CELL AI DEVLOG

2025년 7월, AI 업계를 발칵 뒤집어 놓은 연구가 나왔어요.METR(Model Evaluation & Threat Research)이라는 AI 안전 연구 기관이 실험을 했어요.실험 설계:- 참가자: 숙련된 오픈소스 개발자 16명- 작업: 본인이 수년간 기여해온 레포지토리의 실제 이슈 246개- 코드베이스: 평균 100만 줄 이상, GitHub 스타 22,000개 이상- 방법: 무작위로 AI 허용/금지 조건 배정결과:AI 도구 사용 시 → 19% 더 느림진짜 충격적인 건 인식 차이실험 전 개발자 예상:"AI 쓰면 24% 빨라질 것 같아요"실험 후 개발자 인식:"AI 쓰니까 20% 빨라진 것 같아요"실제 측정값:19% 더 느림인식과 현실의 갭: 39%pAI 때문에 느려졌는데, 개발자 본인은 빨라졌다고 ..

MCP로 Claude Code에 여러 서비스를 연결하는 건 강력해요. 근데 한 가지 한계가 있어요.Claude Code MCP:→ 내가 터미널 열고 명령 입력할 때만 동작n8n:→ "매일 오전 9시에 자동 실행"→ "GitHub 이슈 올라오면 자동 실행"→ "Slack 메시지 오면 자동 실행"→ 내가 없어도 24/7 돌아감n8n은 자동화 플로우를 시각적으로 만드는 도구예요. 여기에 Claude AI를 붙이면 진짜 자율 에이전트 파이프라인이 돼요.n8n이 뭔가노드 기반 자동화 툴→ 400개 이상 서비스 연동→ 시각적 드래그앤드롭 인터페이스→ 자체 호스팅 가능 (데이터 외부 유출 없음)→ 무료 오픈소스 (self-host 기준)→ 2026년 기준 AI Agent 노드 내장Zapier랑 비슷한데 훨씬 강력하고..

2025년 2월, Andrej Karpathy가 트위터에 이런 글을 올렸어요."AI한테 코드 짜달라고 하고, 에러 나면 에러 붙여넣고, 다시 돌려보는 새로운 코딩 방식이 있어. Vibe Coding이라고 부를게."개발자들이 열광했어요. AI한테 다 맡기고 그냥 돌아가면 됐으니까요.그리고 딱 1년 후인 2026년 2월, Karpathy가 다시 말했어요."Vibe Coding은 이제 구식이야. 진짜 프로들은 Agentic Engineering을 해."Vibe Coding이 뭐가 문제였나Vibe Coding 방식:1. "로그인 기능 만들어줘"2. AI가 코드 생성3. 돌아가면 OK, 에러 나면 에러 붙여넣기4. 반복5. 프로덕션 배포문제:- 코드 이해 없이 배포- 보안 취약점 모름- 아키텍처 일관성 없음- 나..

Claude Code 쓰다 보면 이런 상황이 생겨요.세션 초반: 완벽하게 프로젝트 이해하고 코드 짬세션 중반: "아까 만든 UserService 어디 있었죠?"세션 후반: 이미 만든 함수를 다시 만들고 아키텍처 규칙 위반하고 앞에서 결정한 것들 무시함컨텍스트 윈도우가 차면서 생기는 컨텍스트 로트(Context Rot) 예요.컨텍스트 윈도우가 뭔가Claude의 작업 메모리예요. 훈련 데이터랑 달리 지금 이 세션에서 보고 있는 것들이에요.훈련 데이터: Claude가 평생 공부한 것 (고정)컨텍스트 윈도우: 지금 이 세션의 작업 메모리 (소모됨)현재 컨텍스트 윈도우:Sonnet 4.6: 200K 토큰 (Max/Team/Enterprise: 1M)Opus 4.6: 200K 토..

MCP 서버가 지금 1만 개 넘게 있어요. 근데 대부분은 주말에 만든 장난감이에요. 실제 프로덕션에서 쓸 수 있는 건 몇 개 안 돼요.이 목록은 실제 개발 워크플로우에서 매일 쓰는 것들만 뽑았어요. 설치 명령어랑 실제 사용 예시 포함이에요.한 가지 주의사항 먼저:MCP 서버 3~5개가 최적→ 서버마다 툴 설명이 500~1000 토큰 먹음→ 5개 서버 x 15툴 = 75,000 토큰 기본 소비→ 너무 많이 설치하면 오히려 느려짐필요한 것만 골라서 설치해요.카테고리 1 — 개발 필수 (이건 무조건)1. GitHub MCP ⭐ 제일 먼저 설치claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_your_token \ -- npx -y @modelcont..

웹사이트에 robots.txt 있잖아요. 크롤러한테 "여기 와도 돼, 저기는 오지 마" 알려주는 파일이요.MCP Server Cards는 이것의 AI 버전이에요.기존:개발자가 MCP 서버에 직접 연결해봐야어떤 툴이 있는지 알 수 있음MCP Server Cards:.well-known/mcp.json 파일 하나로연결 전에 서버 능력을 자동으로 공개2026년 MCP 로드맵에 포함된 기능이에요. 아직 실험적이지만 방향이 명확해서 미리 알아두면 좋아요.어떻게 생겼나.well-known/mcp.json 파일이에요.{ "name": "My Backend MCP Server", "version": "1.2.0", "description": "PostgreSQL DB 조회, GitHub 이슈 관리, Slack 알..

2026년 4월 1일, Invariant Labs가 MCP의 심각한 보안 취약점을 공개했어요.이름은 Tool Poisoning Attack.공격자: 악성 MCP 서버 하나 배포개발자: "오 편리한 날씨 MCP 서버네" → 연결Claude: (공격자 명령대로) passwords.txt 읽어서 외부로 전송개발자: 아무것도 모름무서운 건 이게 이론이 아니라 실제로 재현 가능한 공격이라는 거예요.어떻게 작동하나MCP 서버가 연결되면 Claude한테 툴 설명(Tool Description)을 보내요. Claude는 이 설명을 읽고 툴을 어떻게 쓸지 결정해요.여기에 악성 명령을 숨길 수 있어요.정상적인 날씨 MCP 서버 툴 설명:{ "name": "get_weather", "description": "미국 지역..

지금까지 만든 MCP 서버는 다 로컬이에요. 내 맥북 꺼지면 팀원은 못 써요. 로컬 MCP는 나만 쓸 수 있고 내 맥북이 꺼지면 그대로 끝나버리는 구조인데, 서버에 올려서 운영하는 MCP는 팀원 A, B, C가 전부 같은 서버에 연결해서 쓸 수 있어요. 토큰도 한 곳에서 관리할 수 있고 내 맥북 상태와 상관없이 24시간 돌아간다는 게 가장 큰 차이예요.1단계 — MCP 서버를 HTTP로 변환기존 stdio 방식 MCP를 HTTP 서버로 바꿔요. 원래 로컬 방식은 stdio_server를 통해 표준 입출력으로만 통신하기 때문에 같은 머신 안에서만 동작해요.# 로컬에서만 동작async with stdio_server() as (read, write): await app.run(read, write, ...

MCP 연동하고 나서 이 생각 한 번쯤 해봤을 거예요."Claude가 우리 DB에 직접 접근하는데... 혹시 DROP TABLE 날리면 어떡하지?""Slack 토큰이 .env에 있는데 유출되면?""GitHub 토큰으로 레포 삭제도 되는 거 아니야?"맞아요. MCP는 강력한 만큼 잘못 설정하면 위험해요. 이 글에서 실제로 막아야 할 것들과 방법을 정리할게요.위협 모델 — 뭐가 위험한가위험 1: Claude가 실수로 위험한 명령 실행→ DROP TABLE, rm -rf, git push --force위험 2: 프롬프트 인젝션→ 외부 데이터(이슈, 이메일, 문서)에 악성 명령이 숨겨져 있음→ Claude가 그걸 명령으로 인식해서 실행위험 3: 토큰/키 유출→ .env 파일이 git에 올라가거나 로그에 찍히..

MCP 서버 하나씩 쓰면 편해요. 근데 여러 개를 조합하면 차원이 달라져요.혼자: "DB 조회해줘" → 결과 반환조합: "DB에서 결제 실패 급증하면 GitHub 이슈 자동 생성하고 Slack으로 팀에 알림 보내줘"→ 한 번의 명령으로 3개 서비스 동시 처리전체 MCP 설정// .claude/mcp.json{ "mcpServers": { "postgres": { "command": "npx", "args": ["@anthropic/mcp-postgres"], "env": { "DATABASE_URL": "${DATABASE_URL}" } }, "github": { "command": "npx", "..