만족

1. 간단 설명2026년 3월 31일, npm에 배포된 axios 일부 버전에악성 코드가 포함된 공급망 공격(Supply Chain Attack) 이 발생했다.해당 버전은 정상 라이브러리처럼 배포되었지만,설치 시 내부적으로 악성 dependency가 실행되어 시스템이 감염될 수 있다.2. 사고 발생 원인axios npm 패키지의 배포 계정이 공격자에게 탈취됨공격자가 정상 릴리즈처럼 보이도록 악성 코드 포함 버전 배포개발자들이 이를 정상 업데이트로 착각하고 설치코드 자체 취약점이 아니라, 패키지 배포 과정이 해킹된 사건3. 보안 위협 방식3.1 공격 구조 (Supply Chain Attack)개발자가 axios 설치 (npm install axios)오염된 axios 버전 다운로드내부 dependency(..

2026.02.25 에 사이트 개편 작업을 마무리하고 배포까지 진행했습니다. 내부 개발 도구와 거의 모든 코드를 갈아엎으면서, 프로젝트를 다시 작성하는 수준으로 진행되었는데요. 최근 agentic coding을 업무에 적용해 보면서 사이퍼즈 서포터에도 적용해보면 좋을 것 같다는 가벼운 생각으로 시작했는데, 생각보다도 훨씬 더 결과물이 좋아 계속하다보니 꽤 많은 변경사항이 있었습니다. 작업 환경codex cli와 cursor ide를 사용해 작업을 진행했습니다. codex는 한도까지 다 사용하지는 않았는데, cursor는 claude opus 4.6을 쓰니 3시간만에 사용량이 다 털려버렸네요. codex는 한도가 넉넉하기도 하고, opus 같은 고급 모델은 사용하지 않아서 그런지 한도 걱정은 없었습니다...

올해 회사를 옮기면서 agent coding 을 적극적으로 사용하고 있다. 사실 작년 여름에 codex를 사용해본 적이 있는데,당시에는 결과물이 형편없어 이후에는 쭉 cursor + chatGPT 조합으로 업무를 진행했었다. 그러나 회사를 옮기면서 cursor 대신 claude + codex를 지원해주면서 강제로 코딩 스타일을 바꿔야만 했는데,처음엔 거부감이 들었지만 사용해본 후엔 1년도 안 되는 잠깐 사이에 엄청난 발전에 깜짝 놀랐다. 무엇이 바뀌었나기존에는 ai가 개발자를 assist 했다면, 이제는 개발자가 ai를 assist 하는 듯 하다. 이전에는 기본적으로 개발자가 코드를 작성하고 AI가 보조(질문, 단순 작업)하여 Task를 완료했지만,지금은 agent를 이용해 요구사항을 전달한 다음, 개발..

스팅어 2.0T 를 구매하고 1년 동안 사용하면서 들인 비용에 대해 정리해본다. 1. 주차비집근처 공영주차장에서 월 35000원을 내고 있다. 2. 보험료자차보험료로 130만원을 냈다. (가입 당시 만 27세)전에 아빠 보험 밑으로 들어가있어서 경력 인정이 되어 130만원이고, 원래는 210만원이었다.+ 다음 계약기간 보험료는 계산해보니 90만원이 나왔다. (무사고 할인) 3. 엔진오일, 브레이크오일 교체인터넷으로 오일을 사서 공임나라에서 교체했다.스팅어 퍼포먼스 팩이 포함되어있을 경우 브렘보 브레이크가 장착되기 때문에 브레이크 오일 교체 공임이 조금 더 비싸서 오일류 교체 총 비용으로 13.5만원을 사용했다. 4. 세차세차용품값은 따로 계산하지 않고, 세차카드에 충전하는 금액만 생각하면 한달에 150..

오늘날 프론트엔드와 백엔드를 막론하고 Node.js 생태계는 빠르게 성장하고 있으며, 그 중심에는 수많은 패키지와 의존성이 있다. 이 의존성들을 효율적으로 관리하는 것은 프로젝트의 성능과 안정성을 좌우하는 중요한 요소이다. npm, Yarn에 이어 새롭게 떠오르는 pnpm에 대해 자세히 알아보면서, 각 도구가 어떻게 패키지를 관리하고 디스크 공간을 사용하는지 함께 파헤쳐 본다. npm과 Yarn, 그리고 그들의 node_modules 이야기Node.js 생태계에서 가장 널리 사용되는 패키지 관리 도구는 역시 npm과 Yarn이다. 두 도구 모두 package.json 파일을 기반으로 프로젝트 의존성을 설치하고 관리하며, 설치된 패키지들은 대부분 프로젝트 루트의 node_modules 디렉토리에 저장된다...

최근 fastify 라는 nodejs 를 알게 되었는데, 이 framework는 "express 보다 4배 빠르다" 고 한다.https://fastify.dev/benchmarks/ 위 사이트에 들어가보면 다양한 framework 들과 express의 벤치마크를 분석하는데, express 는 그 중에서도 압도적인 최하위를 기록하고 있다.벤치마크'use strict'const fastify = require('fastify')()const schema = { schema: { response: { 200: { type: 'object', properties: { hello: { type: 'string' } ..

서비스 장애 발생 시 빠른 인지를 위해 일정 시간마다 서버 상태를 체크하기 위한 스크립트를 작성하고이것을 AWS lightsail에서 가장 저렴한 인스턴스에 올려 cron으로 동작시키고 있다. https://satisfactoryplace.tistory.com/403 [사이퍼즈 서포터] 헬스체크 정책 추가얼마 전부터, 불명의 원인으로 서버의 CPU수치가 100%로 치솟으면서 내려오지 않아 서버가 요청을 전혀 처리하지 못하는 현상이 발생하고 있다. 특정 프로세스, 특정 시간이나 특정 주기로 발현되satisfactoryplace.tistory.com 그런데 아무리 저렴한 인스턴스라지만, 실제로는 5분에 한 번 서버 상태를 체크하는 기능 외 아무것도 하는 일이 없는데instance 하나를 할당해서 헬스체크만 ..

2024년 5월 1일자로 라이트세일 가격이 인상되었다. https://library.gabia.com/contents/aws-contents/13171/ 가비아 라이브러리IT 콘텐츠 허브library.gabia.com   엄청나게 인상된 것은 아니지만, 하위 라인업(5~20달러) 인스턴스를 사용하고 있다면 인상폭이 부담스러울 수 있다. 구체적으로 어떻게 오른걸까?정확히는 ipv4, ipv6를 모두 사용할 수 있는 듀얼스택 인스턴스만 가격이 인상되었다. 만약 ipv4가 필요하지 않다면, ipv6 only를 사용하여 인상 전 가격으로 이용할 수 있다.  ipv4의 경우 우리가 익히 알고 있는 ip의 형태(ex: 123.123.123.123)를 가지고 있고,ipv6는 비교적 난해한 2416:de12:1ab:9..