에이전트를 밤새 돌리고, 입으로 코딩하는 시대
잠자는 동안 AI 에이전트가 코드를 작성하고, 깨어나서는 말로 코딩하는 시대가 열렸습니다. GPT-5.4는 100만 토큰 컨텍스트를 들고 나왔고, AI가 다른 AI를 감염시키는 전에 없던 공급망 공격이 4,000명의 개발자를 덮쳤습니다.
잠자는 동안 AI 에이전트가 코드를 작성하고, 깨어나서는 말로 코딩하는 시대가 열렸습니다. GPT-5.4는 100만 토큰 컨텍스트를 들고 나왔고, AI가 다른 AI를 감염시키는 전에 없던 공급망 공격이 4,000명의 개발자를 덮쳤습니다.
🔁 Ralph Wiggum 개발법: 코딩 에이전트를 밤새 돌리는 요령
Bash while 루프 하나로 AI 코딩 에이전트를 밤새 돌려 코드를 완성하는 방법, 이른바 “Ralph Wiggum 개발법”을 소개합니다. 핵심은 간단한 셸 스크립트로 Claude Code 같은 에이전트를 자동 반복 실행하는 건데요. 개발자가 퇴근하거나 잠자는 동안에도 에이전트가 코드를 계속 작성하고 개선합니다. 물론 아무 지시 없이 돌리면 엉뚱한 결과가 나올 수 있으니 명확한 스펙을 정의해두는 게 핵심입니다. 스펙 기반으로 구현 방향을 잡아주면 에이전트가 밤새 일하고 아침에 PR이 올라와 있는 경험을 할 수 있죠.
🗣️ 클로드 코드 음성 모드: 말로 코딩하는 시대가 열리다
Claude Code에 음성 모드가 추가되면서 터미널에서 말로 코딩하는 것이 가능해졌습니다. 스페이스바를 눌러 push-to-talk으로 음성 인식을 시작하면 되는데요. 텍스트와 음성을 자유롭게 섞어 쓸 수 있는 하이브리드 입력이 가장 큰 장점입니다. 복잡한 로직을 설명할 때는 말로, 정확한 변수명이나 코드 조각이 필요할 때는 타이핑으로 전환하는 식이죠. Claude Code 창시자 Boris Cherny도 음성 모드의 가능성에 대해 언급한 바 있습니다.
📚 독서 후기: 좋아보여 — LGTM을 넘어 건설적인 코드 리뷰로
코드 리뷰, 매일 하고 있지만 제대로 배워본 적 있으신가요? 대부분 선배가 하는 걸 보고 눈치껏 따라 했을 뿐, 누구도 체계적으로 알려주진 않았을 거예요. 이번 에피소드에서는 그 고민에 답을 주는 책 『좋아보여』를 읽고 이야기를 나눠봤습니다. Draft PR을 적극 활용해야 하는 이유나 Request Changes의 빨간 딱지를 싫어하는 개발자 심리처럼 실무에서 바로 와닿는 주제가 가득한데요. AI 코드 리뷰가 시간을 줄여주는 건 맞지만 주니어 개발자의 성장 기회가 사라질 수 있다는 우려도 솔직하게 짚어봤습니다.
🚀 OpenAI의 신 모델 GPT-5.4 출시
OpenAI가 GPT-5.4를 출시했습니다. API에서는 gpt-5.4와 gpt-5.4-pro 두 가지 모델로 제공되고, ChatGPT와 Codex CLI에서도 바로 사용할 수 있습니다. 가장 눈에 띄는 변화는 컨텍스트 윈도우가 100만 토큰으로 확대된 점인데요. 스프레드시트, 프레젠테이션, 문서 편집 능력을 집중 개선했고, 관련 벤치마크에서 GPT-5.3-Codex를 모두 앞섰습니다. 지식 기준일은 2025년 8월 31일입니다. 멀티모달과 에이전트 기능도 크게 강화되어 여러 에이전트를 협업시키는 에이전트 팀 기능이 새로 추가됐습니다.
🧠 클로드 코드 자동 메모리: AI가 스스로 기억하는 법
Claude Code에는 AI가 프로젝트에 대해 스스로 배우고 기억하는 자동 메모리 기능이 있습니다. MEMORY.md 파일에 코딩 컨벤션, 아키텍처 결정, 자주 쓰는 패턴 등을 주제별로 정리해두면, 다음 세션에서도 이전 맥락을 유지한 채 작업할 수 있죠. 매번 “우리 프로젝트는 Bun을 쓰고 있어”라고 알려줄 필요 없이, AI가 프로젝트를 점점 더 깊이 이해하게 됩니다. 메모리는 글로벌(~/.claude/MEMORY.md)과 프로젝트별(프로젝트/.claude/...)로 나뉘고, 세션 중 자동으로 업데이트됩니다. 자동 메모리의 동작 원리부터 파일 구조, 저장 기준, 직접 수정하는 방법까지 실전 활용법을 정리했습니다.
🔓 GitHub 이슈 제목으로 시작된 4,000대 개발자 PC 해킹 사건
AI 코딩 도구 Cline의 이슈 분류 봇에서 프롬프트 인젝션 취약점이 발견됐습니다. 공격자가 GitHub 이슈 제목에 숨겨진 명령을 삽입하자 Claude AI가 이를 실제 지시로 해석해 typosquatted 저장소에서 악성 패키지를 설치했습니다. 이 패키지의 postinstall 훅이 OpenClaw라는 AI 에이전트를 자동 설치했고, 빌드 과정에서 npm 토큰과 VS Code 토큰까지 탈취됐습니다. 약 4,000명의 개발자가 영향을 받았고, StepSecurity가 8시간 만에 탐지해 차단했습니다. 기존 보안 도구로는 감지하지 못하는 ‘AI가 다른 AI를 설치하는’ 새로운 유형의 공급망 공격이라 더욱 주목됩니다.
🛠️ Google Workspace CLI 공개
Google이 Workspace 전체를 커맨드라인에서 제어할 수 있는 CLI를 공개했습니다. 사람과 AI 에이전트 모두 사용할 수 있도록 설계된 것이 특징인데요. Google의 Discovery Service를 이용해 런타임에 명령어 체계를 동적으로 구성하기 때문에, 새로운 API가 추가되면 CLI에도 자동 반영됩니다. PC, CI, 서버 등 다양한 환경에서 인증을 지원하고 100개 이상의 에이전트 스킬이 이미 준비되어 있죠. AI 에이전트가 이메일을 보내고 캘린더를 관리하고 문서를 편집하는 시나리오가 현실에 한 발짝 더 가까워진 셈입니다.
📱 Claude가 ChatGPT를 누르고 앱스토어 1위 등극
Anthropic이 펜타곤과의 갈등 끝에 뜻밖의 수혜를 얻었습니다. 트럼프 대통령이 Anthropic을 “공급망 리스크”로 지정하고 연방 정부의 사용을 금지하자, Claude 앱이 오히려 애플 앱스토어 42위에서 단숨에 1위로 치솟았는데요. 같은 시기에 OpenAI가 펜타곤과 계약을 체결하면서 두 회사의 대비가 더욱 극명해졌습니다. Anthropic은 사상 최대 가입자 수를 기록했고, 샌프란시스코 본사 앞 인도에는 “감사합니다”라는 응원 메시지가 가득 찼습니다. 다만 ChatGPT의 주간 사용자 9억 명에 비하면 Claude는 아직 갈 길이 멀어, 이번 관심이 지속적인 성장으로 이어질지가 관건입니다.
🤫 OpenAI, GitHub 대안 개발 중
OpenAI가 GitHub과 경쟁할 코드 호스팅 플랫폼을 개발하고 있다는 소식입니다. 최근 몇 달간 GitHub의 서비스 장애가 잦아지면서 개발이 촉발됐다고 하는데요. 아직 초기 단계이지만, Codex CLI 사용자를 중심으로 자사 고객층에 판매하는 방안을 검토 중이라고 합니다. GitHub의 최대 주주인 마이크로소프트와 정면으로 부딪히는 행보인데, AI 코딩 시대에 코드 호스팅까지 쥐려는 OpenAI의 플랫폼 야심이 엿보입니다.