[LLM] 취약점 진단 에이전트 팀 구성하기

주의: 이 글에서 다루는 모의해킹 자동화 사례는 합법적·허가된 환경의 연구/교육 목적에만 해당합니다.권한 없는 시스템에 대한 공격 행위는 정통망법에 저촉될 수 있습니다. 이번 연구를 위해 LLM 구독 및 API 요금을 지원해준 분께 감사의 인사를 드립니다. 멀티 에이전트 시스템의 3가지 아키텍처 패턴: 실전 모의해킹 파이프라인으로 살펴보기 들어가며LLM 기반 멀티 에이전트 시스템(Multi-Agent System)이 빠르게 확산되고 있습니다. OpenAI Swarm, Google ADK, LangGraph, CrewAI 등 주요 프레임워크들이 잇달아 등장하면서 "에이전트 여럿이 협업하는" 구조는 이제 실험 단계를 넘어 실무에 적용되기 시작했습니다.그런데 막상 멀티 에이전트를 실전에 적용해 보면 도구 ..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 4. 8.
  • textsms

[LLM] Feynman 오픈소스 AI 리서치 에이전트 리뷰

0. 들어가며최근 LLM 기반 에이전트 도구들이 빠르게 등장하고 있습니다. 코드 작성을 보조하는 수준을 넘어, 리서치 자동화, 논문 초안 작성, 코드 감사까지 수행하는 도구들이 속속 공개되고 있는데요. 이번 글에서는 그 중 하나인 Feynman이라는 오픈소스 AI 리서치 에이전트(Research Agent)를 직접 설치하고 테스트해 본 경험을 공유합니다. 결론부터 말씀드리면, 실제 보안 연구나 컨설팅 업무에 직접 접목하기에는 아직 한계가 있었습니다. 다만 Feynman이 채택한 SKILL.md 기반의 에이전트 설계 패턴은 충분히 차용할 만한 아이디어를 담고 있었고, 이 부분이 필자에게는 더 인상적이었습니다. GitHub 저장소: https://github.com/getcompanion-ai/feynman..

  • format_list_bulleted Side Project/💡 LLM Optimized
  • · 2026. 4. 7.
  • textsms
[Vibe Coding Playbook] 2026 금융취약점분석평가 대응 인프라 진단 스크립트 고도화

[Vibe Coding Playbook] 2026 금융취약점분석평가 대응 인프라 진단 스크립트 고도화

Claude와 Codex 중심으로 진행한 경험기 SummaryLLM은 단순한 자동 코드 작성기가 아니다. 규정 준수, 운영 안정성, 기존 파이프라인 호환성을 함께 맞춰야 하는 작업에서 가장 큰 효과를 낸다.필자는 2026년 개정 금융취약점분석평가 기준을 기존 인프라 진단 스크립트에 반영하는 과정에서 Claude(Opus 4.6)와 Codex(GPT-5.4)의 사용을 병행했다. Claude는 기준 해석, 요약, 분기 전략 수립에 강했고, Codex는 실제 코드 정합성 점검과 구현 루틴 정리에 강점을 보였다.결국 품질 차이를 만든 것은 모델의 크기 자체보다 질문의 구조와 역할 분리였다. 무엇을 어떤 모델에 맡길지 명확히 나누고, 마지막에는 반드시 AI가 작성하고 인간이 검증하며 테스트가 증명하는 구조를 유..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 3. 20.
  • textsms

Claude에게 '초능력'을 부여하는 방법: Superpowers 플러그인 소개

1. 들어가며AI 코딩 어시스턴트를 사용하다 보면 반복적으로 겪는 문제가 있다. 테스트 코드를 먼저 작성하라고 해도 바로 구현부터 작성한다거나, 디버깅할 때 체계 없이 이것저것 시도하다가 문제를 놓친다거나, 프로젝트가 조금만 커져도 맥락을 잃어버린다거나. 결국 "AI가 좋긴 한데, 사람이 계속 감시하고 있어야 해"라는 결론에 이르게 된다.Claude Code를 사용하면서도 비슷한 경험을 했다. 분명 코드를 잘 작성하는데, 내가 원하는 방식으로 작성하지는 않았다. 매번 "TDD로 해줘", "테스트부터 작성해줘"라고 요청해야 했고, 그마저도 잊어버리기 일쑤였다.그러다 Claude Superpowers라는 플러그인을 발견했다. 이 플러그인은 단순한 기능 추가가 아니라, Claude에게 "개발 프로세스"를 가르..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 9.
  • textsms

[OpenClaw] 운영에서의 보안상 유의사항

1. 들어가며OpenClaw는 대화형 AI가 가졌던 기존의 한계—즉, 말만 하고 직접 수행하지 못했던 영역—를 넘어 설 실제 명령 실행, 파일 접근, 브라우저 제어까지 가능하게 하는 기술이다. 이는 AI 에이전트의 활용 범위를 크게 확장하는 동시에, 많은 권한을 한 시스템에 부여한다는 뜻이기도 하다.이 글은 OpenClaw 운영 시 고려해야 할 보안상 유의사항과, 공식 문서에서 제공하는 보안 점검 방법을 정리한 것이다.2. 권한과 파급력OpenClaw 에이전트는 다음과 같은 능력을 가질 수 있다.셸 명령 실행 (exec, process)파일 읽기/쓰기 (read, write, apply_patch)브라우저 제어, 웹 검색Anthropic, OpenAI, Telegram, Slack, Discord 등 A..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms

[OpenClaw] mcporter에 Google Calendar MCP 등록하기

1. 들어가며OpenClaw 에이전트가 Google Calendar를 조회·관리하려면 MCP(Model Context Protocol) 서버를 연동해야 한다. OpenClaw는 MCP를 직접 지원하지 않으며, mcporter CLI를 통해 MCP 도구를 호출한다. 이 글은 mcporter에 Google Calendar MCP 서버(@cocal/google-calendar-mcp)를 등록하는 방법과, 설정 시 자주 놓치기 쉬운 토큰 파일 경로를 정리한 것이다.2. 사전 요구사항항목설명OpenClaw설치 및 기본 설정 완료mcporternpm install -g mcporter 또는 openclaw skills install @clawdbot/mcporterGCP OAuthGoogle Cloud Consol..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms