범용 AI에게 코드를 물어보는 건 소스 코드 레벨 점검입니다. 하지만 실제 취약점의 상당수는 코드가 아닌 런타임·설정·인프라·인증/세션 처리·배포 환경에서 발생합니다. 저희 서비스는 이 영역을 잡기 위해 처음부터 보안에 특화된 멀티 AI 에이전트로 설계됐습니다. 단순히 코드를 읽는 게 아니라, 실제 배포된 서비스를 외부에서 직접 점검하기 때문에 코드만 봐서는 드러나지 않는 문제까지 찾아냅니다.
우선 좋은 프로젝트 공유해주셔서 감사합니다. 심플한 마크다운 에디터 찾는 중이라서 사용해 봤는데(현재까지 여러가지 사용해 보다가 약간의 버그가 있지만 Writer에서 잠시 멈추어 사용 중 입니다) 일단 렌더링이 안되는 경우가 꽤 있습니다. 문서 정렬도(가운데, 전체보기)가 혼용되어 나오는데 어떤 기준인지 모르겠습니다. 좌측 사이드바에 워크스페이스도 파일을 열어도 아무것도 안나오는데 안내가 조금 부족한 느낌입니다.
예시로 들어주신 "내일도가 찾은"보안 문제들 수준도 좀 당황스럽네요. 저런것도 모르는 사람이 대상이라면 또 이해할 수는 있는데 그런 분들이 보안에 애초에 관심이 있을거냐는 문제가 있기도 하고요
Mythos도 false positive가 그렇게 많았다는데 사람이 검토는 하신건지 궁금하기도 하고..
기존 툴 대비 객관적으로 우수성이 증명되지 못했다면, 외부 검증은 내부자도 할 수 있는것인데 외부에서 검증하는 것이 장점인것처럼 말씀하시는 것도 좀 이상하네요. "단순히 코드를 읽는 게 아니라" 니요... 코드를 못보니 단순히 외부에서만 체크가능하신 거 아닌지...
저도 동의합니다
README에 이모지가 너무 많아서 산만합니다...만 이게 요즘 트렌드인가 보네요
ㄹㅇ 라이브러리든 서비스든 유기한게 한둘이 아니라서 ㅋㅋ
인간도 뉴런과 각종 신체기능이 전기 신호를 기반으로 환경을 이해하고 행동이나 발화를 진행함
본인도 의식을 가진 인간이지만 남의 상황을 제대로 공감하거나 이해하지 못하는 경우가 부지기수이고, "직접적 경험은 없지만 이해한다"는 식의 경험에 기반한 반응을 하곤 함
단순히 인간과 ~~같은 부분이 다르기 때문에 의식이 없다, 인격이 없다 라고 치부하기에는 이미 많은 부분에서 인간과 유사하거나 더 우수한 부분이 있기 때문에 다른 관점에서의 구분이 필요함
범용 AI에게 코드를 물어보는 건 소스 코드 레벨 점검입니다. 하지만 실제 취약점의 상당수는 코드가 아닌 런타임·설정·인프라·인증/세션 처리·배포 환경에서 발생합니다. 저희 서비스는 이 영역을 잡기 위해 처음부터 보안에 특화된 멀티 AI 에이전트로 설계됐습니다. 단순히 코드를 읽는 게 아니라, 실제 배포된 서비스를 외부에서 직접 점검하기 때문에 코드만 봐서는 드러나지 않는 문제까지 찾아냅니다.
여러 사람이 쓸수록 완성도가 높아야하죠.
남이 완성도 높고 더 빠르게 만들어주는데, 본인이 직접 만드는건 비용 문제나 사업화 말고는 크게 없을 것 같네요.
이렇게 alias 해서 쓰시면 편리합니다.
alias t='tree -N -C -L 2 -I "node_modules|cache|dist|test_"'
alias tt='tree -N -C -L 3 -I "node_modules|cache|dist|test_"'
alias ttt='tree -N -C -L 4 -I "node_modules|cache|dist|test_"'
alias tttt='tree -N -C -L 5 -I "node_modules|cache|dist|test_"'
좋은 피드백 주셔서 감사합니다 :) 릴리즈하기 까지 고려하지 못했던 ( 상당히 중요한 부분임에도) 요소들도 말씀해주신 내용 중에 있는 것 같습니다. 전달해주신 내용들은 검토한 뒤 적절히 반영하도록 하겠습니다.
흥미롭네요. 오늘도 가중치와 함께 살아가는 세상입니다
윈체스터 미스터리 하우스가 뭔지 몰라 찾아봤습니다. 이게 뭔지 파악하니 이해가 더 잘 되네요. https://ko.wikipedia.org/wiki/…
성당과 시장 책은 오래 전에 한국어 번역본을 종이책으로 샀었는데, 출판사가 전자책을 무료로 뿌리네요. https://www.hanbit.co.kr/store/books/look.php?p_code=E8095481781
재미나고 유용한듯한 오픈소스네요
어느 직종이든 단순한 아집이 아닌, 업계가 공감할 수 있는 자신만의 북극성을 품는다는 건 참 중요하죠.
그것이 결국 타인이 아닌 나 자신을 위해 이 일을 끝까지 해나갈 수 있는 강력한 원동력이 되어주니까요.
비록 직무는 다르지만, 궁극적으로 최종 사용자에게 사랑받는 결과물을 만들어 내고자 하는 그 지향점에는 깊이 동감합니다.
이런글은 항상 재귀적으로 "그래서 의식이 뭔데"라는 의문으로 종결남
Java가 빠지다니
우선 좋은 프로젝트 공유해주셔서 감사합니다. 심플한 마크다운 에디터 찾는 중이라서 사용해 봤는데(현재까지 여러가지 사용해 보다가 약간의 버그가 있지만 Writer에서 잠시 멈추어 사용 중 입니다) 일단 렌더링이 안되는 경우가 꽤 있습니다. 문서 정렬도(가운데, 전체보기)가 혼용되어 나오는데 어떤 기준인지 모르겠습니다. 좌측 사이드바에 워크스페이스도 파일을 열어도 아무것도 안나오는데 안내가 조금 부족한 느낌입니다.
집합론적 타입은 좀 신기하네요
하둡은 구글이 10년쯤 쓴다음에 자기들 안쓸때 즈음에 논문으로 발표하고 끝냈지만
그때부터가 빅데이터 분산처리 오픈소스의 전성기였는데..