Thoughtworks Technology Radar, Volume 32 공개
(thoughtworks.com)- 테크닉/도구/플랫폼/개발언어 및 프레임워크 분야의 최신 트렌드들을 Hold/Assess/Trial/Adopt 4단계로 시각화 및 설명
- 흥미로운 기술 항목(blip)을 추적함. Blip은 시간이 지나면서 4개 단계 사이를 이동
- Adopt (도입 권장) : 업계 전반에서 적극적으로 도입해야 한다고 판단. 적절한 상황에서는 프로젝트에 실제로 사용
- Trial (시험 적용) : 실험적으로 사용해볼 가치가 있음. 관련 역량을 어떻게 구축할지 이해하는 것이 중요. 리스크 감내가 가능한 프로젝트에서 도입 가능
- Assess (탐색 필요) : 기술을 탐색할 가치가 있음. 해당 기술이 조직에 어떤 영향을 줄 수 있을지 파악하는 것이 목적
- Hold (보류 권장) : 신중하게 접근해야 함
이번 호의 4가지 테마
-
코딩 어시스턴트의 감독형 에이전트 활용
- 생성형 AI의 급속한 발전 중 하나는 IDE 내 대화형 코딩 에이전트의 성장
- 이른바 “agentic”, “prompt-to-code”, “CHOP(chat-oriented programming)” 방식이 확산 중
- AI가 단순히 코드 스니펫 생성이 아니라, 코드 탐색, 수정, 테스트 업데이트, 명령 실행, 간혹 자동으로 린트/컴파일 오류 해결까지 수행
- 완전 자율적 코드 생성에 대해서는 여전히 회의적이나, 개발자의 감독 하에 작동하는 방식은 긍정적인 결과 도출
- 대표 IDE 통합형 도구: Cursor, Cline, Windsurf, GitHub Copilot
- 터미널 기반 대안: aider, goose, Claude Code
-
AI 코드 자동 생성에 대한 과도한 신뢰는 경계 필요
- 코드 리뷰 시 지속적인 가이드와 검토가 여전히 중요
-
발전 중인 옵저버빌리티(observability)
- 분산 아키텍처의 복잡성 증가에 따라 옵저버빌리티 영역이 빠르게 진화 중
- 새로운 관심사: LLM 옵저버빌리티
- LLM 성능을 모니터링 및 평가하는 도구 증가
- 예시: Weights & Biases Weave, Arize Phoenix, Helicone, HumanLoop
- AI 보조 옵저버빌리티 도구 등장으로 인사이트 분석 향상
-
OpenTelemetry 채택 증가로 벤더 중립성과 도구 유연성 확보
- OpenTelemetry를 지원하는 대표 도구: Alloy, Tempo, Loki
- 옵저버빌리티는 도구와 관행이 상호 강화하며 지속적으로 발전 중
-
RAG에서의 ‘R’ 진화
- 생성형 AI 생태계의 다양한 구성 요소 중, 특히 RAG(Retrieval-Augmented Generation) 의 R이 빠르게 진화
- 주요 흐름:
- Corrective RAG: 피드백이나 휴리스틱 기반으로 응답 수정
- Fusion-RAG: 다양한 소스와 검색 전략을 결합하여 응답의 포괄성과 견고성 향상
- Self-RAG: 검색 단계를 생략하고 요청 시 직접 데이터 획득
- FastGraphRAG: 사람이 탐색 가능한 그래프 형태로 이해도 향상
- 사용자 요구에 맞는 정확하고 유용한 응답 생성을 위한 검색 최적화가 중요해지며, 관련 기술 및 도구가 빠르게 발전
-
복잡한 데이터 다루기
- 더 이상 데이터의 크기(Big Data) 보다는 복잡성과 다양성(Rich, Complex Data) 관리가 주요 이슈
- 비정형 데이터의 증가로 인해, 이를 AI나 고객 분석에 제대로 활용하려면 체계적인 데이터 관리가 필수
- 관련 도구 트렌드:
- 벡터 데이터베이스, Metabase 같은 분석 도구
-
데이터 프로덕트 사고(Data Product Thinking) 의 부상
- 분석 도구 및 데이터 활용 전략에 제품 사고(Product Thinking) 를 적용
- AI 등장 전부터 논의되던 데이터 활용 과제를 실제 실천으로 옮기려는 시도
- 데이터에 대한 명확한 전략 없이는 기업은 혁신에서 뒤처지고, 상업적 경쟁력 저하 가능성 존재
기술 (Techniques)
Adopt (도입 권장)
-
데이터 제품 사고방식 (Data product thinking)
- 데이터를 하나의 제품처럼 취급하며, 수명주기, 품질 기준, 소비자 중심 설계를 강조함
- DataHub, Collibra, Atlan, Informatica 같은 현대적인 데이터 카탈로그를 활용해 비즈니스와 기술 메타데이터를 함께 관리함
- AI 준비 데이터 확보와 AI 프로젝트 확장을 위해 데이터 제품 사고방식을 활용함
- 법적·규제 요건을 준수하는 데이터 폐기 과정까지 포함한 전체 수명주기 관리에 중점 둠
-
퍼즈 테스팅 (Fuzz testing)
- 오래된 기법이지만 여전히 널리 알려지지 않은 테스트 방식임
- 다양한 비정상 입력을 시스템에 제공해 예외 상황에서의 동작을 검증함
- AI 코드 생성 증가와 관련된 보안 취약점에 대응하기 위해 더욱 중요해지고 있음
- 툴 지원도 충분히 잘 되어 있으며, 견고하고 안전한 코드 유지를 위해 도입이 적절함
-
소프트웨어 자재 명세서 (Software Bill of Materials, SBOM)
- SBOM 생성은 이제 기본적인 보안 관행으로 자리 잡고 있음
- Syft, Trivy, Snyk 등의 도구를 통해 소스 코드부터 컨테이너 이미지까지 SBOM 생성 및 취약점 스캔 가능함
- FOSSA, Chainloop 등은 개발 워크플로우에 통합되어 보안 정책을 자동으로 적용함
- SPDX와 CycloneDX에 대한 광범위한 지원 덕분에 표준 문제도 완화됨
- AI 시스템에서도 SBOM 요구가 증가하고 있으며, 보안 코드 실천 가이드에도 반영됨
-
위협 모델링 (Threat modeling)
- AI 중심 소프트웨어 개발 환경에서 보안을 유지하며 민첩성을 확보하기 위한 핵심 기법임
- 생성형 AI 등 고유한 보안 리스크를 가진 시스템에서도 적용 가능함
- 프로젝트 전반에서 정기적으로 수행되어야 하며, 자동화된 보안 스캐너 및 보안 요구사항 정의와 병행할 때 효과적임
Trial (시험 적용)
-
API 요청 컬렉션을 API 제품 산출물로 다루기
- API를 제품처럼 취급할 때, 단순히 문서화뿐만 아니라 개발자 경험을 우선시해야 함
- Swagger(OpenAPI) 스펙은 인터페이스 문서화에는 유용하지만, 온보딩이 여전히 어렵다는 문제 있음
- Postman, Bruno, Insomnia 같은 클라이언트 도구의 발전으로 API 요청 컬렉션을 제품 산출물로 활용하는 것이 적절함
- 사전 인증 및 현실적인 테스트 데이터를 포함한 예제를 통해 빠르고 효율적인 개발자 온보딩 가능
- API 요청 컬렉션을 리포지토리에 저장하고 배포 파이프라인에 통합하여 최신 상태 유지 필요
-
아키텍처 조언 프로세스
- 대규모 팀에서 아키텍처 결정 권한 분산은 오랜 과제였음
- 전통적인 Architecture Review Board는 오히려 생산성과 흐름을 방해함
- 누구든 아키텍처 결정을 내릴 수 있으나 관련자나 전문가에게 조언을 구하는 분산된 의사결정 방식이 효과적임
- Architecture Decision Record, 조언 포럼 등의 도구로 품질과 일관성을 유지할 수 있음
- 고도로 규제된 산업에서도 이 방식이 확산되고 있음
-
GraphRAG
- Microsoft가 제안한 2단계 방식: 문서를 분할한 뒤 LLM 분석으로 지식 그래프를 만들고, 검색 시 이 그래프를 따라 관련 정보를 확장하여 프롬프트 강화
- 복잡한 레거시 코드 분석에도 유용함, 추상 구문 트리(AST)나 의존성 구조 등을 기반으로 지식 그래프 생성
- Neo4j의 GraphRAG Python 패키지와 같은 툴이 등장하며 점점 널리 사용되고 있음
- Graphiti 같은 툴도 GraphRAG 패턴의 확장된 해석에 포함됨
-
적시 권한 상승 관리 (Just-in-time privileged access management, JIT PAM)
- 최소 권한 원칙을 현실화하는 보안 기법으로, 필요한 시점에만 관리자 권한을 부여하고 이후 즉시 회수함
- 관리자 권한이 항상 열려 있는 “standing privileges”는 보안 취약점이 될 수 있음
- 자동화된 승인 워크플로우, 임시 역할 할당, TTL(Time-To-Live) 설정을 통해 임시 권한을 통제함
- 규제 및 컴플라이언스 요구 사항을 충족하는 데 매우 효과적임
-
모델 증류 (Model distillation)
- 대형 모델에서 지식을 추출해 소형 모델에 전이함으로써 정확도 손실을 최소화하고 실행 효율을 높이는 방법임
- 모델을 축소하는 방식인 pruning, quantization과 달리, 도메인 지식을 유지하는 데 초점을 둠
- Qwen/Llama의 DeepSeek R1 증류 버전처럼, 고성능을 유지하면서도 소형화된 모델 사례 증가 중
- OpenAI, Amazon Bedrock 같은 플랫폼에서 증류 가이드 제공하며, 기업의 LLM 운영 비용 절감과 온디바이스 추론 최적화에 유리함
-
프롬프트 엔지니어링 (Prompt engineering)
- 생성형 AI 모델의 출력 품질을 최적화하기 위한 명확하고 구체적인 프롬프트를 설계하고 조정하는 과정임
- 제로샷 프롬프트가 reasoning 모델에서는 few-shot보다 더 나은 결과를 보일 수 있음
- CoT(chain-of-thought) 프롬프트는 오히려 reasoning 모델 성능을 떨어뜨릴 수 있음, 이는 RL을 통한 사전 학습 영향 때문임
- 고급 모델에서는 프롬프트 엔지니어링의 필요성이 줄어들 가능성도 있으나, 여전히 환각 현상 감소 및 품질 개선에는 유효함
- 응답 속도와 토큰 비용, 성능 간의 균형을 유지하는 것이 중요하며, 에이전트형 앱을 설계할 때는 모델 특성에 맞는 전략적 선택이 필요함
-
소형 언어 모델 (Small Language Models, SLMs)
- DeepSeek R1의 소형 증류 버전(Qwen, Llama)은 성능을 일부 포기하더라도 일반 하드웨어에서 실행 가능함
- SLM 분야는 빠르게 혁신 중이며, Meta의 Llama 3.2(1B, 3B), Microsoft의 Phi-4(14B), Google의 PaliGemma 2(3B~28B) 등 다양한 모델이 등장함
- 소형 모델은 추론 비용과 실행 환경 제약이 적어 범용 활용 가능성이 높음
- 성능과 효율의 균형 측면에서 SLM은 중요한 기술 동향으로 주목받고 있음
-
GenAI를 활용한 레거시 코드베이스 이해
- GitHub Copilot, Sourcegraph Cody 등 주요 도구들이 레거시 코드베이스 이해 및 현대화를 지원함
- 구조 파악, 탐색, 문맥 기반 도움말 제공 등 다양한 방식으로 복잡한 시스템 작업을 단순화함
- S3LLM 같은 프레임워크는 Fortran, Pascal 같은 과학 기술 분야 코드에 대한 이해도 가능하게 함
- 세계적으로 매우 많은 양의 레거시 소프트웨어가 존재하기 때문에 이 기술은 앞으로도 확산될 가능성이 높음
Assess (탐색 필요)
-
AI 친화적 코드 설계 (AI-friendly code design)
- AI 기반 소프트웨어 에이전트는 점점 더 큰 코드 변경도 감지하고 적용 가능함
- AI 생성 코드에 대한 신뢰도가 커지면서, 인간 개발자들의 리뷰 비중이 줄어드는 현상도 있음
- 그러나 AI도 잘 구조화된 코드에서 더 좋은 성능을 보이므로, 유지보수성을 위해 AI 친화적인 설계가 중요함
- 표현력 있는 이름, 모듈화, 추상화, 중복 제거(DRY) 등의 기존 좋은 설계 관행이 AI 성능에도 긍정적 영향을 줌
- 앞으로는 AI에 특화된 설계 패턴들도 등장할 것으로 예상됨
-
AI 기반 UI 테스트 (AI-powered UI testing)
- LLM이 GUI를 해석하는 능력을 활용한 새로운 UI 테스트 방식이 부상 중임
- QA.tech, KaneAI 등은 스냅샷 기반 UI를 자연어로 테스트할 수 있게 지원함
- Browser Use는 Playwright의 구조 정보를 기반으로 테스트를 수행하며, 멀티모달 모델을 활용함
- 결정론적이지 않은 결과를 유발할 수 있지만, 유연성은 레거시 시스템 테스트나 빈번한 UI 변경 대응에 유리함
- 탐색적 수동 테스트와 보완적으로 활용할 수 있음
-
시스템 실패 이해를 위한 Competence Envelope 모델
- 시스템이 정상 작동할 수 있는 경계를 정의한 개념이며, 이 경계를 넘어서면 시스템은 쉽게 실패함
- 2024년 Canva 장애 같은 복합적 실패 사례를 해석하는 데 유용함
- Residuality Theory는 과거 스트레스 이력과 현재 반응을 바탕으로 시스템의 적응력을 분석함
- 시스템 회복력, 견고성, 안티프래질리티 개념과 연결되며, 실제 적용 가능성에 기대감이 있음
-
LLM의 구조화된 출력 (Structured output from LLMs)
- 언어 모델의 응답을 JSON 등의 정의된 스키마 형태로 제한하는 기술임
- OpenAI는 JSON Schema, pydantic, Zod 객체 등을 활용한 구조화된 출력을 지원함
- 함수 호출, API 통합 등 정확한 형식이 필요한 영역에서 매우 유용함
- 차트 마크업 생성 등 다양한 활용 가능성을 지원하며, 환각 현상도 감소시킬 수 있음
Hold (보류 권장)
-
AI 가속 그림자 IT (AI-accelerated shadow IT)
- AI의 발전으로 비개발자도 IT 부서를 거치지 않고 소프트웨어를 직접 만들 수 있게 됨
- OpenAI, Anthropic 등의 API를 지원하는 노코드 도구로 복잡한 통합도 손쉽게 구현 가능함
- 그러나 통제되지 않은 애플리케이션의 확산으로 보안과 데이터 관리 이슈 발생 가능성이 높아짐
- 스프레드시트의 진화된 형태처럼 보이지만 범위가 훨씬 더 큼
- 문제 해결 속도와 장기적인 안정성 간의 균형을 신중히 고려해야 함
-
AI 생성 코드에 대한 과신 (Complacency with AI-generated code)
- 중복 코드 증가, 코드 churn 증가, 리팩토링 감소 등 AI 사용에 따른 품질 저하 경향이 나타남
- Microsoft 연구에서는 AI가 사용자에게 잘못된 확신을 주며 비판적 사고를 저해할 수 있다고 보고함
- 점점 더 많은 코드를 생성하는 AI로 인해 개발자가 변경사항을 검토하기 어려워지는 위험 존재
- ‘vibe coding’처럼 AI가 코드를 생성하고 최소한의 검토만 하는 방식은 프로덕션 코드에서는 매우 위험함
-
로컬 코딩 어시스턴트 (Local coding assistants)
- 외부 전송 없이 로컬에서 실행되는 AI 코딩 어시스턴트는 보안상 장점이 있음
- 그러나 성능은 클라우드 기반 모델에 비해 제한적이며, 복잡한 프롬프트나 통합 기능 수행에 어려움이 있음
- IDE에 내장된 기능(Xcode, JetBrains)이나 Qwen Coder, Continue + Ollama 기반 통합은 단순 작업에는 유용함
- 기대치를 낮추고 실험적으로 도입하는 것이 권장됨
-
AI로 페어 프로그래밍 완전 대체 (Replacing pair programming with AI)
- Copilot 같은 도구가 AI 페어 프로그래머를 표방하지만, 인간 페어의 팀 기반 이점을 대체하지는 못함
- AI는 학습, 온보딩, 전략적 설계 집중 등에서는 유익하지만, 팀 협업, 코드 소유권 공유, 릴레이 방지 등은 미흡함
- 전통적인 페어 프로그래밍의 협업 효과를 감안할 때 완전 대체는 권장하지 않음
-
Reverse ETL
- 데이터 웨어하우스에서 트랜잭션 시스템으로 데이터를 다시 이동시키는 Reverse ETL이 증가하고 있음
- 일시적인 마이그레이션이나 통합 목적에서는 의미 있지만, 과도하게 사용될 경우 중앙 집중형 아키텍처의 문제를 악화시킴
- 일부 벤더는 비즈니스 로직을 자사 플랫폼에 집중시키기 위해 이를 남용하고 있음
- 장기적 아키텍처 품질과 유연성을 해칠 수 있으므로 도입 시 매우 신중해야 함
-
SAFe™ (Scaled Agile Framework)
- 여전히 많은 기업이 SAFe™를 채택하고 있음
- 그러나 지나치게 표준화된 단계별 프로세스는 부서 간 단절, 가치 흐름 낭비, 창의성 억제를 유발함
- 팀 자율성과 실험 문화가 제한되며, 복잡한 조직 변화 문제를 단순 프로세스로 해결하려는 시도는 한계가 있음
- Thoughtworks는 내부 교육과 컨설팅을 통해 대응하고 있으나, Lean 기반의 가치 중심 접근과 변화 프로그램이 더 효과적이라고 판단함
플랫폼 (Platforms)
Adopt (도입 권장)
-
GitLab CI/CD
- GitLab 내부에 완전 통합된 CI/CD 시스템으로, 코드 통합부터 테스트, 배포, 모니터링까지 전체 소프트웨어 개발 수명주기를 지원함
- 멀티 스테이지 파이프라인, 캐싱, 병렬 실행, 오토스케일러 실행기 등 복잡한 워크플로우에 적합함
- 내장 보안 및 컴플라이언스 도구(SAST, DAST 등)로 규제가 많은 환경에서도 신뢰 가능함
- Kubernetes와의 통합으로 클라우드 네이티브 워크플로우를 완벽하게 지원함
- 실시간 로그, 테스트 보고서, 추적 기능을 제공하여 관찰 가능성을 강화함
-
Trino
- 대용량 데이터를 대상으로 대화형 분석 쿼리를 실행할 수 있는 오픈소스 분산 SQL 쿼리 엔진임
- 온프레미스와 클라우드 환경 모두에서 최적화되어 동작하며, 다양한 커넥터를 통해 관계형 데이터베이스 및 독점 저장소에 직접 쿼리 가능함
- Parquet, Apache Iceberg 같은 파일 및 테이블 포맷도 지원함
- 쿼리 연합 기능을 통해 여러 데이터 소스를 하나의 논리 테이블처럼 질의할 수 있음
- AWS Athena, Starburst 등 여러 상용 데이터 플랫폼에서도 핵심 기술로 활용되고 있으며, 다양한 분석 워크로드에 적합한 신뢰성 높은 선택지임
Trial (시험 적용)
-
ABsmartly
- 빠르고 신뢰할 수 있는 A/B 테스트와 실험을 지원하는 플랫폼임
- Group Sequential Testing(GST) 엔진으로 기존 대비 최대 80% 빠른 테스트 가능
- 실시간 리포트, 깊은 데이터 세분화, API 중심의 전방위 통합 기능 제공
- 웹, 모바일, 마이크로서비스, ML 모델까지 폭넓은 실험 적용 가능
- 반복 주기 단축과 자동 결과 분석으로 사용자 경험 최적화에 효과적임
-
Dapr
- 분산 애플리케이션 런타임으로, 최근 기능 확장을 통해 작업 스케줄링, 가상 액터, 보안 강화 등을 지원함
- mTLS, distroless 이미지 등 보안 중심 설정이 강화되었으며, 다양한 빌딩 블록을 계속 추가 중임
- 팀에서 안정적으로 활용되고 있으며, 향후 발전도 기대됨
-
Grafana Alloy
- 이전 이름은 Grafana Agent이며, OpenTelemetry Collector 역할을 수행하는 오픈소스 도구임
- 로그, 메트릭, 트레이스를 모두 수집할 수 있는 통합 텔레메트리 수집기로 설계됨
- OpenTelemetry, Prometheus, Datadog 형식 지원
- Promtail의 사용 중단 이후, 특히 로그 수집에서 유력한 선택지로 부상 중임
-
Grafana Loki
- 수평 확장이 가능한 고가용성 로그 집계 시스템으로, 메타데이터만 인덱싱하여 저장 비용과 운영 복잡도를 줄임
- S3, GCS, Azure Blob Storage 같은 블록 스토리지 기반 로그 저장
- Grafana, Grafana Alloy와 통합되며, OpenTelemetry 지원 및 멀티 테넌시 기능 추가됨
- 무분별한 테넌트 영향 방지 기능(shuffle-sharding)도 탑재됨
-
Grafana Tempo
- 고성능 분산 트레이싱 백엔드로, OpenTelemetry 같은 오픈 표준을 지원함
- Apache Parquet 기반 컬럼 형식으로 저장되어 쿼리 성능이 우수함
- TraceQL 및 CLI를 통해 추적 데이터 탐색 가능
- 우리 팀은 GKE에서 Tempo를 MinIO, OpenTelemetry와 함께 셀프 호스팅하여 사용함
-
Railway
- Heroku, Vercel의 대안으로, GitHub/Docker 연동부터 배포, 운영 가시성까지 지원하는 풀스택 PaaS 플랫폼임
- 대부분의 주요 프레임워크와 데이터베이스, 컨테이너 기반 배포 지원
- 비용 비교는 필요하지만, 배포 및 운영 안정성 측면에서 좋은 경험 제공함
-
Unblocked
- 코드베이스, 문서, 프로젝트 관리 및 커뮤니케이션 도구와 연동되는 AI 팀 어시스턴트임
- 비즈니스 및 기술 개념, 아키텍처 설계, 운영 프로세스에 대한 질문 응답 기능 제공
- 복잡하거나 레거시 시스템 탐색에 유용하며, 빠른 문맥 정보 접근을 중시하는 팀에 적합함
- 코드 생성이나 자동화에는 전용 AI 에이전트가 더 적절함
-
Weights & Biases
- LLM 중심 기능이 강화되었으며, 시스템 평가, 사용자 정의 메트릭, LLM을 평가자로 활용하는 Weave 플랫폼 추가됨
- 에이전트 시스템의 성능 추적 및 디버깅, 피드백 수집 및 모델 튜닝에 효과적임
- 로컬 및 글로벌 레벨에서의 성능 최적화와 반복 개발 워크플로우에 적합함
Assess (탐색 필요)
-
Arize Phoenix
- LLM 및 에이전트형 애플리케이션이 증가함에 따라 LLM 관찰 가능성(Observability)의 중요성도 커지고 있음
- Arize Phoenix는 LLM 추적, 평가, 프롬프트 관리 등의 기능을 제공하며 주요 LLM 플랫폼과 프레임워크와 원활하게 통합됨
- 출력, 지연 시간, 토큰 사용량 분석이 간단한 설정만으로 가능함
- 현재는 오픈소스 버전만 사용 중이지만, 전체 Arize 플랫폼은 더 많은 기능을 제공하며 탐색할 가치가 있음
-
Chainloop
- 오픈소스 소프트웨어 공급망 보안 플랫폼으로, 보안팀은 정책을 정의하고 개발팀은 CI/CD 파이프라인에서 이를 준수할 수 있도록 지원함
- CLI를 통해 SBOM, 취약점 보고서 등의 보안 아티팩트를 수집하고 검증하며, 정책 준수 여부를 자동으로 검사함
- 정책 언어로 OPA의 Rego를 사용하며, CycloneDX 형식 등 기준 검증 가능
- 일관된 보안 준수와 감사 가능한 워크플로우를 통해 SLSA 레벨 3 수준의 메타데이터 관리 환경 제공
-
DeepSeek R1
- DeepSeek의 첫 번째 reasoning 모델 시리즈로, MLA, MoE 게이팅, FP8 훈련, PTX 최적화 등을 통해 하드웨어 활용도를 극대화함
- DeepSeek-R1-Zero는 단순한 강화 학습만으로 reasoning 능력을 얻은 혁신적인 모델임
- 모든 모델은 오픈 웨이트 형태로 제공되며, DeepSeek-R1-Distill-Qwen-32B는 다양한 벤치마크에서 OpenAI o1-mini보다 뛰어난 성능을 보임
- 훈련 코드와 데이터는 비공개지만, 사전 훈련된 다양한 모델이 저장소에 포함되어 있음
-
Deno
- Node.js 창시자인 Ryan Dahl이 만든 플랫폼으로, 보안 샌드박스, 의존성 관리, 네이티브 TypeScript 지원 등 여러 면에서 Node.js의 단점을 개선함
- Deno 2부터는 Node.js 및 npm 라이브러리와의 호환성을 제공하여 이전보다 마이그레이션 장벽이 낮아짐
- 표준 라이브러리와 툴링이 강화되어 서버 사이드 TypeScript 개발에 적합함
- 플랫폼 선택 시 다중 언어 회피만을 이유로 Deno를 선택하는 것은 지양해야 함
-
Graphiti
- 시간 인식 지식 그래프를 생성하여 지속적으로 변화하는 데이터 간의 관계를 추적함
- 구조화/비구조화 데이터를 시간 기반 에피소드로 처리하며, 시간, 텍스트, 의미론, 그래프 알고리즘을 결합한 질의를 지원함
- GraphRAG 기반 애플리케이션에서 정보 검색 정확도 향상에 기여함
- RAG 및 에이전트 기반 LLM 시스템에서 장기 기억 및 상태 기반 추론을 가능하게 함
-
Helicone
- LLM 비용 관리, ROI 평가, 리스크 완화를 위한 오픈소스 중심 LLMOps 플랫폼임
- 프롬프트 실험, 모니터링, 디버깅, 최적화 등 전체 LLM 수명주기를 지원함
- 다양한 LLM 제공업체에 대해 실시간 비용, 활용률, 성능 및 에이전트 스택 추적 분석 가능
- 기능이 강력하지만 초기 단계 플랫폼으로, 고급 기능 활용에는 일정 수준의 전문성이 필요함
- 현재까지는 긍정적인 사용 경험을 보임
-
Humanloop
- 인간 피드백을 통합하여 AI 시스템을 더욱 신뢰성 있고 유연하게 만드는 데 중점을 둔 플랫폼임
- 라벨링, 능동 학습, human-in-the-loop 방식의 파인튜닝, 비즈니스 요구사항 기반 평가 도구를 제공함
- 협업을 위한 공유 워크스페이스, 버전 관리되는 프롬프트, CI/CD 통합 기능 포함
- 트레이싱, 로깅, 알림, 가드레일 같은 관찰 가능성 기능도 갖춤
- 규제가 엄격한 환경에서 책임 있는 AI 구축에 적합함
-
Model Context Protocol (MCP)
- Anthropic에서 제안한 오픈 스탠다드로, AI 툴이 기존 시스템의 컨텍스트를 쉽게 활용할 수 있도록 설계됨
- 위키, 이슈 트래커, 데이터베이스 등의 정보와 AI 간 통합을 표준화함
- MCP 서버/클라이언트 구조로 구성되며, 로컬에서 Python 또는 Node 프로세스로 실행하는 방식이 일반적임
- 현재는 기술 사용자 중심이며, 비개발자에겐 접근성, 거버넌스, 업데이트 관리 등의 과제가 있음
- 장기적으로는 사용자 친화적 생태계로 진화 가능성이 큼
-
Open WebUI
- 오픈소스 셀프호스팅 AI 플랫폼으로, 다양한 모델 및 API(OpenAI 호환, OpenRouter, GroqCloud 등)와 연동 가능함
- Ollama를 통해 로컬 또는 자체 모델 실행이 가능하며, 오프라인 환경에서도 사용 가능함
- 내장된 RAG 기능으로 문서 기반 채팅 인터페이스 제공
- RBAC 기반 사용자 그룹별 모델 및 기능 접근 제어 가능
- Python 기반의 Functions로 기능 확장이 가능하며, LLM 평가 기능도 포함되어 있음
- 개인용, 팀 협업용, 엔터프라이즈급 플랫폼으로 유연하게 확장 가능함
-
pg_mooncake
- PostgreSQL 확장 기능으로, 컬럼 저장소 및 벡터화된 실행을 지원함
- Iceberg, Delta Lake 형식으로 데이터를 로컬 또는 S3 호환 스토리지에 저장 가능
- Parquet, CSV, Hugging Face 데이터셋 등 다양한 포맷에서 데이터 로딩 가능
- 별도의 컬럼형 저장소를 도입하지 않고도 고성능 데이터 분석이 필요한 환경에 적합함
-
Reasoning models
- 수학, 코딩 등에서 인간 수준의 성능을 보여주는 "추론 모델(Reasoning Models)"은 최근 가장 주목받는 AI 발전 중 하나임
- CoT(단계별 사고), ToT(대안 탐색), 자가 수정(Self-correction) 같은 기능이 강화되어 있음
- OpenAI o1/o3, DeepSeek R1, Gemini 2.0 Flash Thinking 등 다양한 모델이 등장함
- 더 느린 응답 시간과 높은 토큰 소비로 인해 "슬로우 AI"라고도 불림
- 단순한 작업보다는 복잡한 문제 해결이나 설명 가능성이 중요한 STEM 분야에 적합함
-
Restate
- Temporal과 유사한 내구성 워크플로우 실행 플랫폼으로, Apache Flink 창시자들이 개발함
- Rust로 작성되었으며, 단일 바이너리로 배포됨
- 유연한 Paxos 기반 가상 합의 알고리즘으로 장애 상황에서도 데이터 내구성 보장
- Java, Go, Rust, TypeScript용 SDK 제공
- 분산 트랜잭션을 피할 수 없는 경우, 이 플랫폼을 고려해볼 가치가 있음
-
Supabase
- Firebase의 오픈소스 대안으로, 확장성과 보안을 갖춘 백엔드 개발을 지원함
- PostgreSQL 기반이며, 인증, 실시간 구독, API, 엣지 함수, 벡터 임베딩 등 다양한 기능 제공
- 프로토타이핑이나 MVP 개발 시, 향후 SQL 솔루션으로의 마이그레이션이 용이함
-
Synthesized
- 개발 및 테스트 환경을 위한 현실적인 테스트 데이터를 생성하는 플랫폼임
- 기존 데이터를 마스킹하거나 통계적으로 유의미한 synthetic data를 생성할 수 있음
- 빌드 파이프라인에 통합 가능하며, 속성별 비가역적 익명화(해싱, 무작위화 등)를 지원함
- 성능 테스트를 위한 대량 데이터 생성도 가능하며, 실제 문제 해결에 중점을 둔 기능이 돋보임
-
Tonic.ai
- Synthesized와 유사하게, 현실적인 비식별 synthetic 데이터를 생성하는 플랫폼임
- 구조화/비구조화 데이터 모두 지원하며, differential privacy 기법으로 프라이버시 보장함
- 자동 민감정보 감지 및 제거, Ephemeral DB, RAG 시스템용 Tonic Textual 기능 제공
- 엔지니어링 속도 향상과 데이터 보호 요건 충족을 동시에 달성하고자 하는 팀에 적합함
-
turbopuffer
- 서버리스 다중 테넌트 검색 엔진으로, 오브젝트 스토리지 기반 벡터 + 전체 텍스트 검색 지원함
- 내구성, 확장성, 비용 효율에 중점을 둔 설계가 특징이며, 쿼리 노드는 상태 비저장(stateless) 구조임
- NVMe SSD에 콜드 쿼리 결과 캐시, 자주 조회되는 데이터는 메모리에 상주시켜 낮은 지연 시간 제공
- RAG 기반 AI, 대규모 문서 검색에 적합하지만, 현재는 초대 기반으로만 사용 가능함
-
VectorChord
- pgvecto.rs의 후속작으로 개발된 PostgreSQL용 벡터 유사도 검색 확장 모듈임
- pgvector 타입과 호환되며, IVF 인덱싱 및 RaBitQ 양자화를 통해 고속, 저연산 벡터 검색 제공
- PostgreSQL 생태계와 통합되어 벡터 검색과 트랜잭션을 동시에 수행할 수 있음
- 아직 초기 단계이지만, 고성능 벡터 검색을 위한 대안으로 평가해볼 가치가 있음
Hold (보류 권장)
-
Tyk 하이브리드 API 관리 (Tyk hybrid API management)
- 관리형 컨트롤 플레인과 셀프 관리 데이터 플레인을 조합하는 구조는 멀티클라우드나 하이브리드 클라우드에 유연성을 제공함
- 그러나 Tyk의 AWS 기반 컨트롤 플레인에서 발생한 인시던트를 Tyk 측이 아닌 내부에서 먼저 발견하는 등 관찰 가능성 부족 문제가 발생함
- 티켓 기반 지원은 긴급한 인시던트 상황에 적합하지 않으며, 대응 속도도 느리다는 피드백 존재함
- 공식 문서의 성숙도가 낮아 복잡한 환경에서의 문제 해결에 어려움이 있음
- 엔터프라이즈용 개발자 포털은 이전 버전과의 호환성 부족 및 커스터마이징 제한 문제도 있음
- 특히 하이브리드 구성에서는 신중한 도입이 필요하며, 지속적인 성숙도 모니터링이 필요함
도구 (Tools)
Adopt (도입 권장)
-
Renovate
- 의존성 버전 관리를 자동화하는 도구로, 많은 팀에서 선호하는 선택임
- GitHub에서는 Dependabot이 기본값으로 사용되지만, Renovate는 더 포괄적이고 커스터마이징이 가능함
- 툴링, 인프라, 내부/프라이빗 저장소의 의존성까지 모두 모니터링하도록 구성하면 효과적임
- 개발자 피로도를 줄이기 위해 의존성 PR 자동 병합도 고려할 수 있음
-
uv
- Rust로 작성된 차세대 Python 패키지 및 프로젝트 관리 도구로, 매우 빠른 속도가 핵심 장점임
- 기존 Python 툴(Poetry, pyenv, pipx 등)을 하나로 통합하며 빌드 및 테스트 속도를 대폭 향상시킴
- 성숙한 커뮤니티와 장기적인 생태계 지원이 중요하지만, 현시점에서 개발자들이 가장 많이 추천하는 도구임
- 특히 Python의 기존 패키지 시스템에서 벗어나고자 하는 데이터 팀에게 적합함
-
Vite
- 고성능 프론트엔드 빌드 도구로, 빠른 핫 리로딩과 효율적인 개발 환경 제공함
- Vue, SvelteKit, React 등에서 기본 도구로 채택되며, Create React App은 Vite 중심으로 전환됨
- VoidZero라는 전담 조직이 설립되면서 장기적인 프로젝트 지속성과 발전 가능성 확보됨
Trial (시험 적용)
-
Claude Sonnet
- 고급 언어 모델로, 코딩, 작문, 분석, 이미지 기반 작업 등 다양한 분야에서 뛰어난 성능을 보임
- 브라우저, 터미널, 주요 IDE, GitHub Copilot과 통합 가능하며, 차트 해석 및 이미지 내 텍스트 추출도 지원함
- 브라우저 UI의 "Artifacts" 기능을 통해 코드 및 HTML 생성물과 상호작용 가능함
- 버전 3.5는 특히 아키텍처 설계나 협업 프로젝트에서 높은 생산성 향상을 보여줌
- Claude 3.7은 출시되었지만, 아직 실사용 검증은 진행 중임
-
Cline
- VSCode용 오픈소스 확장 프로그램으로, 감독된 소프트웨어 에이전트 구현을 위한 강력한 도구임
- Plan & Act 모드, MCP 통합, 투명한 토큰 사용량 추적 등 고급 기능 제공
- Claude 3.5 Sonnet과 함께 대규모 코드베이스, 무브라우저 테스트 자동화, 버그 자동 수정 등에서 우수한 성능을 보임
- 로컬 데이터 저장을 통한 프라이버시 강화 및 오픈소스 커뮤니티 기반 발전 가능성 있음
- 토큰 비용과 API 요청 속도 제한(rate limit)은 주의가 필요하며, OpenRouter와 같은 대안 API 제공업체 사용 권장됨
-
Cursor
- AI 중심 코드 편집기로, 고급 문맥 조정 능력과 사용자 친화적인 경험 제공
- 사용자 API 키로 다양한 모델 연동 가능하며, git diff, 이전 대화, 웹 검색, 라이브러리 문서, MCP 등을 문맥에 통합함
- AI 챗 인터페이스에서 구현 지시 가능하며, 자동으로 파일 수정 및 명령 실행 수행함
- 린트 및 컴파일 오류 감지 후 자동 수정 기능도 포함되어 있음
-
D2
- 오픈소스 다이어그램-as-code 도구로, 텍스트 기반 스크립트로 다이어그램을 작성할 수 있음
- Mermaid와 같은 레이아웃 엔진을 사용하며, 간단하고 선언적인 D2 문법을 제공함
- 가독성을 중시하는 문법 구조로 소프트웨어 문서화나 아키텍처 다이어그램에 적합함
-
Databricks Delta Live Tables (DLT)
- 실시간 스트리밍과 배치 처리를 모두 지원하는 선언형 데이터 파이프라인 관리 도구임
- 체크포인트 자동화 등 반복적인 데이터 엔지니어링 작업을 단순화하여 운영 부담을 줄임
- 물질화된 뷰(materialized views)를 통해 성능 최적화 가능
- 다만 파이프라인 단위로 테이블 관리되며, 스트리밍 테이블은 append-only 구조이므로 설계에 주의 필요
- DLT 파이프라인 삭제 시 테이블과 데이터도 함께 삭제되는 점은 운영상의 리스크 요소임
-
JSON Crack
- VSCode 확장으로 JSON, YAML, TOML, XML 등의 텍스트 데이터를 인터랙티브 그래프로 시각화함
- Mermaid, D2와 달리 데이터 탐색을 위한 시각화 도구로 활용되며, 노드/브랜치 숨기기 기능이 있어 데이터 세트 탐색에 유용함
- 웹 기반 도구도 있지만, 온라인 의존성에는 주의 필요함
- 노드 수 제한이 있으며, 더 큰 데이터셋은 상용 버전 사용을 유도함
-
MailSlurp
- 이메일 및 SMS 기반 테스트 자동화를 위한 API 서비스임
- 임시 인박스 및 전화번호 생성, 이메일 검증, 자동 회신, 포워딩 등의 기능 제공
- REST API 및 노코드 대시보드를 통해 수동 테스트 준비도 간편하게 수행 가능
- 고객 온보딩 제품, 테스트 워크플로우 개발 등에 적합함
-
Metabase
- 오픈소스 분석 및 비즈니스 인텔리전스 도구로, 다양한 데이터 소스로부터 시각화, 리포트, 대시보드 작성 가능함
- SDK를 통해 웹 애플리케이션 내 인터랙티브 대시보드 임베딩 가능
- 관계형/NoSQL 데이터베이스 모두 지원하며, 공식/커뮤니티 커넥터 다양함
- 가벼운 BI 도구로서 대시보드 및 리포트 관리에 유용함
-
NeMo Guardrails
- NVIDIA의 오픈소스 툴킷으로, LLM 기반 대화형 애플리케이션에 보안 가드레일 적용 가능함
- Colang 2.0 지원, AutoAlign, Patronus Lynx 등 다양한 통합 기능 추가됨
- 콘텐츠 안전, 토픽 제어, 프롬프트 보안 등을 위한 NIM 마이크로서비스 포함
- 스트리밍 LLM 출력 지원 등 성능 개선도 이루어짐
- 실서비스에 적용된 사례가 증가하면서 Trial로 승격됨
-
Nyx
- 언어 및 플랫폼 독립적인 시맨틱 릴리즈 자동화 도구임
- Trunk-based 개발에 특히 적합하며, Gitflow, OneFlow, GitHub Flow 등 다양한 워크플로우 지원
- Conventional Commits 기반 자동 changelog 생성 기능 제공
- 장기 브랜치 전략에는 여전히 주의가 필요함
-
OpenRewrite
- 대규모 리팩토링을 자동화하는 도구로, API 버전 업그레이드나 공통 템플릿 기반 서비스 업데이트에 유용함
- Java 외에 JavaScript 등 지원 언어 확장 중
- AI 코드 도우미보다 정형화된 변경에 있어 더 안정적이고 효율적임
- 다양한 레시피(변환 규칙)와 빌드 도구 플러그인을 함께 제공하며, 모두 오픈소스로 배포됨
-
Plerion
- AWS 중심 클라우드 보안 플랫폼으로, 인프라, 서버, 애플리케이션 전반에 걸친 리스크 탐지와 우선순위 지정 기능 제공
- Wiz와 유사하게 “중요한 1%”에 집중하도록 지원함
- 클라이언트 보안 가시성을 높이고, 사전 보안 모니터링 중요성을 강화함
-
소프트웨어 엔지니어링 에이전트 (Software engineering agents)
- 완전 자율형 코딩 에이전트는 여전히 실용적이지 않지만, IDE 내에서 감독된 에이전트 모드가 빠르게 발전 중임
- 개발자는 챗 인터페이스를 통해 구현을 주도하고, AI는 다중 파일 수정, 테스트 실행, 린팅 및 컴파일 오류 처리 등을 수행함
- CHOP(Chat-Oriented Programming), Prompt-to-Code 등으로 불리며, 기존 자동완성형 보조 도구보다 책임 분담이 더 큼
- Cursor, Cline, Windsurf가 선도하고 있으며, Claude Sonnet 시리즈 모델과의 조합이 우수함
- 문제 범위를 작게 유지하고 구조화된 코드베이스에서 사용할 때 생산성 향상 효과가 큼
- 프로덕션 코드에 적용 시에는 페어 프로그래밍 등 검토 절차 병행이 필요함
-
Tuple
- 원격 페어 프로그래밍 도구로, Slack의 Screenhero 대안으로 출발함
- 이제 Windows 지원 포함, 프라이버시 설정 강화, 특정 앱 창 숨기기 기능 추가됨
- UI 개선으로 IDE 외 콘텐츠 공동작업도 가능해짐
- 원격 상대가 전체 데스크탑에 접근 가능하므로 보안 우려 존재 → 사용 전 프라이버시 설정 및 팀 교육 권장
- 직관적인 UX와 낮은 지연 시간 덕분에 원격 페어링 도구로 실용적임
-
Turborepo
- 대형 JavaScript/TypeScript 모노레포의 빌드 최적화 도구로, 의존성 분석, 캐싱, 병렬 실행 등을 통해 빌드 속도 향상
- Nx와 달리 프로젝트별
package.json을 허용해, 일시적으로 여러 버전의 종속성을 허용함 - 이는 다중 저장소에서 모노레포로 이전할 때 유용할 수 있음
- 설정이 간단하며 대규모 프로젝트에서도 안정적인 성능을 보임
Assess (탐색 필요)
-
AnythingLLM
- 대형 문서나 콘텐츠와 상호작용할 수 있는 오픈소스 데스크톱 애플리케이션으로, 다양한 LLM 및 벡터 데이터베이스와 통합됨
- Ollama 기반 오픈 웨이트 모델과도 호환되며, 플러그인 방식으로 임베딩 모델 설정 가능
- RAG 외에도 다양한 스킬을 에이전트로 구성해 사용자 지정 워크플로우 수행 가능
- 워크스페이스별로 문서 및 대화 히스토리를 관리하며, 최근에는 멀티 유저 웹앱으로도 배포 가능해짐
- 개인 비서용 로컬 도구로도 유용하게 활용되고 있음
-
Gemma Scope
- LLM의 내부 동작을 이해하려는 기계론적 해석(interpretability) 도구로, 오픈 모델인 Gemma2 계열을 분석 가능함
- hallucination, 편향, 비정상 출력 등의 원인을 파악하고 디버깅할 수 있도록 돕는 도구임
- 연구자뿐만 아니라, 모델 학습 자체가 점점 기업에 현실적인 선택지가 되면서 중요성이 커지고 있음
-
Hurl
- 간단한 텍스트 파일로 HTTP 요청 시퀀스를 정의하고 실행할 수 있는 도구로, 자동화 및 테스트용으로 유용함
- 상태 코드, 응답 헤더/본문 검사, 데이터 추출 및 변수화 기능 등을 제공함
- HTML/JSON 형식의 리포트 생성 가능하며, 코드 리포지토리에 테스트 정의를 포함시킬 수 있음
- GUI 도구(Postman, Bruno)보다 가볍고 간단한 API 테스트 도구가 필요한 경우에 적합함
-
Jujutsu
- Git을 백엔드로 사용하면서 자체 워크플로우와 개선된 사용성을 제공하는 분산 버전 관리 시스템
- Git 서버 및 서비스와 호환되며, 더 단순하고 직관적인 브랜칭 및 충돌 해결 기능 제공
- 초보자와 고급 사용자 모두를 대상으로 하며, 직관적이고 강력한 UX가 특징임
- 특히 우수한 충돌 해결 기능이 높은 평가를 받고 있음
-
kubenetmon
- ClickHouse에서 오픈소스로 공개한 Kubernetes 네트워크 트래픽 모니터링 도구
- 다중 클라우드 환경에서 데이터 전송량과 비용에 대한 세부 측정이 가능함
- Kubernetes 기반 인프라에서 예기치 못한 데이터 전송 비용 문제를 겪고 있다면 도입 고려할 만함
-
Mergiraf
- 코드의 구문 트리(AST)를 기반으로 병합 충돌을 해결하는 Git 병합 드라이버임
- 긴 변경 내역이나 AI 생성 코드 등으로 인해 복잡해진 머지 충돌 처리에 효과적임
- Git의 기본 라인 기반 병합 방식보다 더 정밀하게 동작하며, 자동 병합과 cherry-pick에도 적용 가능함
- 긴 기능 브랜치와 같은 복잡한 Git 워크플로우를 사용하는 팀에게 유용할 수 있음
-
ModernBERT
- BERT의 후속 모델로, 인코더 전용 트랜스포머 기반의 차세대 NLP 모델 시리즈임
- Alternating Attention을 통해 문맥 길이 제한을 극복하며, 기존 BERT 대비 정확도와 성능이 향상됨
- 범용 생성형 모델 대신 NLP 전용 모델이 필요한 상황에서 우선 고려할 가치가 있음
-
OpenRouter
- 다양한 LLM 제공업체를 하나의 API로 통합해 실험 및 비용 최적화를 돕는 플랫폼임
- Claude, OpenAI, Mistral 등 다양한 모델로 라우팅 가능하며, API 요청 속도 제한을 우회할 수 있는 기능도 제공함
- 단, 이 구조에는 가격 마진이 붙기 때문에 반드시 다모델 전환이 필요한 경우에만 고려하는 것이 적절함
-
Redactive
- 규제 환경에서 안전하게 RAG 기반 AI 어시스턴트를 구축할 수 있도록 지원하는 기업용 플랫폼임
- Confluence 등과 연동하여 문서 기반 인덱스를 만들고, 사용자 권한을 실시간으로 반영함
- 모델에 허용된 정보만 노출되도록 보장하며, 보안성과 접근성을 균형 있게 확보함
-
System Initiative
- 기존 인프라스트럭처 코드 방식과는 다른 실험적 DevOps 도구로, 최근 오픈소스로 출시됨 (Apache 2.0)
- 상용 환경에서 사용 중이지만, 대기업 수준으로 확장되기엔 아직 시간이 필요함
- 기존 DevOps 도구와 다른 접근법을 경험해보고 싶다면 시도해볼 가치 있음
-
TabPFN
- 소규모 테이블형 데이터셋에 최적화된 트랜스포머 기반 분류 모델임
- 사전 훈련된 모델이 수백만 개의 합성 데이터셋을 기반으로 일반화되어 있음
- 하이퍼파라미터 튜닝 없이 빠르고 정확한 결과 제공하며, 누락값과 이상치에도 강함
- 대규모 데이터셋이나 회귀 문제에는 적합하지 않음
-
v0 (by Vercel)
- 스크린샷, Figma 디자인, 프롬프트를 기반으로 프론트엔드 코드를 생성하는 AI 도구임
- React, Vue, Tailwind, shadcn 등 다양한 프레임워크 지원하며, 생성된 코드를 바로 배포 가능
- 복잡한 앱 전체 구현에는 한계가 있지만, 초기 프로토타입 생성이나 UI 시작점 마련에 유용함
-
Windsurf
- Codeium이 개발한 AI 코딩 어시스턴트로, Cursor 및 Cline과 유사한 에이전트 기반 구현 경험 제공
- 브라우저 DOM 탐색, 콘솔 접근, 웹 검색 등으로 실행 능력 확장됨
- 다양한 모델 사용 가능하며, MCP 및 문서 참조 등 문맥 제공 기능도 강력함
-
YOLO (You Only Look Once)
- 실시간 이미지 분류, 객체 감지, 포즈 추정, 분할 등 다양한 컴퓨터 비전 태스크에 사용 가능한 고성능 경량 모델임
- 최신 버전 YOLO11은 정밀도와 처리 효율이 더욱 향상되어 엣지 디바이스에서도 활용 가능함
- 특정 비전 작업에는 LLM보다 전통적인 CV 모델이 더 적합할 수 있음을 상기시켜 줌
언어 및 프레임워크 (Languages and Frameworks)
Adopt (도입 권장)
-
OpenTelemetry
- 관찰 가능성(Observability)을 위한 업계 표준으로 빠르게 자리잡고 있음
- OTLP(OpenTelemetry Protocol) 스펙으로 트레이스, 메트릭, 로그 데이터를 표준 형식으로 처리 가능
- 벤더 종속성을 줄이고, Datadog, New Relic, Grafana 등 주요 도구와 통합됨
- gzip, zstd 압축 지원으로 대규모 데이터 전송 시 효율성이 높으며, 마이크로서비스 환경에 적합함
- 로그 및 프로파일링 지원 확장으로 전체 스택 관찰이 더욱 용이해짐
-
React Hook Form
- Formik의 대안으로, 기본적으로 uncontrolled 컴포넌트를 사용하여 성능이 뛰어남
- Yup, Zod 등 스키마 기반 유효성 검사 라이브러리와 통합이 용이함
- 기존 코드베이스 및 shadcn, AntD 같은 외부 컴포넌트 라이브러리와도 잘 통합됨
- 대규모 폼이나 폼 중심 애플리케이션 개발에 적합한 안정적이고 유연한 선택지임
Trial (시험 적용)
-
Effect
- TypeScript 기반의 함수형 프로그래밍 라이브러리로, 비동기 및 동기 프로그램 구현을 간소화함
- 상태 관리, 오류 처리, 동시성 등 복잡한 로직을 타입 안정성과 함께 처리할 수 있음
- 기존의
Promise,async/await,try/catch방식보다 결합성과 테스트 용이성이 뛰어남 - 이전에 사용하던
fp-ts보다 일상적인 개발 작업에 더 잘 맞는 추상화를 제공함
-
Hasura GraphQL Engine
- PostgreSQL, MongoDB, ClickHouse 등 다양한 데이터 소스에 대해 실시간 GraphQL API 제공
- 데이터 제품 프로젝트에서 서버 측 리소스 통합 및 빠른 API 구축에 효과적으로 사용됨
- Federated Query와 통합 스키마 관리 기능은 강력하지만, 주의가 필요함
- 최근 추가된 PromptQL 기능은 LLM을 활용한 자연어 기반 데이터 질의 기능을 제공함
-
LangGraph
- LLM 기반 상태 유지 멀티 에이전트 애플리케이션을 위한 그래프 기반 오케스트레이션 프레임워크
- LangChain보다 저수준의 제어(노드와 엣지)를 제공하여 워크플로우 커스터마이징 가능
- 예측 가능한 상태 관리, 디버깅, 유지보수, 확장성이 뛰어남
- 러닝 커브는 다소 있으나, 경량성과 모듈성 측면에서 강력함
-
MarkItDown
- PDF, HTML, Word, PowerPoint 등의 문서를 Markdown으로 변환하는 CLI 도구
- Markdown의 구조적 특성을 활용해 LLM 문서 처리 정확도 및 컨텍스트 이해도를 높여줌
- RAG 시스템에서 문서 사전처리 용도로 사용하면 검색 응답의 명확성을 크게 향상시킴
- 개발자 생산성을 높여주는 유용한 도구로, 문서화에도 자주 사용됨
-
Module Federation
- 마이크로 프론트엔드 간의 모듈 공유 및 의존성 중복 제거 기능 제공
- 2.0 버전부터는 Webpack과 독립적으로 동작하며, Rspack, Vite, React, Angular 등을 지원함
- 대형 웹 애플리케이션을 독립적인 팀이 각각 개발, 배포, 확장 가능하도록 구조화할 수 있음
-
Prisma ORM
- Node.js 및 TypeScript 애플리케이션을 위한 오픈소스 데이터베이스 툴킷
- 데코레이터나 클래스 없이 간단한 객체로 데이터 모델 정의 가능하며, 타입 안전성과 이식성이 뛰어남
- 자동 마이그레이션 기능 및 직관적인 쿼리 API 제공
- 함수형 프로그래밍 패러다임과도 잘 맞고 TypeScript 개발 환경에 최적화됨
Assess (탐색 필요)
-
.NET Aspire
- 로컬 개발 환경에서 분산 애플리케이션 오케스트레이션을 간소화하는 .NET 기반 도구임
- 여러 .NET 프로젝트, 데이터베이스, Docker 컨테이너 등을 단일 명령으로 실행 가능
- 로깅, 트레이싱, 메트릭 대시보드 등 로컬 전용 관찰 도구를 제공하여 디버깅과 개발자 경험 개선에 효과적임
-
Android XR SDK
- Google이 Samsung, Qualcomm과 협력해 만든 XR 헤드셋 전용 Android 운영체제 및 SDK
- 대부분의 Android 앱을 최소한의 수정으로 지원하며, 새로 개발되는 공간 컴퓨팅 앱에 적합함
- 현재 개발자 프리뷰 상태이며, 공간화된 앱 개발을 위한 표준 SDK로 제시됨
-
Browser Use
- LLM 기반 AI 에이전트가 웹 브라우저를 제어할 수 있게 해주는 오픈소스 Python 라이브러리임
- Playwright를 기반으로 하며, 탐색, 입력, 텍스트 추출 등 자동화 가능
- 다중 탭 제어 및 웹앱 간 조정 작업이 가능하여 멀티 에이전트 워크플로우에서 유용함
-
CrewAI
- 여러 에이전트를 조합해 복잡한 작업을 수행하는 에이전트 관리 및 오케스트레이션 플랫폼임
- Python 라이브러리 외에도 엔터프라이즈 버전을 통해 SharePoint, JIRA 등 외부 시스템과 통합 가능
- 프로모션 코드 검증, 거래 실패 조사, 고객 지원 자동화 등 실제 비즈니스 과제에 적용됨
- 에이전트 기반 시스템 구축에 관심 있다면 탐색할 가치가 큼
-
ElysiaJS
- Bun 런타임에 최적화된 타입 안전 TypeScript 웹 프레임워크로, RESTful, OpenAPI 스타일 API 설계 가능
- tRPC와 달리 API 구조를 강제하지 않으며, 높은 성능과 타입 안정성을 동시에 제공함
- BFF(Backend-for-Frontend) 구축에 적합하며 Java나 Go 수준의 성능을 지향함
-
FastGraphRAG
- 고성능 GraphRAG 구현체로, Personalized PageRank를 통해 관련 노드만 탐색하여 정확도와 성능을 개선함
- 시각화 지원과 증분 업데이트 기능을 제공하여 대규모 동적 데이터셋에 적합함
- LLM 응답 품질 개선과 리소스 절약을 동시에 달성할 수 있는 GraphRAG 솔루션임
-
Gleam
- Erlang/OTP 기반의 정적 타입 함수형 언어로, 런타임 오류를 줄이고 유지보수성을 향상시킴
- 현대적인 문법과 BEAM 생태계(Erlang, Elixir)와의 호환성 유지
- 높은 동시성, 안정성, 확장성이 필요한 시스템에서 기존 Erlang보다 타입 안정성이 필요한 팀에 적합함
Assess (탐색 필요)
-
GoFr
- Golang 기반 마이크로서비스 프레임워크로, 로깅, 트레이싱, 메트릭, 설정 관리, Swagger 문서화 등을 기본 지원함
- 다양한 데이터베이스 및 Kafka, NATS 기반 pub/sub 연동, cron 작업 스케줄링 기능 포함
- 반복 작업을 줄이고 비즈니스 로직 구현에 집중할 수 있게 해주는 생산성 중심 도구임
-
Java Post-Quantum Cryptography
- 양자 컴퓨터 시대를 대비한 암호화 기술로, JDK 24에서 JEP 496/497을 통해 초기 지원됨
- 격자 기반 암호 알고리즘(KEM, 디지털 서명)을 구현하며, 장기 보안이 중요한 데이터 보호에 적합함
- Open Quantum Safe의
liboqs도 존재하지만, Java 네이티브 구현이 중요한 진전으로 평가됨
-
Presidio
- 구조화/비구조화 텍스트 내의 민감 정보를 식별하고 익명화하는 데이터 보호 SDK
- PII 항목(신용카드 번호, 이름, 위치 등)을 규칙 기반, 정규식, NER로 식별함
- 사용자 정의 가능성이 높지만, 완벽한 탐지가 보장되지 않으므로 결과 해석 시 주의 필요함
-
PydanticAI
- Pydantic 제작진이 개발한 LLM 및 에이전트 기반 애플리케이션 구축 프레임워크
- 복잡성 최소화를 목표로 하며, 구조화 출력 처리, 주요 모델 API 통합, 그래프 기반 워크플로우 제공
- 과도한 추상화를 피하고, 실용적이고 가벼운 구조를 선호하는 개발자에게 적합함
-
Swift for Resource-Constrained Applications
- Swift 6.0 이후 다양한 운영체제 지원이 강화되어, 제한된 리소스 환경에서도 사용 가능성이 커짐
- 강력한 타입 안전성과 ARC 기반 메모리 관리로 성능과 안정성의 균형을 제공함
- Rust보다 접근성이 높지만, 안전 인증 기준(MISRA 등) 충족은 아직 미흡하여 안정성 요구가 높은 환경에선 제약이 있음
-
Tamagui
- React Web과 React Native 간 스타일 공유를 최적화하는 UI 라이브러리
- 디자인 시스템 및 최적화된 컴파일러 제공으로, 웹에선 atomic CSS, 네이티브에선 hoisted 스타일로 렌더링됨
- 크로스 플랫폼 UI 개발에서 일관된 스타일과 성능 최적화를 원할 때 유용함
-
torchtune
- LLM을 위한 PyTorch 기반 라이브러리로, 사후 학습, 미세 조정, 추론 실험 등을 지원함
- FSDP2 기반 분산 학습 및 단일/다중 GPU 환경 모두 대응 가능
- YAML 기반 레시피로 복잡한 설정 없이 직관적인 실험 가능하며, CLI를 통해 모델 다운로드와 실험 실행을 간편하게 처리함
Hold (보류 권장)
-
Node overload
- Node.js가 과도하게 선택되는 현상은 여전히 문제로, 대안 고려 없이 사용되는 사례가 많음
- IO 중심 작업에는 여전히 효율적이지만, 연산 집약적이거나 데이터 무거운 작업에는 적합하지 않음
- 최근 데이터 중심 워크로드가 증가하면서 Node.js의 한계가 더 분명해지고 있음
- 단일 언어 스택에 대한 선호는 이해하지만, 우리는 여전히 다중 언어(polyglot) 접근 방식을 권장함
- 더 나은 API와 성능을 제공하는 대체 프레임워크가 많아진 지금, Node.js 사용은 신중히 검토해야 함
Thoughtworks Technology Radar, Volume 31
Thoughtworks Technology Radar, Volume 30
Thoughtworks Technology Radar, Volume 29
Thoughtworks Technology Radar, Volume 28
Thoughtworks Technology Radar, Volume 27
Thoughtworks Technology Radar, Volume 26
ThoughtWorks Technology Radar, Volume 23
ThoughtWorks Technology Radar, Volume 22
ThoughtWorks가 6개월마다 발행하는 기술뉴스 - Radar Vol.21