React를 7KB로 줄인 redact, 42개 패키지가 뚫린 TanStack
TanStack의 npm 패키지 42개가 공급망 공격을 당해 자바스크립트 생태계가 흔들렸고, TanStack 창시자 Tanner Linsley가 AI 코딩 에이전트와 함께 React를 7KB짜리 라이브러리로 다시 빚은 @tanstack/redact를 공개했어요. OpenAI Codex와 Claude Code가 검증 조건이 충족될 때까지 알아서 일하는 /goal 명령을 각각 도입했고, Anthropic은 비즈니스 채택에서 OpenAI를 추월해 매출 500억 달러로 달려가고 있습니다.
TanStack의 npm 패키지 42개가 공급망 공격을 당해 자바스크립트 생태계가 흔들렸고, TanStack 창시자 Tanner Linsley가 AI 코딩 에이전트와 함께 React를 7KB짜리 라이브러리로 다시 빚은 @tanstack/redact를 공개했어요. OpenAI Codex와 Claude Code가 검증 조건이 충족될 때까지 알아서 일하는 /goal 명령을 각각 도입했고, Anthropic은 비즈니스 채택에서 OpenAI를 추월해 매출 500억 달러로 달려가고 있습니다.
💉 TanStack Router/Start 모노리포, 42개 패키지가 한꺼번에 손상
@tanstack/react-router, @tanstack/start 등 TanStack Router/Start 모노리포의 42개 패키지가 두 버전씩, 모두 84개 버전이 Mini Shai-Hulud 공급망 공격으로 한꺼번에 손상됐습니다. React Query, Table, Form, Store 등 다른 TanStack 리포지토리는 영향받지 않았어요. 최근 며칠 사이 Router/Start 의존성을 새로 받은 프로젝트라면 lockfile을 한 번씩 다시 살펴보는 게 안전합니다. TanStack 측은 손상된 버전을 npm 레지스트리에서 deprecate 처리하고 침투 경로를 정리한 포스트모템을 공개했는데, 핵심은 npm 토큰 유출이 아니라 GitHub Actions 실행자 프로세스 메모리에서 OIDC 토큰이 추출됐다는 점이에요. pull_request_target 패턴, 캐시 포이즈닝, OIDC 토큰 메모리 추출 세 가지 취약점이 연쇄한 결과라, 공급망 보안이 더는 “npm 토큰 잘 보관하기” 수준으로 막을 수 있는 영역이 아니라는 점을 보여줍니다.
🎓 코딩 테스트 합격을 위한 리트코드 핵심 문제 풀이
코딩 테스트를 준비하시는 분들께 인프런 강의 “코딩 테스트 합격을 위한 리트코드 핵심 문제 풀이”를 추천드려요. 정답 코드를 그대로 외우는 식이 아니라 “이 문제를 왜 이렇게 풀어야 하는지”를 끌고 가는 사고 과정에 초점을 맞춘 강의입니다. 한 문제마다 2~6가지 접근법을 비교하고, 직관적 풀이부터 시작해 복잡도를 분석하고 최적화하는 흐름을 한 번에 짚어 봐요. String, Array, Matrix, DP, Tree, Graph, Heap, Bit Manipulation까지 10개 섹션, 70개 강의, 약 21.5시간 분량으로 채웠고, 코딩 테스트 앞둔 주니어부터 해외 취업 준비하는 미드급까지를 두루 잡았습니다. 면접관 앞에서 “어떻게 풀었는지” 풀어 설명할 수 있는 단단한 기본기를 만들어 두는 데 도움이 됐으면 해요.
📊 Vercel AI Gateway 7개월 트래픽 통계
Vercel이 자사 AI Gateway를 거쳐 간 20만 팀의 7개월(2025년 10월~2026년 4월) 트래픽을 정리한 운영 데이터 보고서를 풀었어요. 모델 제공사별 지출 점유율에서 Anthropic이 61%로 압도적인 1위를 차지하고, 토큰 양으로 따지면 Google이 38%로 앞섭니다. OpenAI는 4월 신모델 출시 직후 지출 점유율이 세 배로 뛰며 추격 신호를 보냈어요. 도구 호출이 포함된 에이전틱 워크로드가 전체 토큰 볼륨의 58.9%까지 올라왔는데, 반년 전 31.6%였던 점을 감안하면 짧은 시간에 두 배 가까이 늘어난 셈입니다. 월 1천만 요청을 넘는 큰 팀들은 평균 35개 모델을 동시에 굴리고 있어, “단일 모델 베팅”이 아니라 “용도별 모델 풀 운영”이 표준이 되는 분위기예요.
🪙 Anthropic, OpenClaw 차단 한 달 만에 푸는 대신 Agent SDK 크레딧으로 분리
Anthropic이 4월에 시작한 “Claude 구독으로 OpenClaw 같은 서드파티 에이전트를 못 쓰게 막는” 정책을 한 달 만에 뒤집었어요. 다만 그냥 풀어 주는 게 아니라 “Agent SDK 크레딧”이라는 별도 청구 풀을 새로 만들고, 기존 구독 사용량과 분리해서 6월 15일부터 따로 굴리는 구조예요. 풀 한도는 Pro 20 달러, Max 5x 100 달러, Max 20x 400 달러로 플랜에 따라 차등을 뒀고, OpenClaw, Conductor, Zed, Jean 같은 외부 에이전트와 claude -p, Claude Code GitHub Actions까지 모두 이 풀에서 빠져나갑니다. “비효율적인 에이전트가 토큰을 빨아들이면 그만큼 사용자 본인 풀이 마른다”는 구조라, 메인 구독을 보호하는 절충안에 가까워요.
🪟 클로드 코드 agent view: 여러 세션을 한 터미널 화면에서
클로드 코드를 한참 쓰다 보면 “이 세션은 굴려 두고 다른 작업도 같이 시키고 싶다”는 욕심이 자연스럽게 생기죠. 이번 글에서는 v2.1.139부터 정식 기능으로 들어온 agent view를 활용해 여러 백그라운드 세션을 한 화면에서 띄우고, 모니터링하고, 다시 부착해 들어가는 방법을 정리했어요. 각 세션의 상태를 한눈에 읽는 법, 진행 중인 세션의 출력을 살짝 엿보고 다시 빠져나오는 흐름, 그리고 셸 세션까지 함께 관리하는 패턴을 다룹니다. 코딩 에이전트가 한 명이 아니라 작은 팀처럼 굴러갈 때 어떤 흐름으로 일을 분배할지 감을 잡고 싶다면 한 번 훑어볼 만해요.
🎯 Codex와 Claude Code, 잇따라 /goal 명령 도입
OpenAI Codex CLI 0.128과 Anthropic Claude Code v2.1.139가 비슷한 결의 /goal 명령을 잇따라 풀었어요. 사용자가 종료 조건(테스트 통과, 빌드 성공 같은 검증 가능한 상태)을 한 줄 적어 두면, 에이전트가 그 조건이 만족될 때까지 여러 턴에 걸쳐 알아서 작업을 이어 갑니다. Claude Code는 매 턴 끝에 작은 평가자 모델이 조건 충족 여부를 판정해 다음 턴을 자동으로 시작하고, Codex는 done_when 계약을 사전에 묶어 두고 터미널 재시작이나 노트북 슬립을 거치고도 같은 작업을 재개합니다. Codex 측 분석에는 음성 인터뷰 시스템 테스트를 6시간 44분(캐시 히트율 94%) 만에 끝낸 사례가 공개됐어요. “검증 가능한 종료 조건만 잘 적어 두면 자리에 없어도 굴러간다”는 운영 방식이 정착하는 흐름입니다.
🥇 Anthropic, 비즈니스 채택에서 OpenAI 추월
Anthropic이 4월 기업 시장 채택에서 OpenAI를 처음으로 앞질렀습니다. 작년 같은 달과 비교하면 Anthropic은 4배 성장했고 같은 기간 OpenAI는 0.3% 증가에 그쳤어요. 투자자에게 돌린 자료에는 회사 ARR이 6월 말 500억 달러를 찍을 거라는 전망이 담겼고, CEO Dario Amodei는 올해 80배 성장 궤적에 올라섰다고 직접 밝혔습니다. 지출 추적 서비스 Ramp의 집계에서도 자사 플랫폼 고객 중 Anthropic을 더 많이 쓰는 비중이 OpenAI보다 높게 잡혔는데, “ChatGPT를 만든 회사 = AI 패권”이라는 1년 전 공식이 정말로 바뀌어 가는지 가늠해 볼 수 있는 지표예요.
🍎 OpenAI, Apple과의 ChatGPT 통합 두고 법적 대응 검토
OpenAI가 Apple과의 ChatGPT-Siri 통합 파트너십에서 기대했던 수십억 달러 매출 효과가 나오지 않자 외부 법무법인까지 끌어다 쓰면서 법적 대응을 검토하고 있다는 보도가 나왔어요. OpenAI 측은 Apple이 ChatGPT를 OS 안에 깊숙이 통합해 주기로 한 약속을 충분히 이행하지 않았다고 보고, 구독 전환율도 기대치를 한참 밑돌았다고 불만을 표하고 있다고 합니다. Apple은 올가을 iOS 27에서 사용자가 Anthropic이나 Google 모델로 Apple Intelligence 기본 엔진을 직접 갈아 끼울 수 있도록 열어 두는 방향을 잡았는데, 한때 가장 큰 OS-AI 동맹으로 점쳐졌던 두 회사의 관계가 점점 어색해지는 분위기예요.
📡 JSON-RPC 2.0: 가볍고 단순한 원격 프로시저 호출 프로토콜
이번 글에서는 JSON-RPC 2.0 스펙을 처음부터 끝까지 정리했어요. 요청과 응답이 어떻게 생겼는지, 에러 코드는 어떤 체계로 나뉘는지, 응답을 받지 않는 알림과 여러 요청을 한 번에 묶는 배치 호출은 어떻게 동작하는지까지 차근차근 짚었습니다. 매번 새 엔드포인트와 메서드 이름을 다시 설계해야 하는 REST와 다르게, JSON-RPC는 메서드 이름과 파라미터만 전달하면 끝나는 구조라 MCP 같은 최신 AI 프로토콜이 기반으로 채택한 이유도 자연스럽게 드러나요. 자체 RPC를 한 번이라도 직접 만들어 봐야 했던 분들께 출발점으로 권할 만한 글입니다.
⚛️ Tanner Linsley, 60KB React를 7KB로 줄인 redact
TanStack 창시자 Tanner Linsley가 React 자체를 새로 빚어보는 실험을 풀어냈어요. React는 gzip 기준 60KB짜리 런타임인데, TanStack Start가 실제로 쓰는 건 일부고 동시성 렌더링이나 스케줄러 같은 무거운 부품은 매번 함께 실립니다. Tanner는 React의 공개 API는 그대로 두고 내부만 다른 형태로 재구현한 @tanstack/redact를 내놨어요. 포탈, 컨텍스트, 서스펜스 등 8가지 기능을 토글로 켜고 끌 수 있게 해 두고, 가장 가벼운 구성에서는 7.08KB까지 떨어집니다. AI 코딩 에이전트로 React 호환 테스트 700개를 통과시킨 게 핵심이라, “프레임워크를 갈아 끼우는 게 아니라 같은 API를 더 가볍게 다시 굴리는” 새로운 길이 열렸어요.
🦾 xAI, 터미널 코딩 에이전트 Grok Build 베타 출시
xAI가 터미널에서 도는 코딩 에이전트 Grok Build를 SuperGrok Heavy 구독자 대상 베타로 열었습니다. 첫인상은 Claude Code와 Codex CLI의 익숙한 인터페이스에 가까운데, AGENTS.md 규약을 기본으로 인식하고 플러그인, 훅, MCP 서버를 모두 1급 시민으로 다룹니다. 자기 작업을 잘게 쪼개 서브에이전트에게 위임하는 흐름과, 워크트리를 깊게 통합해 여러 브랜치에 병렬로 변경을 만들어 두는 패턴까지 지원해요. xAI가 Grok을 모델이 아닌 “개발자가 일상적으로 켜 두는 에이전트”로 잡고 가겠다는 신호인 셈이라, 코딩 에이전트 시장이 Anthropic, OpenAI, xAI 삼파전으로 굳어지는 분위기를 만들고 있습니다.
🔍 Google AI 검색, Reddit 조언과 함께 보여주는 모드 추가
Google이 AI 검색 모드에 Reddit과 소셜미디어 공개 토론을 “전문가 조언” 또는 “커뮤니티 관점” 섹션으로 묶어 노출하기 시작했어요. 작성자 이름, 핸들, 커뮤니티명까지 함께 보여줘서 어디서 가져온 인용인지 한눈에 드러나는 게 핵심입니다. 그 옆에 “추가 탐색” 섹션이 따라붙어 관련 주제를 제안하고, 구독 중인 뉴스 사이트에는 “구독됨” 라벨이 붙으며, 데스크톱에서는 링크를 호버하면 목적지 페이지 미리보기가 뜹니다. AI 답변이 출처를 흐릿하게 뭉뚱그리던 작년 분위기와 비교하면 원본 링크와 작성자를 정면으로 끌어올리는 방향이에요.
📱 OpenAI Codex, 모바일 앱에서 원격 코딩 세션 이어 가기
OpenAI Codex가 ChatGPT 모바일 앱 안으로 들어왔어요. 노트북, 개발박스, 원격 환경에서 굴러가는 작업을 iOS, iPadOS, Android 어디서나 같은 세션으로 이어받을 수 있습니다. 자리에 없을 때 에이전트가 굴리던 빌드나 테스트가 끝났는지 폰에서 확인하고 다음 지시를 보낼 수 있다는 게 핵심이에요. “24시간 굴러가는 에이전트”를 운영하기 시작하면 작업 흐름이 머신 한 대에 매여 있기 어려워지는데, 자리를 옮겨도 같은 컨텍스트를 들고 다닌다는 시나리오에 OpenAI가 한 발 더 들어간 셈입니다.
🛠️ Cursor 클라우드 에이전트 개발환경, 멀티 레포까지 한 번에
Cursor가 자율 코딩 에이전트를 위한 클라우드 기반 개발환경을 풀었어요. 가장 큰 변화는 한 에이전트가 여러 레포지토리에 동시에 접근할 수 있게 된 점입니다. 마이크로서비스 환경에서는 한 변경이 다른 서비스까지 건드리는 경우가 흔한데, 단일 레포에 갇혀 있던 기존 에이전트로는 손이 닿지 않던 영역이에요. Dockerfile 기반 환경 구성이 캐시를 잘 타도록 다듬어져 같은 빌드가 70% 빨라졌고, 저장소를 훑어 필요한 도구와 의존성을 알아서 잡아 Dockerfile을 생성해 주는 자동 환경 구성도 엔터프라이즈 베타로 풀렸습니다. 환경별 버전 관리, 롤백 권한 제한, 감사 로그까지 갖춰 병렬 에이전트 플릿 운영에도 손이 닿게 했어요.