AIdevsecops
AI와 DevSecOps를 안전하게 결합하는 4가지 전략
이 글은 AI를 DevSecOps에 안전하게 통합하기 위해 지켜야 할 4가지 핵심 전략을 다뤘습니다. AI 활용 현황 파악부터 시크릿 관리, 빌드 시스템 보안, 취약점 관리·데이터 검증까지 실무에 적용할 수 있는 모범 관행을 소개합니다.
GitLab에이전트
GitLab Duo Agent Platform으로 개발 업무 80%를 AI에 맡기기
GitLab Duo Agent Platform은 여러 AI 에이전트가 협업해 이슈 기획, 코드 리뷰, 보안 분석, CI/CD 점검 등과 같은 엔지니어 업무를 자율적으로 처리하는 플랫폼입니다. 이 글은 GitLab Duo Agent Platform의 특징과 핵심 구성 요소, 파운데이셔널 플로 활용, 에이전트 커스터마이징, 컨텍스트 확장, 세션 모니터링 방법을 다뤘습니다.
Joshua2026년 4월 15일claudecodeaiagent
AI 에이전트에 메모리를 더 많이 주면 더 똑똑해질까?
이 글은 Claude Code 에이전트에서 세션 캐시(claude-mem)와 외부 저장소(Vault KV·Milvus·Mem0)를 다양한 방식으로 조합한 메모리 계층 구성을 비교했습니다. 약 2,650회 실험으로 토큰 사용량·응답 시간·정확도를 측정하면서 메모리 계층 구성이 에이전트의 응답 비용과 품질에 어떤 영향을 주는지 다뤘습니다.
자세히 보기 →테크니컬라이팅AEO
AI 검색에 인용되는 기술 문서의 조건
기술 문서의 독자가 바뀌었습니다. 이제 사람만 문서를 읽지 않고, AI 검색 엔진과 AI 코딩 어시스턴트도 기술 문서를 직접 소비합니다. 이 글은 AI의 문서 소비 메커니즘, AI 시대에 달라져야 할 문서 구조와 작성 원칙, 문서 인프라 점검과 AI 인용 측정 방법을 다뤘습니다.
자세히 보기 →claudecode자동화
Claude Code /loop, Hooks, Auto memory로 점검 자동화 루프 만들기
Claude Code에서 /loop, Hooks, Auto memory를 연결하면 주기적 점검, 정책 강제, 세션 간 학습을 하나의 자동화 루프로 구성할 수 있습니다. 이 루프는 설정 파일 검증과 같은 주기적 확인이 필요한 작업에 적용할 수 있습니다. 이 글은 Hooks, /loop, Auto memory를 조합한 점검 자동화 루프의 구조와 설계 방법, 유의 사항, 한계를 다뤘습니다.
자세히 보기 →
GitLab Dedicated
GitLab Dedicated - 단일 테넌트 DevSecOps 플랫폼의 모든 것
GitLab Dedicated는 완전히 격리된 단일 테넌트 SaaS 솔루션입니다. 이는 클라우드의 운영 효율성과 SaaS의 관리 편의성을 유지하면서 엔터프라이즈 수준의 격리와 통제도 보장합니다. GitLab Dedicated는 규제가 엄격한 환경에서도 안전하고 효율적인 DevSecOps를 구현하도록 돕습니다. 이 글은 GitLab Dedicated의 개념과 주요 특징, 장점, 적용 영역을 다뤘습니다.
AIAI보안+1
DevOps를 위한 AI 가드레일 플레이북
AI 가드레일은 LLM의 입력과 출력을 실시간으로 모니터링하고 제어하는 보안 시스템입니다. 이는 유해 콘텐츠 차단, 개인정보 마스킹, 편향 방지 등으로 LLM이 안전하고 책임감 있게 작동하도록 지원합니다. 이 글은 AI 가드레일의 개념과 의의, 유형과 작동 구조, 실제 코드 예제 기반 구현 방법을 다뤘습니다.
ai에이전트NEXA
엔터프라이즈 AI 에이전트 성능 평가 가이드
AI 에이전트는 프롬프트, RAG, MCP, 도구 호출, 다단계 추론 등을 결합해 자율적으로 동작합니다. 따라서 성능을 정확히 측정하려면 이러한 특성을 고려한 전용 평가 방법이 필요합니다. 이 글은 에이전트 성능 평가 시 고려 사항, LLM-as-a-Judge 평가 방식, 도구 호출·사용 능력 평가 방법, NEXA 적용 사례와 결과를 다뤘습니다.
AIdevsecops+1
AI 에이전트는 보안 취약점 관리를 어떻게 자동화할까?
이 글은 AI 에이전트를 중심으로 보안 취약점 관리 자동화 기술 동향을 다뤘습니다. Claude Code는 자동 보안 리뷰 기능으로 보안 문제 검사와 수정을 지원합니다. Opus Security는 멀티 에이전트 기반 자율형 취약점 관리 플랫폼으로 취약점 분석과 시정 조치를 자동화합니다. Cycode는 AI 악용 가능성 분석으로 고위험 취약점을 신속하게 확인합니다. DeepSource는 완전 자율 에이전트 방식으로 리포지터리를 모니터링하고, 의사결정을 내리며, 적절한 조치를 취합니다.
GitLab개발자생산성
GitLab Exact Code Search 가이드
GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.
AIdevsecops
AI 개발 시대, DevSecOps가 기본값인 이유
최근 LLM의 가파른 발전 속도에 힘입어 소프트웨어 개발은 더 빨라지고, 릴리즈도 잦아졌습니다. 그만큼 AI 생성 코드 보안의 중요성이 커지며, DevSecOps가 핵심 해법으로 주목받고 있습니다. 이 글은 AI 개발 환경에서 DevSecOps의 필요성, AI 기반 DevSecOps의 코드 보안 강화 방식과 주요 솔루션, AI와 DevSecOps 통합 시 유의 사항을 다뤘습니다.
AISRE+1
SRE 3.0 - AI가 바꾸는 장애 대응·신뢰성·운영 패러다임
한때 '디지털 소방관'으로 불리던 SRE가 AI의 발전으로 큰 변화를 맞이했습니다. 이제 AI는 전통적인 시스템 신뢰성 정의를 바꾸고, AI·예측 기반 운영으로 SRE가 장애에 선제적으로 대응하도록 돕습니다. 이 글은 AI 시대의 신뢰성 개념 변화와 주요 AI 신뢰성 사례, AI 기반 SRE 업무의 변화와 AI 한계, 향후 발전 방안을 다뤘습니다.
AI프롬프트인젝션+1
프롬프트 인젝션이 노리는 당신의 AI
프롬프트 인젝션은 AI 시스템에 악성 지시를 입력해 의도하지 않은 동작을 유발하는 보안 공격 기법입니다. 조작된 입력으로 AI가 보호된 시스템 프롬프트나 초기 설정을 노출하도록 유도합니다. 이 글은 프롬프트 인젝션의 위험성과 원리, 공격 유형, 실제 사례, 방어 대책을 다뤘습니다.
AI프롬프트엔지니어링
AI 행동 지침서 ‘시스템 프롬프트’ 해부
시스템 프롬프트는 AI의 역할과 행동 방식, 응답 형식을 정의하는 초기 지시 사항입니다. 프롬프트의 내용과 구성은 AI 답변에 큰 영향을 미칩니다. 이 글은 Claude Sonnet 4, GPT-4.1, Gemini 2.5 Pro의 시스템 프롬프트를 분석했습니다. 아울러 각 모델의 프롬프트를 응용해 역할별 AI 에이전트의 시스템 프롬프트를 설계하고, 응답 품질을 테스트한 결과를 공유합니다.
k9sKubernetes
K9s로 더 빠르게, 효율적으로 Kubernetes 관리하기
K9s는 터미널 기반의 Kubernetes 클러스터 관리 도구입니다. 이 도구는 복잡한 CLI 작업을 단축키로 간편하게 처리합니다. 에어갭 환경에서도 강력한 기능을 제공하며, 실시간 모니터링과 Pod 로그 확인, 리소스 조회 등을 빠르게 수행할 수 있습니다. 이 글은 K9s 개요와 설치 방법, 주요 기능과 고급 기능 활용법을 다뤘습니다.
Observability
Vector + VRL로 완성하는 클라우드 네이티브 Observability 실전 가이드
Vector는 ELK 스택의 성능 한계를 극복하는 Observability 데이터 파이프라인 도구입니다. 이는 VRL로 타입 안전성과 빠른 데이터 변환을 지원하며, 멀티 백엔드 라우팅으로 효율적인 로그 관리를 돕습니다. 아울러 Vector는 방대한 로그와 메트릭 데이터를 관리하는 데 효과적입니다. 이 글은 Vector의 개념과 특징, 사용 방법, Kubernetes 배포 방법을 실습 예제와 함께 다뤘습니다.
