# Thoughtworks Technology Radar, Volume 32 공개 > Clean Markdown view of GeekNews topic #20141. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=20141](https://news.hada.io/topic?id=20141) - GeekNews Markdown: [https://news.hada.io/topic/20141.md](https://news.hada.io/topic/20141.md) - Type: news - Author: [xguru](https://news.hada.io/@xguru) - Published: 2025-04-04T10:31:01+09:00 - Updated: 2025-04-04T10:31:01+09:00 - Original source: [thoughtworks.com](https://www.thoughtworks.com/radar) - Points: 19 - Comments: 1 ## Summary Thoughtworks Technology Radar, Volume 32는 테크닉, 도구, 플랫폼, 개발 언어 및 프레임워크 분야의 최신 트렌드를 Hold, Assess, Trial, Adopt의 4단계로 시각화하여 설명합니다. 이번 호에서는 코딩 어시스턴트의 감독형 에이전트 활용, 발전 중인 옵저버빌리티, RAG에서의 'R' 진화, 복잡한 데이터 다루기 등 4가지 테마를 다루고 있습니다. 각 기술 항목은 업계 전반에서 도입 권장되는 Adopt 단계부터 신중한 접근이 필요한 Hold 단계까지 다양한 단계로 분류되어 있으며, 각 단계에 따라 기술의 도입 및 활용 방안이 제시됩니다. ## Topic Body - 테크닉/도구/플랫폼/개발언어 및 프레임워크 분야의 최신 트렌드들을 Hold/Assess/Trial/Adopt 4단계로 시각화 및 설명 - 흥미로운 기술 항목(blip)을 추적함. Blip은 시간이 지나면서 4개 단계 사이를 이동 - **Adopt (도입 권장)** : 업계 전반에서 적극적으로 도입해야 한다고 판단. 적절한 상황에서는 프로젝트에 실제로 사용 - **Trial (시험 적용)** : 실험적으로 사용해볼 가치가 있음. 관련 역량을 어떻게 구축할지 이해하는 것이 중요. 리스크 감내가 가능한 프로젝트에서 도입 가능 - **Assess (탐색 필요)** : 기술을 탐색할 가치가 있음. 해당 기술이 조직에 어떤 영향을 줄 수 있을지 파악하는 것이 목적 - **Hold (보류 권장)** : 신중하게 접근해야 함 ### 이번 호의 4가지 테마 - # 코딩 어시스턴트의 감독형 에이전트 활용 - 생성형 AI의 급속한 발전 중 하나는 **IDE 내 대화형 코딩 에이전트의 성장** - 이른바 “**agentic**”, “**prompt-to-code**”, “**CHOP(chat-oriented programming)**” 방식이 확산 중 - AI가 단순히 코드 스니펫 생성이 아니라, **코드 탐색, 수정, 테스트 업데이트, 명령 실행**, 간혹 **자동으로 린트/컴파일 오류 해결**까지 수행 - 완전 자율적 코드 생성에 대해서는 여전히 회의적이나, **개발자의 감독 하에 작동하는 방식은 긍정적인 결과 도출** - 대표 IDE 통합형 도구: **Cursor**, **Cline**, **Windsurf**, **GitHub Copilot** - 터미널 기반 대안: **aider**, **goose**, **Claude Code** - **AI 코드 자동 생성에 대한 과도한 신뢰는 경계** 필요 - 코드 리뷰 시 **지속적인 가이드와 검토가 여전히 중요** - # 발전 중인 옵저버빌리티(observability) - 분산 아키텍처의 복잡성 증가에 따라 **옵저버빌리티 영역이 빠르게 진화 중** - 새로운 관심사: **LLM 옵저버빌리티** - LLM 성능을 모니터링 및 평가하는 도구 증가 - 예시: **Weights & Biases Weave**, **Arize Phoenix**, **Helicone**, **HumanLoop** - **AI 보조 옵저버빌리티 도구** 등장으로 인사이트 분석 향상 - **OpenTelemetry 채택 증가**로 벤더 중립성과 도구 유연성 확보 - OpenTelemetry를 지원하는 대표 도구: **Alloy**, **Tempo**, **Loki** - 옵저버빌리티는 도구와 관행이 **상호 강화하며 지속적으로 발전** 중 - # RAG에서의 ‘R’ 진화 - 생성형 AI 생태계의 다양한 구성 요소 중, 특히 **RAG(Retrieval-Augmented Generation)** 의 R이 빠르게 진화 - 주요 흐름: - **Corrective RAG**: 피드백이나 휴리스틱 기반으로 응답 수정 - **Fusion-RAG**: 다양한 소스와 검색 전략을 결합하여 응답의 포괄성과 견고성 향상 - **Self-RAG**: 검색 단계를 생략하고 **요청 시 직접 데이터 획득** - **FastGraphRAG**: 사람이 탐색 가능한 그래프 형태로 이해도 향상 - 사용자 요구에 맞는 **정확하고 유용한 응답 생성을 위한 검색 최적화가 중요**해지며, 관련 기술 및 도구가 빠르게 발전 - # 복잡한 데이터 다루기 - 더 이상 데이터의 **크기(Big Data)** 보다는 **복잡성과 다양성(Rich, Complex Data)** 관리가 주요 이슈 - **비정형 데이터의 증가**로 인해, 이를 AI나 고객 분석에 제대로 활용하려면 체계적인 데이터 관리가 필수 - 관련 도구 트렌드: - 벡터 데이터베이스, **Metabase** 같은 분석 도구 - **데이터 프로덕트 사고(Data Product Thinking)** 의 부상 - 분석 도구 및 데이터 활용 전략에 **제품 사고(Product Thinking)** 를 적용 - AI 등장 전부터 논의되던 데이터 활용 과제를 **실제 실천으로 옮기려는 시도** - 데이터에 대한 명확한 전략 없이는 기업은 **혁신에서 뒤처지고, 상업적 경쟁력 저하** 가능성 존재 ### 기술 (Techniques) #### Adopt (도입 권장) - **데이터 제품 사고방식 (Data product thinking)** - 데이터를 하나의 제품처럼 취급하며, 수명주기, 품질 기준, 소비자 중심 설계를 강조함 - DataHub, Collibra, Atlan, Informatica 같은 현대적인 데이터 카탈로그를 활용해 비즈니스와 기술 메타데이터를 함께 관리함 - AI 준비 데이터 확보와 AI 프로젝트 확장을 위해 데이터 제품 사고방식을 활용함 - 법적·규제 요건을 준수하는 데이터 폐기 과정까지 포함한 전체 수명주기 관리에 중점 둠 - **퍼즈 테스팅 (Fuzz testing)** - 오래된 기법이지만 여전히 널리 알려지지 않은 테스트 방식임 - 다양한 비정상 입력을 시스템에 제공해 예외 상황에서의 동작을 검증함 - AI 코드 생성 증가와 관련된 보안 취약점에 대응하기 위해 더욱 중요해지고 있음 - 툴 지원도 충분히 잘 되어 있으며, 견고하고 안전한 코드 유지를 위해 도입이 적절함 - **소프트웨어 자재 명세서 (Software Bill of Materials, SBOM)** - SBOM 생성은 이제 기본적인 보안 관행으로 자리 잡고 있음 - Syft, Trivy, Snyk 등의 도구를 통해 소스 코드부터 컨테이너 이미지까지 SBOM 생성 및 취약점 스캔 가능함 - FOSSA, Chainloop 등은 개발 워크플로우에 통합되어 보안 정책을 자동으로 적용함 - SPDX와 CycloneDX에 대한 광범위한 지원 덕분에 표준 문제도 완화됨 - AI 시스템에서도 SBOM 요구가 증가하고 있으며, 보안 코드 실천 가이드에도 반영됨 - **위협 모델링 (Threat modeling)** - AI 중심 소프트웨어 개발 환경에서 보안을 유지하며 민첩성을 확보하기 위한 핵심 기법임 - 생성형 AI 등 고유한 보안 리스크를 가진 시스템에서도 적용 가능함 - 프로젝트 전반에서 정기적으로 수행되어야 하며, 자동화된 보안 스캐너 및 보안 요구사항 정의와 병행할 때 효과적임 #### Trial (시험 적용) - **API 요청 컬렉션을 API 제품 산출물로 다루기** - API를 제품처럼 취급할 때, 단순히 문서화뿐만 아니라 개발자 경험을 우선시해야 함 - Swagger(OpenAPI) 스펙은 인터페이스 문서화에는 유용하지만, 온보딩이 여전히 어렵다는 문제 있음 - Postman, Bruno, Insomnia 같은 클라이언트 도구의 발전으로 API 요청 컬렉션을 제품 산출물로 활용하는 것이 적절함 - 사전 인증 및 현실적인 테스트 데이터를 포함한 예제를 통해 빠르고 효율적인 개발자 온보딩 가능 - API 요청 컬렉션을 리포지토리에 저장하고 배포 파이프라인에 통합하여 최신 상태 유지 필요 - **아키텍처 조언 프로세스** - 대규모 팀에서 아키텍처 결정 권한 분산은 오랜 과제였음 - 전통적인 Architecture Review Board는 오히려 생산성과 흐름을 방해함 - 누구든 아키텍처 결정을 내릴 수 있으나 관련자나 전문가에게 조언을 구하는 분산된 의사결정 방식이 효과적임 - Architecture Decision Record, 조언 포럼 등의 도구로 품질과 일관성을 유지할 수 있음 - 고도로 규제된 산업에서도 이 방식이 확산되고 있음 - **GraphRAG** - Microsoft가 제안한 2단계 방식: 문서를 분할한 뒤 LLM 분석으로 지식 그래프를 만들고, 검색 시 이 그래프를 따라 관련 정보를 확장하여 프롬프트 강화 - 복잡한 레거시 코드 분석에도 유용함, 추상 구문 트리(AST)나 의존성 구조 등을 기반으로 지식 그래프 생성 - Neo4j의 GraphRAG Python 패키지와 같은 툴이 등장하며 점점 널리 사용되고 있음 - Graphiti 같은 툴도 GraphRAG 패턴의 확장된 해석에 포함됨 - **적시 권한 상승 관리 (Just-in-time privileged access management, JIT PAM)** - 최소 권한 원칙을 현실화하는 보안 기법으로, 필요한 시점에만 관리자 권한을 부여하고 이후 즉시 회수함 - 관리자 권한이 항상 열려 있는 “standing privileges”는 보안 취약점이 될 수 있음 - 자동화된 승인 워크플로우, 임시 역할 할당, TTL(Time-To-Live) 설정을 통해 임시 권한을 통제함 - 규제 및 컴플라이언스 요구 사항을 충족하는 데 매우 효과적임 - **모델 증류 (Model distillation)** - 대형 모델에서 지식을 추출해 소형 모델에 전이함으로써 정확도 손실을 최소화하고 실행 효율을 높이는 방법임 - 모델을 축소하는 방식인 pruning, quantization과 달리, 도메인 지식을 유지하는 데 초점을 둠 - Qwen/Llama의 DeepSeek R1 증류 버전처럼, 고성능을 유지하면서도 소형화된 모델 사례 증가 중 - OpenAI, Amazon Bedrock 같은 플랫폼에서 증류 가이드 제공하며, 기업의 LLM 운영 비용 절감과 온디바이스 추론 최적화에 유리함 - **프롬프트 엔지니어링 (Prompt engineering)** - 생성형 AI 모델의 출력 품질을 최적화하기 위한 명확하고 구체적인 프롬프트를 설계하고 조정하는 과정임 - 제로샷 프롬프트가 reasoning 모델에서는 few-shot보다 더 나은 결과를 보일 수 있음 - CoT(chain-of-thought) 프롬프트는 오히려 reasoning 모델 성능을 떨어뜨릴 수 있음, 이는 RL을 통한 사전 학습 영향 때문임 - 고급 모델에서는 프롬프트 엔지니어링의 필요성이 줄어들 가능성도 있으나, 여전히 환각 현상 감소 및 품질 개선에는 유효함 - 응답 속도와 토큰 비용, 성능 간의 균형을 유지하는 것이 중요하며, 에이전트형 앱을 설계할 때는 모델 특성에 맞는 전략적 선택이 필요함 - **소형 언어 모델 (Small Language Models, SLMs)** - DeepSeek R1의 소형 증류 버전(Qwen, Llama)은 성능을 일부 포기하더라도 일반 하드웨어에서 실행 가능함 - SLM 분야는 빠르게 혁신 중이며, Meta의 Llama 3.2(1B, 3B), Microsoft의 Phi-4(14B), Google의 PaliGemma 2(3B~28B) 등 다양한 모델이 등장함 - 소형 모델은 추론 비용과 실행 환경 제약이 적어 범용 활용 가능성이 높음 - 성능과 효율의 균형 측면에서 SLM은 중요한 기술 동향으로 주목받고 있음 - **GenAI를 활용한 레거시 코드베이스 이해** - GitHub Copilot, Sourcegraph Cody 등 주요 도구들이 레거시 코드베이스 이해 및 현대화를 지원함 - 구조 파악, 탐색, 문맥 기반 도움말 제공 등 다양한 방식으로 복잡한 시스템 작업을 단순화함 - S3LLM 같은 프레임워크는 Fortran, Pascal 같은 과학 기술 분야 코드에 대한 이해도 가능하게 함 - 세계적으로 매우 많은 양의 레거시 소프트웨어가 존재하기 때문에 이 기술은 앞으로도 확산될 가능성이 높음 #### Assess (탐색 필요) - **AI 친화적 코드 설계 (AI-friendly code design)** - AI 기반 소프트웨어 에이전트는 점점 더 큰 코드 변경도 감지하고 적용 가능함 - AI 생성 코드에 대한 신뢰도가 커지면서, 인간 개발자들의 리뷰 비중이 줄어드는 현상도 있음 - 그러나 AI도 잘 구조화된 코드에서 더 좋은 성능을 보이므로, 유지보수성을 위해 AI 친화적인 설계가 중요함 - 표현력 있는 이름, 모듈화, 추상화, 중복 제거(DRY) 등의 기존 좋은 설계 관행이 AI 성능에도 긍정적 영향을 줌 - 앞으로는 AI에 특화된 설계 패턴들도 등장할 것으로 예상됨 - **AI 기반 UI 테스트 (AI-powered UI testing)** - LLM이 GUI를 해석하는 능력을 활용한 새로운 UI 테스트 방식이 부상 중임 - QA.tech, KaneAI 등은 스냅샷 기반 UI를 자연어로 테스트할 수 있게 지원함 - Browser Use는 Playwright의 구조 정보를 기반으로 테스트를 수행하며, 멀티모달 모델을 활용함 - 결정론적이지 않은 결과를 유발할 수 있지만, 유연성은 레거시 시스템 테스트나 빈번한 UI 변경 대응에 유리함 - 탐색적 수동 테스트와 보완적으로 활용할 수 있음 - **시스템 실패 이해를 위한 Competence Envelope 모델** - 시스템이 정상 작동할 수 있는 경계를 정의한 개념이며, 이 경계를 넘어서면 시스템은 쉽게 실패함 - 2024년 Canva 장애 같은 복합적 실패 사례를 해석하는 데 유용함 - Residuality Theory는 과거 스트레스 이력과 현재 반응을 바탕으로 시스템의 적응력을 분석함 - 시스템 회복력, 견고성, 안티프래질리티 개념과 연결되며, 실제 적용 가능성에 기대감이 있음 - **LLM의 구조화된 출력 (Structured output from LLMs)** - 언어 모델의 응답을 JSON 등의 정의된 스키마 형태로 제한하는 기술임 - OpenAI는 JSON Schema, pydantic, Zod 객체 등을 활용한 구조화된 출력을 지원함 - 함수 호출, API 통합 등 정확한 형식이 필요한 영역에서 매우 유용함 - 차트 마크업 생성 등 다양한 활용 가능성을 지원하며, 환각 현상도 감소시킬 수 있음 #### Hold (보류 권장) - **AI 가속 그림자 IT (AI-accelerated shadow IT)** - AI의 발전으로 비개발자도 IT 부서를 거치지 않고 소프트웨어를 직접 만들 수 있게 됨 - OpenAI, Anthropic 등의 API를 지원하는 노코드 도구로 복잡한 통합도 손쉽게 구현 가능함 - 그러나 통제되지 않은 애플리케이션의 확산으로 보안과 데이터 관리 이슈 발생 가능성이 높아짐 - 스프레드시트의 진화된 형태처럼 보이지만 범위가 훨씬 더 큼 - 문제 해결 속도와 장기적인 안정성 간의 균형을 신중히 고려해야 함 - **AI 생성 코드에 대한 과신 (Complacency with AI-generated code)** - 중복 코드 증가, 코드 churn 증가, 리팩토링 감소 등 AI 사용에 따른 품질 저하 경향이 나타남 - Microsoft 연구에서는 AI가 사용자에게 잘못된 확신을 주며 비판적 사고를 저해할 수 있다고 보고함 - 점점 더 많은 코드를 생성하는 AI로 인해 개발자가 변경사항을 검토하기 어려워지는 위험 존재 - ‘vibe coding’처럼 AI가 코드를 생성하고 최소한의 검토만 하는 방식은 프로덕션 코드에서는 매우 위험함 - **로컬 코딩 어시스턴트 (Local coding assistants)** - 외부 전송 없이 로컬에서 실행되는 AI 코딩 어시스턴트는 보안상 장점이 있음 - 그러나 성능은 클라우드 기반 모델에 비해 제한적이며, 복잡한 프롬프트나 통합 기능 수행에 어려움이 있음 - IDE에 내장된 기능(Xcode, JetBrains)이나 Qwen Coder, Continue + Ollama 기반 통합은 단순 작업에는 유용함 - 기대치를 낮추고 실험적으로 도입하는 것이 권장됨 - **AI로 페어 프로그래밍 완전 대체 (Replacing pair programming with AI)** - Copilot 같은 도구가 AI 페어 프로그래머를 표방하지만, 인간 페어의 팀 기반 이점을 대체하지는 못함 - AI는 학습, 온보딩, 전략적 설계 집중 등에서는 유익하지만, 팀 협업, 코드 소유권 공유, 릴레이 방지 등은 미흡함 - 전통적인 페어 프로그래밍의 협업 효과를 감안할 때 완전 대체는 권장하지 않음 - **Reverse ETL** - 데이터 웨어하우스에서 트랜잭션 시스템으로 데이터를 다시 이동시키는 Reverse ETL이 증가하고 있음 - 일시적인 마이그레이션이나 통합 목적에서는 의미 있지만, 과도하게 사용될 경우 중앙 집중형 아키텍처의 문제를 악화시킴 - 일부 벤더는 비즈니스 로직을 자사 플랫폼에 집중시키기 위해 이를 남용하고 있음 - 장기적 아키텍처 품질과 유연성을 해칠 수 있으므로 도입 시 매우 신중해야 함 - **SAFe™ (Scaled Agile Framework)** - 여전히 많은 기업이 SAFe™를 채택하고 있음 - 그러나 지나치게 표준화된 단계별 프로세스는 부서 간 단절, 가치 흐름 낭비, 창의성 억제를 유발함 - 팀 자율성과 실험 문화가 제한되며, 복잡한 조직 변화 문제를 단순 프로세스로 해결하려는 시도는 한계가 있음 - Thoughtworks는 내부 교육과 컨설팅을 통해 대응하고 있으나, Lean 기반의 가치 중심 접근과 변화 프로그램이 더 효과적이라고 판단함 ### 플랫폼 (Platforms) #### Adopt (도입 권장) - **GitLab CI/CD** - GitLab 내부에 완전 통합된 CI/CD 시스템으로, 코드 통합부터 테스트, 배포, 모니터링까지 전체 소프트웨어 개발 수명주기를 지원함 - 멀티 스테이지 파이프라인, 캐싱, 병렬 실행, 오토스케일러 실행기 등 복잡한 워크플로우에 적합함 - 내장 보안 및 컴플라이언스 도구(SAST, DAST 등)로 규제가 많은 환경에서도 신뢰 가능함 - Kubernetes와의 통합으로 클라우드 네이티브 워크플로우를 완벽하게 지원함 - 실시간 로그, 테스트 보고서, 추적 기능을 제공하여 관찰 가능성을 강화함 - **Trino** - 대용량 데이터를 대상으로 대화형 분석 쿼리를 실행할 수 있는 오픈소스 분산 SQL 쿼리 엔진임 - 온프레미스와 클라우드 환경 모두에서 최적화되어 동작하며, 다양한 커넥터를 통해 관계형 데이터베이스 및 독점 저장소에 직접 쿼리 가능함 - Parquet, Apache Iceberg 같은 파일 및 테이블 포맷도 지원함 - 쿼리 연합 기능을 통해 여러 데이터 소스를 하나의 논리 테이블처럼 질의할 수 있음 - AWS Athena, Starburst 등 여러 상용 데이터 플랫폼에서도 핵심 기술로 활용되고 있으며, 다양한 분석 워크로드에 적합한 신뢰성 높은 선택지임 #### Trial (시험 적용) - **ABsmartly** - 빠르고 신뢰할 수 있는 A/B 테스트와 실험을 지원하는 플랫폼임 - Group Sequential Testing(GST) 엔진으로 기존 대비 최대 80% 빠른 테스트 가능 - 실시간 리포트, 깊은 데이터 세분화, API 중심의 전방위 통합 기능 제공 - 웹, 모바일, 마이크로서비스, ML 모델까지 폭넓은 실험 적용 가능 - 반복 주기 단축과 자동 결과 분석으로 사용자 경험 최적화에 효과적임 - **Dapr** - 분산 애플리케이션 런타임으로, 최근 기능 확장을 통해 작업 스케줄링, 가상 액터, 보안 강화 등을 지원함 - mTLS, distroless 이미지 등 보안 중심 설정이 강화되었으며, 다양한 빌딩 블록을 계속 추가 중임 - 팀에서 안정적으로 활용되고 있으며, 향후 발전도 기대됨 - **Grafana Alloy** - 이전 이름은 Grafana Agent이며, OpenTelemetry Collector 역할을 수행하는 오픈소스 도구임 - 로그, 메트릭, 트레이스를 모두 수집할 수 있는 통합 텔레메트리 수집기로 설계됨 - OpenTelemetry, Prometheus, Datadog 형식 지원 - Promtail의 사용 중단 이후, 특히 로그 수집에서 유력한 선택지로 부상 중임 - **Grafana Loki** - 수평 확장이 가능한 고가용성 로그 집계 시스템으로, 메타데이터만 인덱싱하여 저장 비용과 운영 복잡도를 줄임 - S3, GCS, Azure Blob Storage 같은 블록 스토리지 기반 로그 저장 - Grafana, Grafana Alloy와 통합되며, OpenTelemetry 지원 및 멀티 테넌시 기능 추가됨 - 무분별한 테넌트 영향 방지 기능(shuffle-sharding)도 탑재됨 - **Grafana Tempo** - 고성능 분산 트레이싱 백엔드로, OpenTelemetry 같은 오픈 표준을 지원함 - Apache Parquet 기반 컬럼 형식으로 저장되어 쿼리 성능이 우수함 - TraceQL 및 CLI를 통해 추적 데이터 탐색 가능 - 우리 팀은 GKE에서 Tempo를 MinIO, OpenTelemetry와 함께 셀프 호스팅하여 사용함 - **Railway** - Heroku, Vercel의 대안으로, GitHub/Docker 연동부터 배포, 운영 가시성까지 지원하는 풀스택 PaaS 플랫폼임 - 대부분의 주요 프레임워크와 데이터베이스, 컨테이너 기반 배포 지원 - 비용 비교는 필요하지만, 배포 및 운영 안정성 측면에서 좋은 경험 제공함 - **Unblocked** - 코드베이스, 문서, 프로젝트 관리 및 커뮤니케이션 도구와 연동되는 AI 팀 어시스턴트임 - 비즈니스 및 기술 개념, 아키텍처 설계, 운영 프로세스에 대한 질문 응답 기능 제공 - 복잡하거나 레거시 시스템 탐색에 유용하며, 빠른 문맥 정보 접근을 중시하는 팀에 적합함 - 코드 생성이나 자동화에는 전용 AI 에이전트가 더 적절함 - **Weights & Biases** - LLM 중심 기능이 강화되었으며, 시스템 평가, 사용자 정의 메트릭, LLM을 평가자로 활용하는 Weave 플랫폼 추가됨 - 에이전트 시스템의 성능 추적 및 디버깅, 피드백 수집 및 모델 튜닝에 효과적임 - 로컬 및 글로벌 레벨에서의 성능 최적화와 반복 개발 워크플로우에 적합함 #### Assess (탐색 필요) - **Arize Phoenix** - LLM 및 에이전트형 애플리케이션이 증가함에 따라 LLM 관찰 가능성(Observability)의 중요성도 커지고 있음 - Arize Phoenix는 LLM 추적, 평가, 프롬프트 관리 등의 기능을 제공하며 주요 LLM 플랫폼과 프레임워크와 원활하게 통합됨 - 출력, 지연 시간, 토큰 사용량 분석이 간단한 설정만으로 가능함 - 현재는 오픈소스 버전만 사용 중이지만, 전체 Arize 플랫폼은 더 많은 기능을 제공하며 탐색할 가치가 있음 - **Chainloop** - 오픈소스 소프트웨어 공급망 보안 플랫폼으로, 보안팀은 정책을 정의하고 개발팀은 CI/CD 파이프라인에서 이를 준수할 수 있도록 지원함 - CLI를 통해 SBOM, 취약점 보고서 등의 보안 아티팩트를 수집하고 검증하며, 정책 준수 여부를 자동으로 검사함 - 정책 언어로 OPA의 Rego를 사용하며, CycloneDX 형식 등 기준 검증 가능 - 일관된 보안 준수와 감사 가능한 워크플로우를 통해 SLSA 레벨 3 수준의 메타데이터 관리 환경 제공 - **DeepSeek R1** - DeepSeek의 첫 번째 reasoning 모델 시리즈로, MLA, MoE 게이팅, FP8 훈련, PTX 최적화 등을 통해 하드웨어 활용도를 극대화함 - DeepSeek-R1-Zero는 단순한 강화 학습만으로 reasoning 능력을 얻은 혁신적인 모델임 - 모든 모델은 오픈 웨이트 형태로 제공되며, DeepSeek-R1-Distill-Qwen-32B는 다양한 벤치마크에서 OpenAI o1-mini보다 뛰어난 성능을 보임 - 훈련 코드와 데이터는 비공개지만, 사전 훈련된 다양한 모델이 저장소에 포함되어 있음 - **Deno** - Node.js 창시자인 Ryan Dahl이 만든 플랫폼으로, 보안 샌드박스, 의존성 관리, 네이티브 TypeScript 지원 등 여러 면에서 Node.js의 단점을 개선함 - Deno 2부터는 Node.js 및 npm 라이브러리와의 호환성을 제공하여 이전보다 마이그레이션 장벽이 낮아짐 - 표준 라이브러리와 툴링이 강화되어 서버 사이드 TypeScript 개발에 적합함 - 플랫폼 선택 시 다중 언어 회피만을 이유로 Deno를 선택하는 것은 지양해야 함 - **Graphiti** - 시간 인식 지식 그래프를 생성하여 지속적으로 변화하는 데이터 간의 관계를 추적함 - 구조화/비구조화 데이터를 시간 기반 에피소드로 처리하며, 시간, 텍스트, 의미론, 그래프 알고리즘을 결합한 질의를 지원함 - GraphRAG 기반 애플리케이션에서 정보 검색 정확도 향상에 기여함 - RAG 및 에이전트 기반 LLM 시스템에서 장기 기억 및 상태 기반 추론을 가능하게 함 - **Helicone** - LLM 비용 관리, ROI 평가, 리스크 완화를 위한 오픈소스 중심 LLMOps 플랫폼임 - 프롬프트 실험, 모니터링, 디버깅, 최적화 등 전체 LLM 수명주기를 지원함 - 다양한 LLM 제공업체에 대해 실시간 비용, 활용률, 성능 및 에이전트 스택 추적 분석 가능 - 기능이 강력하지만 초기 단계 플랫폼으로, 고급 기능 활용에는 일정 수준의 전문성이 필요함 - 현재까지는 긍정적인 사용 경험을 보임 - **Humanloop** - 인간 피드백을 통합하여 AI 시스템을 더욱 신뢰성 있고 유연하게 만드는 데 중점을 둔 플랫폼임 - 라벨링, 능동 학습, human-in-the-loop 방식의 파인튜닝, 비즈니스 요구사항 기반 평가 도구를 제공함 - 협업을 위한 공유 워크스페이스, 버전 관리되는 프롬프트, CI/CD 통합 기능 포함 - 트레이싱, 로깅, 알림, 가드레일 같은 관찰 가능성 기능도 갖춤 - 규제가 엄격한 환경에서 책임 있는 AI 구축에 적합함 - **Model Context Protocol (MCP)** - Anthropic에서 제안한 오픈 스탠다드로, AI 툴이 기존 시스템의 컨텍스트를 쉽게 활용할 수 있도록 설계됨 - 위키, 이슈 트래커, 데이터베이스 등의 정보와 AI 간 통합을 표준화함 - MCP 서버/클라이언트 구조로 구성되며, 로컬에서 Python 또는 Node 프로세스로 실행하는 방식이 일반적임 - 현재는 기술 사용자 중심이며, 비개발자에겐 접근성, 거버넌스, 업데이트 관리 등의 과제가 있음 - 장기적으로는 사용자 친화적 생태계로 진화 가능성이 큼 - **Open WebUI** - 오픈소스 셀프호스팅 AI 플랫폼으로, 다양한 모델 및 API(OpenAI 호환, OpenRouter, GroqCloud 등)와 연동 가능함 - Ollama를 통해 로컬 또는 자체 모델 실행이 가능하며, 오프라인 환경에서도 사용 가능함 - 내장된 RAG 기능으로 문서 기반 채팅 인터페이스 제공 - RBAC 기반 사용자 그룹별 모델 및 기능 접근 제어 가능 - Python 기반의 Functions로 기능 확장이 가능하며, LLM 평가 기능도 포함되어 있음 - 개인용, 팀 협업용, 엔터프라이즈급 플랫폼으로 유연하게 확장 가능함 - **pg_mooncake** - PostgreSQL 확장 기능으로, 컬럼 저장소 및 벡터화된 실행을 지원함 - Iceberg, Delta Lake 형식으로 데이터를 로컬 또는 S3 호환 스토리지에 저장 가능 - Parquet, CSV, Hugging Face 데이터셋 등 다양한 포맷에서 데이터 로딩 가능 - 별도의 컬럼형 저장소를 도입하지 않고도 고성능 데이터 분석이 필요한 환경에 적합함 - **Reasoning models** - 수학, 코딩 등에서 인간 수준의 성능을 보여주는 "추론 모델(Reasoning Models)"은 최근 가장 주목받는 AI 발전 중 하나임 - CoT(단계별 사고), ToT(대안 탐색), 자가 수정(Self-correction) 같은 기능이 강화되어 있음 - OpenAI o1/o3, DeepSeek R1, Gemini 2.0 Flash Thinking 등 다양한 모델이 등장함 - 더 느린 응답 시간과 높은 토큰 소비로 인해 "슬로우 AI"라고도 불림 - 단순한 작업보다는 복잡한 문제 해결이나 설명 가능성이 중요한 STEM 분야에 적합함 - **Restate** - Temporal과 유사한 내구성 워크플로우 실행 플랫폼으로, Apache Flink 창시자들이 개발함 - Rust로 작성되었으며, 단일 바이너리로 배포됨 - 유연한 Paxos 기반 가상 합의 알고리즘으로 장애 상황에서도 데이터 내구성 보장 - Java, Go, Rust, TypeScript용 SDK 제공 - 분산 트랜잭션을 피할 수 없는 경우, 이 플랫폼을 고려해볼 가치가 있음 - **Supabase** - Firebase의 오픈소스 대안으로, 확장성과 보안을 갖춘 백엔드 개발을 지원함 - PostgreSQL 기반이며, 인증, 실시간 구독, API, 엣지 함수, 벡터 임베딩 등 다양한 기능 제공 - 프로토타이핑이나 MVP 개발 시, 향후 SQL 솔루션으로의 마이그레이션이 용이함 - **Synthesized** - 개발 및 테스트 환경을 위한 현실적인 테스트 데이터를 생성하는 플랫폼임 - 기존 데이터를 마스킹하거나 통계적으로 유의미한 synthetic data를 생성할 수 있음 - 빌드 파이프라인에 통합 가능하며, 속성별 비가역적 익명화(해싱, 무작위화 등)를 지원함 - 성능 테스트를 위한 대량 데이터 생성도 가능하며, 실제 문제 해결에 중점을 둔 기능이 돋보임 - **Tonic.ai** - Synthesized와 유사하게, 현실적인 비식별 synthetic 데이터를 생성하는 플랫폼임 - 구조화/비구조화 데이터 모두 지원하며, differential privacy 기법으로 프라이버시 보장함 - 자동 민감정보 감지 및 제거, Ephemeral DB, RAG 시스템용 Tonic Textual 기능 제공 - 엔지니어링 속도 향상과 데이터 보호 요건 충족을 동시에 달성하고자 하는 팀에 적합함 - **turbopuffer** - 서버리스 다중 테넌트 검색 엔진으로, 오브젝트 스토리지 기반 벡터 + 전체 텍스트 검색 지원함 - 내구성, 확장성, 비용 효율에 중점을 둔 설계가 특징이며, 쿼리 노드는 상태 비저장(stateless) 구조임 - NVMe SSD에 콜드 쿼리 결과 캐시, 자주 조회되는 데이터는 메모리에 상주시켜 낮은 지연 시간 제공 - RAG 기반 AI, 대규모 문서 검색에 적합하지만, 현재는 초대 기반으로만 사용 가능함 - **VectorChord** - pgvecto.rs의 후속작으로 개발된 PostgreSQL용 벡터 유사도 검색 확장 모듈임 - pgvector 타입과 호환되며, IVF 인덱싱 및 RaBitQ 양자화를 통해 고속, 저연산 벡터 검색 제공 - PostgreSQL 생태계와 통합되어 벡터 검색과 트랜잭션을 동시에 수행할 수 있음 - 아직 초기 단계이지만, 고성능 벡터 검색을 위한 대안으로 평가해볼 가치가 있음 #### Hold (보류 권장) - **Tyk 하이브리드 API 관리 (Tyk hybrid API management)** - 관리형 컨트롤 플레인과 셀프 관리 데이터 플레인을 조합하는 구조는 멀티클라우드나 하이브리드 클라우드에 유연성을 제공함 - 그러나 Tyk의 AWS 기반 컨트롤 플레인에서 발생한 인시던트를 Tyk 측이 아닌 내부에서 먼저 발견하는 등 관찰 가능성 부족 문제가 발생함 - 티켓 기반 지원은 긴급한 인시던트 상황에 적합하지 않으며, 대응 속도도 느리다는 피드백 존재함 - 공식 문서의 성숙도가 낮아 복잡한 환경에서의 문제 해결에 어려움이 있음 - 엔터프라이즈용 개발자 포털은 이전 버전과의 호환성 부족 및 커스터마이징 제한 문제도 있음 - 특히 하이브리드 구성에서는 신중한 도입이 필요하며, 지속적인 성숙도 모니터링이 필요함 ### 도구 (Tools) #### Adopt (도입 권장) - **Renovate** - 의존성 버전 관리를 자동화하는 도구로, 많은 팀에서 선호하는 선택임 - GitHub에서는 Dependabot이 기본값으로 사용되지만, Renovate는 더 포괄적이고 커스터마이징이 가능함 - 툴링, 인프라, 내부/프라이빗 저장소의 의존성까지 모두 모니터링하도록 구성하면 효과적임 - 개발자 피로도를 줄이기 위해 의존성 PR 자동 병합도 고려할 수 있음 - **uv** - Rust로 작성된 차세대 Python 패키지 및 프로젝트 관리 도구로, 매우 빠른 속도가 핵심 장점임 - 기존 Python 툴(Poetry, pyenv, pipx 등)을 하나로 통합하며 빌드 및 테스트 속도를 대폭 향상시킴 - 성숙한 커뮤니티와 장기적인 생태계 지원이 중요하지만, 현시점에서 개발자들이 가장 많이 추천하는 도구임 - 특히 Python의 기존 패키지 시스템에서 벗어나고자 하는 데이터 팀에게 적합함 - **Vite** - 고성능 프론트엔드 빌드 도구로, 빠른 핫 리로딩과 효율적인 개발 환경 제공함 - Vue, SvelteKit, React 등에서 기본 도구로 채택되며, Create React App은 Vite 중심으로 전환됨 - VoidZero라는 전담 조직이 설립되면서 장기적인 프로젝트 지속성과 발전 가능성 확보됨 #### Trial (시험 적용) - **Claude Sonnet** - 고급 언어 모델로, 코딩, 작문, 분석, 이미지 기반 작업 등 다양한 분야에서 뛰어난 성능을 보임 - 브라우저, 터미널, 주요 IDE, GitHub Copilot과 통합 가능하며, 차트 해석 및 이미지 내 텍스트 추출도 지원함 - 브라우저 UI의 "Artifacts" 기능을 통해 코드 및 HTML 생성물과 상호작용 가능함 - 버전 3.5는 특히 아키텍처 설계나 협업 프로젝트에서 높은 생산성 향상을 보여줌 - Claude 3.7은 출시되었지만, 아직 실사용 검증은 진행 중임 - **Cline** - VSCode용 오픈소스 확장 프로그램으로, 감독된 소프트웨어 에이전트 구현을 위한 강력한 도구임 - Plan & Act 모드, MCP 통합, 투명한 토큰 사용량 추적 등 고급 기능 제공 - Claude 3.5 Sonnet과 함께 대규모 코드베이스, 무브라우저 테스트 자동화, 버그 자동 수정 등에서 우수한 성능을 보임 - 로컬 데이터 저장을 통한 프라이버시 강화 및 오픈소스 커뮤니티 기반 발전 가능성 있음 - 토큰 비용과 API 요청 속도 제한(rate limit)은 주의가 필요하며, OpenRouter와 같은 대안 API 제공업체 사용 권장됨 - **Cursor** - AI 중심 코드 편집기로, 고급 문맥 조정 능력과 사용자 친화적인 경험 제공 - 사용자 API 키로 다양한 모델 연동 가능하며, git diff, 이전 대화, 웹 검색, 라이브러리 문서, MCP 등을 문맥에 통합함 - AI 챗 인터페이스에서 구현 지시 가능하며, 자동으로 파일 수정 및 명령 실행 수행함 - 린트 및 컴파일 오류 감지 후 자동 수정 기능도 포함되어 있음 - **D2** - 오픈소스 다이어그램-as-code 도구로, 텍스트 기반 스크립트로 다이어그램을 작성할 수 있음 - Mermaid와 같은 레이아웃 엔진을 사용하며, 간단하고 선언적인 D2 문법을 제공함 - 가독성을 중시하는 문법 구조로 소프트웨어 문서화나 아키텍처 다이어그램에 적합함 - **Databricks Delta Live Tables (DLT)** - 실시간 스트리밍과 배치 처리를 모두 지원하는 선언형 데이터 파이프라인 관리 도구임 - 체크포인트 자동화 등 반복적인 데이터 엔지니어링 작업을 단순화하여 운영 부담을 줄임 - 물질화된 뷰(materialized views)를 통해 성능 최적화 가능 - 다만 파이프라인 단위로 테이블 관리되며, 스트리밍 테이블은 append-only 구조이므로 설계에 주의 필요 - DLT 파이프라인 삭제 시 테이블과 데이터도 함께 삭제되는 점은 운영상의 리스크 요소임 - **JSON Crack** - VSCode 확장으로 JSON, YAML, TOML, XML 등의 텍스트 데이터를 인터랙티브 그래프로 시각화함 - Mermaid, D2와 달리 데이터 탐색을 위한 시각화 도구로 활용되며, 노드/브랜치 숨기기 기능이 있어 데이터 세트 탐색에 유용함 - 웹 기반 도구도 있지만, 온라인 의존성에는 주의 필요함 - 노드 수 제한이 있으며, 더 큰 데이터셋은 상용 버전 사용을 유도함 - **MailSlurp** - 이메일 및 SMS 기반 테스트 자동화를 위한 API 서비스임 - 임시 인박스 및 전화번호 생성, 이메일 검증, 자동 회신, 포워딩 등의 기능 제공 - REST API 및 노코드 대시보드를 통해 수동 테스트 준비도 간편하게 수행 가능 - 고객 온보딩 제품, 테스트 워크플로우 개발 등에 적합함 - **Metabase** - 오픈소스 분석 및 비즈니스 인텔리전스 도구로, 다양한 데이터 소스로부터 시각화, 리포트, 대시보드 작성 가능함 - SDK를 통해 웹 애플리케이션 내 인터랙티브 대시보드 임베딩 가능 - 관계형/NoSQL 데이터베이스 모두 지원하며, 공식/커뮤니티 커넥터 다양함 - 가벼운 BI 도구로서 대시보드 및 리포트 관리에 유용함 - **NeMo Guardrails** - NVIDIA의 오픈소스 툴킷으로, LLM 기반 대화형 애플리케이션에 보안 가드레일 적용 가능함 - Colang 2.0 지원, AutoAlign, Patronus Lynx 등 다양한 통합 기능 추가됨 - 콘텐츠 안전, 토픽 제어, 프롬프트 보안 등을 위한 NIM 마이크로서비스 포함 - 스트리밍 LLM 출력 지원 등 성능 개선도 이루어짐 - 실서비스에 적용된 사례가 증가하면서 Trial로 승격됨 - **Nyx** - 언어 및 플랫폼 독립적인 시맨틱 릴리즈 자동화 도구임 - Trunk-based 개발에 특히 적합하며, Gitflow, OneFlow, GitHub Flow 등 다양한 워크플로우 지원 - Conventional Commits 기반 자동 changelog 생성 기능 제공 - 장기 브랜치 전략에는 여전히 주의가 필요함 - **OpenRewrite** - 대규모 리팩토링을 자동화하는 도구로, API 버전 업그레이드나 공통 템플릿 기반 서비스 업데이트에 유용함 - Java 외에 JavaScript 등 지원 언어 확장 중 - AI 코드 도우미보다 정형화된 변경에 있어 더 안정적이고 효율적임 - 다양한 레시피(변환 규칙)와 빌드 도구 플러그인을 함께 제공하며, 모두 오픈소스로 배포됨 - **Plerion** - AWS 중심 클라우드 보안 플랫폼으로, 인프라, 서버, 애플리케이션 전반에 걸친 리스크 탐지와 우선순위 지정 기능 제공 - Wiz와 유사하게 “중요한 1%”에 집중하도록 지원함 - 클라이언트 보안 가시성을 높이고, 사전 보안 모니터링 중요성을 강화함 - **소프트웨어 엔지니어링 에이전트 (Software engineering agents)** - 완전 자율형 코딩 에이전트는 여전히 실용적이지 않지만, IDE 내에서 감독된 에이전트 모드가 빠르게 발전 중임 - 개발자는 챗 인터페이스를 통해 구현을 주도하고, AI는 다중 파일 수정, 테스트 실행, 린팅 및 컴파일 오류 처리 등을 수행함 - CHOP(Chat-Oriented Programming), Prompt-to-Code 등으로 불리며, 기존 자동완성형 보조 도구보다 책임 분담이 더 큼 - Cursor, Cline, Windsurf가 선도하고 있으며, Claude Sonnet 시리즈 모델과의 조합이 우수함 - 문제 범위를 작게 유지하고 구조화된 코드베이스에서 사용할 때 생산성 향상 효과가 큼 - 프로덕션 코드에 적용 시에는 페어 프로그래밍 등 검토 절차 병행이 필요함 - **Tuple** - 원격 페어 프로그래밍 도구로, Slack의 Screenhero 대안으로 출발함 - 이제 Windows 지원 포함, 프라이버시 설정 강화, 특정 앱 창 숨기기 기능 추가됨 - UI 개선으로 IDE 외 콘텐츠 공동작업도 가능해짐 - 원격 상대가 전체 데스크탑에 접근 가능하므로 보안 우려 존재 → 사용 전 프라이버시 설정 및 팀 교육 권장 - 직관적인 UX와 낮은 지연 시간 덕분에 원격 페어링 도구로 실용적임 - **Turborepo** - 대형 JavaScript/TypeScript 모노레포의 빌드 최적화 도구로, 의존성 분석, 캐싱, 병렬 실행 등을 통해 빌드 속도 향상 - Nx와 달리 프로젝트별 `package.json`을 허용해, 일시적으로 여러 버전의 종속성을 허용함 - 이는 다중 저장소에서 모노레포로 이전할 때 유용할 수 있음 - 설정이 간단하며 대규모 프로젝트에서도 안정적인 성능을 보임 #### Assess (탐색 필요) - **AnythingLLM** - 대형 문서나 콘텐츠와 상호작용할 수 있는 오픈소스 데스크톱 애플리케이션으로, 다양한 LLM 및 벡터 데이터베이스와 통합됨 - Ollama 기반 오픈 웨이트 모델과도 호환되며, 플러그인 방식으로 임베딩 모델 설정 가능 - RAG 외에도 다양한 스킬을 에이전트로 구성해 사용자 지정 워크플로우 수행 가능 - 워크스페이스별로 문서 및 대화 히스토리를 관리하며, 최근에는 멀티 유저 웹앱으로도 배포 가능해짐 - 개인 비서용 로컬 도구로도 유용하게 활용되고 있음 - **Gemma Scope** - LLM의 내부 동작을 이해하려는 기계론적 해석(interpretability) 도구로, 오픈 모델인 Gemma2 계열을 분석 가능함 - hallucination, 편향, 비정상 출력 등의 원인을 파악하고 디버깅할 수 있도록 돕는 도구임 - 연구자뿐만 아니라, 모델 학습 자체가 점점 기업에 현실적인 선택지가 되면서 중요성이 커지고 있음 - **Hurl** - 간단한 텍스트 파일로 HTTP 요청 시퀀스를 정의하고 실행할 수 있는 도구로, 자동화 및 테스트용으로 유용함 - 상태 코드, 응답 헤더/본문 검사, 데이터 추출 및 변수화 기능 등을 제공함 - HTML/JSON 형식의 리포트 생성 가능하며, 코드 리포지토리에 테스트 정의를 포함시킬 수 있음 - GUI 도구(Postman, Bruno)보다 가볍고 간단한 API 테스트 도구가 필요한 경우에 적합함 - **Jujutsu** - Git을 백엔드로 사용하면서 자체 워크플로우와 개선된 사용성을 제공하는 분산 버전 관리 시스템 - Git 서버 및 서비스와 호환되며, 더 단순하고 직관적인 브랜칭 및 충돌 해결 기능 제공 - 초보자와 고급 사용자 모두를 대상으로 하며, 직관적이고 강력한 UX가 특징임 - 특히 우수한 충돌 해결 기능이 높은 평가를 받고 있음 - **kubenetmon** - ClickHouse에서 오픈소스로 공개한 Kubernetes 네트워크 트래픽 모니터링 도구 - 다중 클라우드 환경에서 데이터 전송량과 비용에 대한 세부 측정이 가능함 - Kubernetes 기반 인프라에서 예기치 못한 데이터 전송 비용 문제를 겪고 있다면 도입 고려할 만함 - **Mergiraf** - 코드의 구문 트리(AST)를 기반으로 병합 충돌을 해결하는 Git 병합 드라이버임 - 긴 변경 내역이나 AI 생성 코드 등으로 인해 복잡해진 머지 충돌 처리에 효과적임 - Git의 기본 라인 기반 병합 방식보다 더 정밀하게 동작하며, 자동 병합과 cherry-pick에도 적용 가능함 - 긴 기능 브랜치와 같은 복잡한 Git 워크플로우를 사용하는 팀에게 유용할 수 있음 - **ModernBERT** - BERT의 후속 모델로, 인코더 전용 트랜스포머 기반의 차세대 NLP 모델 시리즈임 - Alternating Attention을 통해 문맥 길이 제한을 극복하며, 기존 BERT 대비 정확도와 성능이 향상됨 - 범용 생성형 모델 대신 NLP 전용 모델이 필요한 상황에서 우선 고려할 가치가 있음 - **OpenRouter** - 다양한 LLM 제공업체를 하나의 API로 통합해 실험 및 비용 최적화를 돕는 플랫폼임 - Claude, OpenAI, Mistral 등 다양한 모델로 라우팅 가능하며, API 요청 속도 제한을 우회할 수 있는 기능도 제공함 - 단, 이 구조에는 가격 마진이 붙기 때문에 반드시 다모델 전환이 필요한 경우에만 고려하는 것이 적절함 - **Redactive** - 규제 환경에서 안전하게 RAG 기반 AI 어시스턴트를 구축할 수 있도록 지원하는 기업용 플랫폼임 - Confluence 등과 연동하여 문서 기반 인덱스를 만들고, 사용자 권한을 실시간으로 반영함 - 모델에 허용된 정보만 노출되도록 보장하며, 보안성과 접근성을 균형 있게 확보함 - **System Initiative** - 기존 인프라스트럭처 코드 방식과는 다른 실험적 DevOps 도구로, 최근 오픈소스로 출시됨 (Apache 2.0) - 상용 환경에서 사용 중이지만, 대기업 수준으로 확장되기엔 아직 시간이 필요함 - 기존 DevOps 도구와 다른 접근법을 경험해보고 싶다면 시도해볼 가치 있음 - **TabPFN** - 소규모 테이블형 데이터셋에 최적화된 트랜스포머 기반 분류 모델임 - 사전 훈련된 모델이 수백만 개의 합성 데이터셋을 기반으로 일반화되어 있음 - 하이퍼파라미터 튜닝 없이 빠르고 정확한 결과 제공하며, 누락값과 이상치에도 강함 - 대규모 데이터셋이나 회귀 문제에는 적합하지 않음 - **v0 (by Vercel)** - 스크린샷, Figma 디자인, 프롬프트를 기반으로 프론트엔드 코드를 생성하는 AI 도구임 - React, Vue, Tailwind, shadcn 등 다양한 프레임워크 지원하며, 생성된 코드를 바로 배포 가능 - 복잡한 앱 전체 구현에는 한계가 있지만, 초기 프로토타입 생성이나 UI 시작점 마련에 유용함 - **Windsurf** - Codeium이 개발한 AI 코딩 어시스턴트로, Cursor 및 Cline과 유사한 에이전트 기반 구현 경험 제공 - 브라우저 DOM 탐색, 콘솔 접근, 웹 검색 등으로 실행 능력 확장됨 - 다양한 모델 사용 가능하며, MCP 및 문서 참조 등 문맥 제공 기능도 강력함 - **YOLO (You Only Look Once)** - 실시간 이미지 분류, 객체 감지, 포즈 추정, 분할 등 다양한 컴퓨터 비전 태스크에 사용 가능한 고성능 경량 모델임 - 최신 버전 YOLO11은 정밀도와 처리 효율이 더욱 향상되어 엣지 디바이스에서도 활용 가능함 - 특정 비전 작업에는 LLM보다 전통적인 CV 모델이 더 적합할 수 있음을 상기시켜 줌 ### 언어 및 프레임워크 (Languages and Frameworks) #### Adopt (도입 권장) - **OpenTelemetry** - 관찰 가능성(Observability)을 위한 업계 표준으로 빠르게 자리잡고 있음 - OTLP(OpenTelemetry Protocol) 스펙으로 트레이스, 메트릭, 로그 데이터를 표준 형식으로 처리 가능 - 벤더 종속성을 줄이고, Datadog, New Relic, Grafana 등 주요 도구와 통합됨 - gzip, zstd 압축 지원으로 대규모 데이터 전송 시 효율성이 높으며, 마이크로서비스 환경에 적합함 - 로그 및 프로파일링 지원 확장으로 전체 스택 관찰이 더욱 용이해짐 - **React Hook Form** - Formik의 대안으로, 기본적으로 uncontrolled 컴포넌트를 사용하여 성능이 뛰어남 - Yup, Zod 등 스키마 기반 유효성 검사 라이브러리와 통합이 용이함 - 기존 코드베이스 및 shadcn, AntD 같은 외부 컴포넌트 라이브러리와도 잘 통합됨 - 대규모 폼이나 폼 중심 애플리케이션 개발에 적합한 안정적이고 유연한 선택지임 #### Trial (시험 적용) - **Effect** - TypeScript 기반의 함수형 프로그래밍 라이브러리로, 비동기 및 동기 프로그램 구현을 간소화함 - 상태 관리, 오류 처리, 동시성 등 복잡한 로직을 타입 안정성과 함께 처리할 수 있음 - 기존의 `Promise`, `async/await`, `try/catch` 방식보다 결합성과 테스트 용이성이 뛰어남 - 이전에 사용하던 `fp-ts`보다 일상적인 개발 작업에 더 잘 맞는 추상화를 제공함 - **Hasura GraphQL Engine** - PostgreSQL, MongoDB, ClickHouse 등 다양한 데이터 소스에 대해 실시간 GraphQL API 제공 - 데이터 제품 프로젝트에서 서버 측 리소스 통합 및 빠른 API 구축에 효과적으로 사용됨 - Federated Query와 통합 스키마 관리 기능은 강력하지만, 주의가 필요함 - 최근 추가된 PromptQL 기능은 LLM을 활용한 자연어 기반 데이터 질의 기능을 제공함 - **LangGraph** - LLM 기반 상태 유지 멀티 에이전트 애플리케이션을 위한 그래프 기반 오케스트레이션 프레임워크 - LangChain보다 저수준의 제어(노드와 엣지)를 제공하여 워크플로우 커스터마이징 가능 - 예측 가능한 상태 관리, 디버깅, 유지보수, 확장성이 뛰어남 - 러닝 커브는 다소 있으나, 경량성과 모듈성 측면에서 강력함 - **MarkItDown** - PDF, HTML, Word, PowerPoint 등의 문서를 Markdown으로 변환하는 CLI 도구 - Markdown의 구조적 특성을 활용해 LLM 문서 처리 정확도 및 컨텍스트 이해도를 높여줌 - RAG 시스템에서 문서 사전처리 용도로 사용하면 검색 응답의 명확성을 크게 향상시킴 - 개발자 생산성을 높여주는 유용한 도구로, 문서화에도 자주 사용됨 - **Module Federation** - 마이크로 프론트엔드 간의 모듈 공유 및 의존성 중복 제거 기능 제공 - 2.0 버전부터는 Webpack과 독립적으로 동작하며, Rspack, Vite, React, Angular 등을 지원함 - 대형 웹 애플리케이션을 독립적인 팀이 각각 개발, 배포, 확장 가능하도록 구조화할 수 있음 - **Prisma ORM** - Node.js 및 TypeScript 애플리케이션을 위한 오픈소스 데이터베이스 툴킷 - 데코레이터나 클래스 없이 간단한 객체로 데이터 모델 정의 가능하며, 타입 안전성과 이식성이 뛰어남 - 자동 마이그레이션 기능 및 직관적인 쿼리 API 제공 - 함수형 프로그래밍 패러다임과도 잘 맞고 TypeScript 개발 환경에 최적화됨 #### Assess (탐색 필요) - **.NET Aspire** - 로컬 개발 환경에서 분산 애플리케이션 오케스트레이션을 간소화하는 .NET 기반 도구임 - 여러 .NET 프로젝트, 데이터베이스, Docker 컨테이너 등을 단일 명령으로 실행 가능 - 로깅, 트레이싱, 메트릭 대시보드 등 로컬 전용 관찰 도구를 제공하여 디버깅과 개발자 경험 개선에 효과적임 - **Android XR SDK** - Google이 Samsung, Qualcomm과 협력해 만든 XR 헤드셋 전용 Android 운영체제 및 SDK - 대부분의 Android 앱을 최소한의 수정으로 지원하며, 새로 개발되는 공간 컴퓨팅 앱에 적합함 - 현재 개발자 프리뷰 상태이며, 공간화된 앱 개발을 위한 표준 SDK로 제시됨 - **Browser Use** - LLM 기반 AI 에이전트가 웹 브라우저를 제어할 수 있게 해주는 오픈소스 Python 라이브러리임 - Playwright를 기반으로 하며, 탐색, 입력, 텍스트 추출 등 자동화 가능 - 다중 탭 제어 및 웹앱 간 조정 작업이 가능하여 멀티 에이전트 워크플로우에서 유용함 - **CrewAI** - 여러 에이전트를 조합해 복잡한 작업을 수행하는 에이전트 관리 및 오케스트레이션 플랫폼임 - Python 라이브러리 외에도 엔터프라이즈 버전을 통해 SharePoint, JIRA 등 외부 시스템과 통합 가능 - 프로모션 코드 검증, 거래 실패 조사, 고객 지원 자동화 등 실제 비즈니스 과제에 적용됨 - 에이전트 기반 시스템 구축에 관심 있다면 탐색할 가치가 큼 - **ElysiaJS** - Bun 런타임에 최적화된 타입 안전 TypeScript 웹 프레임워크로, RESTful, OpenAPI 스타일 API 설계 가능 - tRPC와 달리 API 구조를 강제하지 않으며, 높은 성능과 타입 안정성을 동시에 제공함 - BFF(Backend-for-Frontend) 구축에 적합하며 Java나 Go 수준의 성능을 지향함 - **FastGraphRAG** - 고성능 GraphRAG 구현체로, Personalized PageRank를 통해 관련 노드만 탐색하여 정확도와 성능을 개선함 - 시각화 지원과 증분 업데이트 기능을 제공하여 대규모 동적 데이터셋에 적합함 - LLM 응답 품질 개선과 리소스 절약을 동시에 달성할 수 있는 GraphRAG 솔루션임 - **Gleam** - Erlang/OTP 기반의 정적 타입 함수형 언어로, 런타임 오류를 줄이고 유지보수성을 향상시킴 - 현대적인 문법과 BEAM 생태계(Erlang, Elixir)와의 호환성 유지 - 높은 동시성, 안정성, 확장성이 필요한 시스템에서 기존 Erlang보다 타입 안정성이 필요한 팀에 적합함 #### Assess (탐색 필요) - **GoFr** - Golang 기반 마이크로서비스 프레임워크로, 로깅, 트레이싱, 메트릭, 설정 관리, Swagger 문서화 등을 기본 지원함 - 다양한 데이터베이스 및 Kafka, NATS 기반 pub/sub 연동, cron 작업 스케줄링 기능 포함 - 반복 작업을 줄이고 비즈니스 로직 구현에 집중할 수 있게 해주는 생산성 중심 도구임 - **Java Post-Quantum Cryptography** - 양자 컴퓨터 시대를 대비한 암호화 기술로, JDK 24에서 JEP 496/497을 통해 초기 지원됨 - 격자 기반 암호 알고리즘(KEM, 디지털 서명)을 구현하며, 장기 보안이 중요한 데이터 보호에 적합함 - Open Quantum Safe의 `liboqs`도 존재하지만, Java 네이티브 구현이 중요한 진전으로 평가됨 - **Presidio** - 구조화/비구조화 텍스트 내의 민감 정보를 식별하고 익명화하는 데이터 보호 SDK - PII 항목(신용카드 번호, 이름, 위치 등)을 규칙 기반, 정규식, NER로 식별함 - 사용자 정의 가능성이 높지만, 완벽한 탐지가 보장되지 않으므로 결과 해석 시 주의 필요함 - **PydanticAI** - Pydantic 제작진이 개발한 LLM 및 에이전트 기반 애플리케이션 구축 프레임워크 - 복잡성 최소화를 목표로 하며, 구조화 출력 처리, 주요 모델 API 통합, 그래프 기반 워크플로우 제공 - 과도한 추상화를 피하고, 실용적이고 가벼운 구조를 선호하는 개발자에게 적합함 - **Swift for Resource-Constrained Applications** - Swift 6.0 이후 다양한 운영체제 지원이 강화되어, 제한된 리소스 환경에서도 사용 가능성이 커짐 - 강력한 타입 안전성과 ARC 기반 메모리 관리로 성능과 안정성의 균형을 제공함 - Rust보다 접근성이 높지만, 안전 인증 기준(MISRA 등) 충족은 아직 미흡하여 안정성 요구가 높은 환경에선 제약이 있음 - **Tamagui** - React Web과 React Native 간 스타일 공유를 최적화하는 UI 라이브러리 - 디자인 시스템 및 최적화된 컴파일러 제공으로, 웹에선 atomic CSS, 네이티브에선 hoisted 스타일로 렌더링됨 - 크로스 플랫폼 UI 개발에서 일관된 스타일과 성능 최적화를 원할 때 유용함 - **torchtune** - LLM을 위한 PyTorch 기반 라이브러리로, 사후 학습, 미세 조정, 추론 실험 등을 지원함 - FSDP2 기반 분산 학습 및 단일/다중 GPU 환경 모두 대응 가능 - YAML 기반 레시피로 복잡한 설정 없이 직관적인 실험 가능하며, CLI를 통해 모델 다운로드와 실험 실행을 간편하게 처리함 #### Hold (보류 권장) - **Node overload** - Node.js가 과도하게 선택되는 현상은 여전히 문제로, 대안 고려 없이 사용되는 사례가 많음 - IO 중심 작업에는 여전히 효율적이지만, 연산 집약적이거나 데이터 무거운 작업에는 적합하지 않음 - 최근 데이터 중심 워크로드가 증가하면서 Node.js의 한계가 더 분명해지고 있음 - 단일 언어 스택에 대한 선호는 이해하지만, 우리는 여전히 다중 언어(polyglot) 접근 방식을 권장함 - 더 나은 API와 성능을 제공하는 대체 프레임워크가 많아진 지금, Node.js 사용은 신중히 검토해야 함 ## Comments ### Comment 36722 - Author: xguru - Created: 2025-04-04T10:32:01+09:00 - Points: 2 [Thoughtworks Technology Radar, Volume 31](https://news.hada.io/topic?id=17466) [Thoughtworks Technology Radar, Volume 30](https://news.hada.io/topic?id=14160) [Thoughtworks Technology Radar, Volume 29](https://news.hada.io/topic?id=11179) [Thoughtworks Technology Radar, Volume 28](https://news.hada.io/topic?id=9065) [Thoughtworks Technology Radar, Volume 27](https://news.hada.io/topic?id=7680) [Thoughtworks Technology Radar, Volume 26](https://news.hada.io/topic?id=6295) [ThoughtWorks Technology Radar, Volume 23](https://news.hada.io/topic?id=3109) [ThoughtWorks Technology Radar, Volume 22](https://news.hada.io/topic?id=2133) [ThoughtWorks가 6개월마다 발행하는 기술뉴스 - Radar Vol.21](https://news.hada.io/topic?id=974)