세션에서 끝나지 않는 작업이 생기기 마련입니다. 인증 시스템을 추가하려면 DB 스키마부터 설계하고, API 엔드포인트를 만들고, 프론트엔드를 고치고, 테스트까지 작성해야 하죠. 문제는 이 과정에서 어디까지 했고 뭐가 남았는지 추적하기가 쉽지 않다는 겁니다. 🤔 예전에는 Claude Code가 내부적으로 Todo라는 간단한 체크리스트를 사용했는데요. 세션 메모리에만 존재해서 터미널을 닫거나 /clear를 하면 사라져 버렸습니다. 서브 에이전트도 메인 세션의 Todo를 볼 수 없었
AI 코딩 에이전트를 쓰면서 이런 답답함을 느낀 적 없나요? 코드를 수정했는데 브라우저에서 실제로 어떻게 보이는지 에이전트가 알 수 없다는 거죠. CSS를 고쳤는데 레이아웃이 깨졌는지, API 호출이 실패하는지, 성능이 느려졌는지 에이전트는 전혀 모릅니다. 눈을 가리고 프로그래밍하는 거나 마찬가지예요 😅 이전에 Playwright MCP로 AI 에이전트에게 브라우저 자동화를 맡기는 방법을 다뤘었는데요. 이번에는 구글 Chrome DevTools 팀이 직접 만든 MCP 서버를 살펴보려고 합니다. Playwright MCP가 접근성
이전 글에서 에이전트 스킬이 무엇인지, 왜 필요한지 살펴보았습니다. 그런데 매번 필요한 스킬을 처음부터 만들어야 할까요? 다른 개발자들이 만든 유용한 Skill을 쉽게 찾아서 설치할 수 있다면 좋겠죠? 이번 글에서는 이런 필요를 채워주는 에이전트 스킬 공개 디렉토리인 skills.sh에 대해서 알아보겠습니다. skills.sh란? skills.sh는 2026년 1월 Vercel에서 출시한 Skills 디렉토리입니다. 공식 슬로건은 "The Open Agent Skills Ecosystem"인데요, Skills를 검색하고, 설치하고,
이전 글에서 Agent Skills가 무엇인지, 왜 필요한지 살펴보았습니다. 컨텍스트 파일이 "프로젝트 소개서"라면, Skills는 "업무 매뉴얼"이라고 했죠. 이번 글에서는 한 걸음 더 나아가 직접 Skill을 설계하고 SKILL.md로 작성하는 방법을 알아보겠습니다. 🛠️ 좋은 Skill의 조건 Skill을 만들기 전에 어떤 Skill이 잘 동작하는지 생각해 볼 필요가 있습니다. 가장 중요한 건 범위가 명확해야 한다는 점입니다. "웹 개발하기" 같은 광범위한 Skill보다는 "Next.js API 라우트 작성하기"처럼 구체적인
AI 코딩 에이전트를 사용하다 보면 같은 종류의 작업을 반복적으로 요청하게 될 때가 있습니다. 예를 들어, "이 프로젝트에서는 Jest 대신 Vitest를 사용해", "API 테스트를 작성할 때는 이런 패턴을 따라줘", "마이그레이션 스크립트를 작성할 때는 항상 롤백 코드도 함께 작성해" 같은 지시를 매번 반복하게 되죠. 🤔 AGENTS.md나 CLAUDE.md 같은 컨텍스트 파일로 프로젝트 전반에 대한 정보를 제공할 수 있지만, 특정 작업에 대한 세부 지침까지 모두 담기에는 한계가 있습니다. 컨텍스트 파일이 너무 길어지면 AI가
요즘 ChatGPT나 Claude 같은 AI 서비스를 사용해서 웹사이트에 대해 질문해본 적 있으신가요? 예를 들어, "FastHTML 사용법 알려줘"라고 물어보면 AI가 답변을 해주는데요. 그런데 가끔 AI가 엉뚱한 답변을 하거나 오래된 정보를 알려줄 때가 있습니다. LLM 초창기에는 주로 학습된 데이터가 오래되서 그랬지만 최근에는 LLM이 스스로 웹사이트 검색도 하는데... 왜 그럴까요? 이유는 간단합니다. 대부분의 웹사이트는 사람을 위해 설계되어 있기 때문이죠. 복잡한 HTML 구조, 내비게이션, 광고, 자바스크립트 등이 섞여
클로드 코드를 사용하다 보면 "이 파일은 자동으로 수정되지 않았으면 좋겠는데", "코드 수정 후에 자동으로 Prettier를 돌리고 싶은데", "Claude가 작업을 마치면 알림을 받고 싶은데"와 같은 생각이 들 때가 있지 않으셨나요? 🤔 이런 요구사항들을 충족시키기 위해 클로드 코드는 Hooks라는 강력한 기능을 제공합니다. Hooks를 사용하면 클로드 코드의 라이프사이클 중 특정 시점에 사용자가 정의한 쉘 명령어나 스크립트를 자동으로 실행할 수 있습니다. Hooks란 무엇인가요? Hooks는 클로드 코드가 특정 작업을 수행하기
클로드 코드에서 서브 에이전트를 쓰면 대화 도중에 특정 작업을 별도의 에이전트에게 위임할 수 있습니다. 코드 탐색은 Explore에게, 리뷰는 커스텀 에이전트에게 맡기는 식이죠. 그런데 가끔은 대화 중에 에이전트를 호출하는 게 아니라, 시작부터 끝까지 하나의 에이전트로 세션 전체를 운영하고 싶을 때가 있습니다. "이번 세션은 코드 리뷰만 할 거야"라거나 "CI 파이프라인에서 린트 체크만 돌리고 싶어"라는 상황이요. 이럴 때 쓰는 게 바로 --agent 플래그입니다. 무엇이 달라지나 보통 클로드 코드를 실행하면 기본 시스템 프롬프트와
AI 코딩 도구가 개발자의 일상에 깊숙이 자리 잡은 지금, 많은 분들이 Claude Code, GitHub Copilot, Cursor 같은 도구들을 사용하고 계실 겁니다. 그런데 이런 도구들은 대부분 유료이고 소스 코드도 공개되어 있지 않죠. 그래서 오늘은 코드가 투명하게 공개되어 있고 다양한 모델 제공자를 지원하는 오픈소스 AI 코딩 에이전트, OpenCode를 소개해 드리겠습니다. OpenCode란? OpenCode는 터미널, IDE, 데스크톱 앱에서 사용할 수 있는 오픈소스 AI 코딩 에이전트입니다. Claude Code와
클로드 코드로 복잡한 작업을 하다 보면 한 가지 아쉬운 점이 있습니다. 아무리 똑똑한 에이전트라도 결국 하나의 세션에서 순차적으로 작업하니까요. 프론트엔드를 고치고 백엔드 API를 수정하고 테스트까지 작성하려면 한 명이 모든 걸 해야 하는 셈이죠. 🤔 실제 개발팀에서는 어떻게 일할까요? 한 사람이 UI를 만들고 다른 사람이 API를 짜고 또 다른 사람이 테스트를 작성합니다. 서로 진행 상황을 공유하고 막히는 부분이 있으면 의논하면서 병렬로 작업을 진행하죠. 이런 팀워크를 AI에게도 적용할 수 있다면 어떨까요? 바로 이런 아이디어에