🛠️ Developer Tools

zero-native - Zig와 웹 UI로 데스크톱 + 모바일 앱 빌드

zero-native는 Zig 기반 네이티브 런타임과 웹 UI를 결합해 작은 바이너리, 낮은 메모리 사용량, 빠른 리빌드를 목표로 하는 새 앱 프레임워크입니다. npm CLI로 프로젝트를 생성하고 zig build run으로 실행하는 흐름이 명확해, Electron·Tauri 이후 대안을 탐색하는 한국 개발자에게 직접 시험해볼 만한 프로젝트입니다.

GeekNews

RISCBoy is an open-source portable games console, designed from scratch

RISCBoy is an open-source portable games console, designed from scratch

RISCBoy는 RISC-V CPU, 그래픽 파이프라인, 메모리 컨트롤러, PCB 설계까지 포함해 휴대용 게임기를 처음부터 만든 오픈소스 프로젝트입니다. iCE40-HX8k FPGA 같은 비교적 작은 자원에 맞추면서도 RV32IMC 지원, compliance suite 통과, formal verification까지 갖춰 하드웨어/임베디드 엔지니어에게 꽤 알찬 참고서가 됩니다. 국내 반도체·FPGA·임베디드 개발자에게는 ‘취미 프로젝트’ 수준을 넘는 실제 아키텍처 설계 사례라는 점이 중요합니다.

Hacker News Best

D&B, 6억4200만 개 기업 데이터베이스를 AI 에이전트용으로 전면 재구축

Dun & Bradstreet는 6억4,200만 개 기업 데이터를 담은 Commercial Graph가 인간 분석가용으로 설계돼 AI 에이전트 질의에는 맞지 않자, 클라우드 이전·스키마 재설계·데이터 패브릭 구축으로 구조를 뜯어고쳤다고 밝혔습니다. 대규모 데이터 품질 검사만 월 1,000억 건에 달하는 만큼, 한국 기업의 데이터 플랫폼 팀에도 ‘AI를 붙이기 전에 데이터 레이어부터 에이전트 친화적으로 바꿔야 한다’는 메시지를 줍니다.

VentureBeat

agentmemory - AI 코딩 에이전트용 영구 메모리 시스템

agentmemory는 Claude Code, Cursor, Gemini CLI, Codex CLI 등 여러 코딩 에이전트가 세션을 넘어 문맥을 기억하도록 해주는 영구 메모리 시스템입니다. MCP·REST·훅 기반으로 붙일 수 있고 설치 방법도 명확해서, 사내 에이전트 워크플로를 실험 중인 한국 개발팀이라면 ‘반복 설명’ 비용을 줄이는 실전형 도구로 볼 만합니다.

GeekNews

Google Workspace에서 더 쉽게 만들고 일하는 새로운 방법

구글이 Gmail, Docs, Keep에 대화형 음성 기능을 추가하고, 이미지 생성·편집 도구 Google Pics, 메일 정리를 돕는 AI Inbox, 24시간 개인 AI 에이전트 Gemini Spark를 공개했습니다. Workspace 사용자가 40억 명 규모인 만큼, 이번 변화는 ‘문서 작성·메일 검색·개인 업무 자동화’ 방식 자체를 바꿀 수 있어요. 구글 워크스페이스를 쓰는 한국 기업과 팀이라면 실제 업무 생산성 도구가 어디까지 에이전트화되는지 주목할 만합니다.

Google AI Blog

Show HN: Auto-identity-remove – macOS용 데이터 브로커 자동 옵트아웃 도구

이 오픈소스 도구는 macOS·Linux에서 500개 이상 데이터 브로커 사이트에 대한 개인정보 삭제 요청을 월 단위로 자동 실행합니다. Playwright 기반 자동화, 상태 추적, CAPTCHA 해결, 알림 기능까지 갖춰 실제 운영 가능한 수준의 워크플로를 제시합니다. 한국 개발자에게도 프라이버시 자동화와 브라우저 RPA를 결합한 실전 예제로 참고할 만합니다.

Hacker News Best

Postgres에서 내구성 워크플로 구축하기

DBOS는 내구성 워크플로를 위해 Temporal이나 Step Functions 같은 별도 오케스트레이터를 두기보다, Postgres에 실행 상태를 체크포인트하는 방식으로 단순화할 수 있다고 주장합니다. 분산 시스템 복잡도를 줄이면서 복구 가능성과 상태 일관성을 확보하는 아이디어라, 운영 복잡도에 시달리는 한국 백엔드 팀이 검토해볼 만한 설계 대안입니다.

GeekNews

DaVinci Resolve 21

DaVinci Resolve 21

DaVinci Resolve 21은 사진 전용 Photo 페이지와 함께 AI 기반 검색, 음성 생성, 디에이징, 피부 보정, 슬레이트 인식 등 대규모 기능 업데이트를 담았습니다. 편집·컬러·오디오·VFX 전반의 워크플로 개선도 포함돼, 영상 제작 파이프라인을 한 툴 안에서 더 많이 처리할 수 있게 됐습니다. 국내 미디어·콘텐츠 팀에선 생성형 AI가 후반 작업 자동화와 비용 절감에 얼마나 빠르게 스며드는지 보여주는 사례입니다.

Hacker News Best

OAuth 2.0 Token Exchange의 다양한 얼굴

OAuth 2.0 Token Exchange의 다양한 얼굴

Auth0가 RFC 8693 기반 OAuth 2.0 Token Exchange를 impersonation·delegation 같은 핵심 개념과 함께 설명했습니다. 마이크로서비스, 관리자 가장, 다운스트림 API 호출처럼 실제 서비스 아키텍처에서 자주 부딪히는 문제를 표준 방식으로 정리해줘서, 인증·권한 체계를 설계하는 국내 백엔드 개발자에게 유용합니다.

GeekNews

Show HN: Kage, 모든 웹사이트를 오프라인 열람용 단일 바이너리로 섀도잉

Show HN: Kage, 모든 웹사이트를 오프라인 열람용 단일 바이너리로 섀도잉

`kage`는 headless Chrome으로 페이지를 실제 렌더링한 뒤 DOM을 스냅샷하고, 모든 스크립트를 제거한 정적 오프라인 미러를 만드는 도구입니다. ZIM 파일이나 단일 실행 바이너리로 패키징까지 가능해서, 문서 보존·리서치 아카이빙·장기 저장이 필요한 개발자에게 꽤 실용적입니다.

Hacker News Best

Show GN: tradingcodex - 코덱스를 자산운용사로 만들어주는 하네스

Show GN: tradingcodex - 코덱스를 자산운용사로 만들어주는 하네스

TradingCodex는 Codex를 투자 리서치용 운영체제처럼 쓰게 해주는 로컬 퍼스트 하네스로, 역할 분리된 에이전트, 파일 기반 메모리, Django 서비스 레이어, MCP 실행 경계를 묶어 제공합니다. 실제 자동매매 봇이라기보다 감사 가능성과 정책 통제를 중시한 에이전트 워크스페이스라는 점이 핵심이며, 금융·리서치 자동화에 관심 있는 한국 개발자에게는 재현 가능한 에이전트 운영 패턴으로 참고할 만합니다.

GeekNews

Postgres 19를 기대하며: 드디어 '시간'을 다룰 때

Postgres 19를 기대하며: 드디어 '시간'을 다룰 때

Postgres 19가 SQL:2011 표준에 맞춘 네이티브 temporal table 지원을 도입해, 특정 시점의 데이터 상태를 직접 조회할 수 있게 될 전망입니다. 그동안 별도 감사 트리거나 커스텀 이력 테이블로 처리하던 작업을 DB 차원에서 해결할 수 있어, 금융·분석·감사 로그가 중요한 국내 서비스 팀엔 꽤 큰 변화가 될 수 있습니다.

GeekNews

Asahi Linux 7.1 진행 보고서

Asahi Linux 7.1 진행 보고서

Asahi Linux 팀이 macOS 27 베타에서 Apple의 부트 피커 변경 때문에 Linux 부팅 항목이 사라지는 문제를 분석해 원인을 찾아냈고, 설치기와 복구 모드로 해결책까지 내놨습니다. Apple Silicon에서 Linux를 쓰는 개발자에게는 실사용에 직결되는 이슈이고, macOS 업데이트가 저수준 부트 체인에 어떤 영향을 주는지 보여주는 흥미로운 사례라 한국 개발자·인프라 엔지니어에게도 참고할 만합니다.

GeekNews

Shadcn/UI now defaults to Base UI instead of Radix

Shadcn/UI now defaults to Base UI instead of Radix

shadcn/ui가 2026년 7월부터 새 프로젝트 기본 선택지를 Radix 대신 Base UI로 전환했습니다. Base UI는 이미 안정화됐고 주간 다운로드 600만+, shadcn/create에서도 선택 비율이 2:1로 앞선다는 점이 근거로 제시됐어요. 한국 프런트엔드 개발자 입장에선 새 프로젝트의 기본 스택 결정과 CI 스크립트, 컴포넌트 레지스트리 설정에 바로 영향이 있는 변화입니다.

Hacker News Best

Tenda firmware (multiple versions) contains hidden authentication backdoor

CERT/CC는 여러 Tenda 공유기 펌웨어에 문서화되지 않은 인증 백도어가 있어, 올바른 관리자 계정이 없어도 웹 관리 인터페이스에 관리자 권한으로 접근할 수 있다고 경고했습니다. 패치가 없는 상태라 원격 관리 비활성화 같은 완화책이 핵심이며, 한국의 SOHO·지사망·IoT 네트워크 운영자에게는 장비 자산 점검과 교체 판단이 필요한 보안 뉴스입니다.

Hacker News Best

AI 스크레이퍼 공격으로 유지가 어려워지는 개방형 웹

LWN은 AI 학습용 스크레이퍼 봇이 수백만 개 IP와 주거용 프록시를 이용해 사이트를 과부하시키면서 오픈웹 운영이 점점 어려워지고 있다고 짚습니다. 한국의 개발자와 미디어 운영자 입장에서도 크롤링 방어, 트래픽 비용, 봇 식별 전략이 이제는 인프라 운영의 핵심 과제가 됐다는 점에서 중요한 이야기입니다.

GeekNews

Jira는 튜링 완전하다

Jira 자동화 규칙만으로 Minsky register machine을 구현해, Jira가 사실상 튜링 완전하다는 걸 실제 설정 절차와 실행 트레이스로 증명한 글입니다. 실무에 바로 쓰는 생산성 팁이라기보다는 자동화 시스템의 표현력과 복잡성을 보여주는 사례라서, 워크플로 엔진·노코드 자동화·내부 툴 설계에 관심 있는 개발자에게 특히 흥미롭습니다.

Hacker News Best

The Internet's Most Powerful Archiving Tool Is in Peril

뉴욕타임스, USA Today 계열, Reddit 등 주요 사이트들이 Internet Archive의 Wayback Machine 크롤러를 막거나 접근을 제한하면서, 공익 아카이빙과 AI 학습 데이터 수집 문제가 정면 충돌하고 있습니다. 한국의 미디어·플랫폼·데이터 정책 담당자에게는 ‘보존 목적 크롤링’과 ‘상업적 AI 스크래핑’을 어디까지 구분할지라는 현실적인 질문을 던지는 기사입니다.

Wired

RTX 5090 and M4 MacBook Air: Can It Game?

M4 맥북 에어에 RTX 5090 eGPU를 붙여 게임과 AI 추론을 돌리기 위해, 작성자가 macOS에서 PCI 패스스루·BAR 매핑·DMA 같은 저수준 드라이버 문제를 직접 파고든 글입니다. 애플 실리콘의 그래픽 드라이버 제약과 Thunderbolt 대역폭 한계를 구체적 벤치마크로 보여줘, 한국 개발자·시스템 엔지니어 입장에선 macOS 하드웨어 해킹과 AI/그래픽 워크로드의 현실적인 병목을 이해하는 데 유용합니다.

Hacker News Best

CERT가 dnsmasq의 심각한 보안 취약점 6건에 대한 CVE를 공개한다

dnsmasq 유지보수자가 오래된 버그에 해당하는 심각한 보안 취약점 6건의 CVE 공개와 함께 패치가 적용된 2.92rel2를 내놨습니다. dnsmasq는 라우터·임베디드 장비·리눅스 서버에서 널리 쓰이는 만큼, 한국의 인프라/플랫폼 팀이라면 배포판 패치 상태를 즉시 확인하고 2.93 안정판 준비도 주시할 필요가 있습니다.

GeekNews

Servo가 crates.io에서 이용 가능해짐

Rust 기반 웹 엔진 Servo가 처음으로 `servo` 크레이트 v0.1.0 형태로 crates.io에 공개됐습니다. 이제 애플리케이션이 Servo를 라이브러리로 직접 임베딩할 수 있고, 월간 릴리스와 LTS 정책까지 함께 제시해 실사용 기반을 만들려는 움직임이 보입니다. Rust로 데스크톱 앱이나 임베디드 브라우저 기능을 붙이려는 국내 개발자에겐 흥미로운 선택지가 하나 더 생긴 셈입니다.

GeekNews

It Takes 2 Minutes to Hack the EU’s New Age-Verification App

EU가 공개한 오픈소스 연령 인증 앱이 사실상 몇 분 만에 우회될 수 있다는 지적이 나오며, 디지털 규제의 실효성과 프라이버시 설계 문제가 다시 불거졌습니다. 한국의 플랫폼·보안 담당자 입장에서는 연령 확인, 신원 검증, 규제 준수 기능을 설계할 때 ‘도입 여부’보다 위협 모델링과 우회 저항성 검증이 훨씬 중요하다는 점을 보여주는 사례입니다.

Wired

Postgres 큐를 건강하게 유지하기

이 글은 Postgres를 잡 큐로 쓸 때 흔히 생기는 dead tuple 누적, 테이블 bloat, autovacuum 정체 문제를 MVCC 관점에서 아주 구체적으로 설명합니다. 특히 `FOR UPDATE SKIP LOCKED` 패턴 자체보다, 장기 실행 트랜잭션이나 겹치는 분석 쿼리가 vacuum horizon을 막아 큐 성능을 무너뜨린다는 점을 짚은 게 핵심입니다. Postgres 하나로 앱 로직과 큐를 함께 돌리는 한국 스타트업·플랫폼 팀이라면 바로 점검해볼 만한 운영 인사이트예요.

GeekNews

Kore.ai, Artemis AI agent 플랫폼 출시…Salesforce·ServiceNow 정조준

Kore.ai가 Artemis 플랫폼을 공개하며 YAML 기반 Agent Blueprint Language(ABL)와 AI 설계자 기능으로 기업용 에이전트 구축 과정을 표준화하겠다고 나섰습니다. GitHub·CI/CD에 바로 얹을 수 있는 아티팩트, 오케스트레이션 패턴 6종, 거버넌스 레이어를 함께 제시해 Salesforce·ServiceNow·Microsoft와의 경쟁이 더 치열해질 전망입니다.

VentureBeat

asm.js에 작별을 고하기

Mozilla는 Firefox 148부터 SpiderMonkey의 asm.js 최적화를 기본 비활성화했고, 앞으로 관련 코드를 완전히 제거할 계획이라고 밝혔습니다. 기존 asm.js 사이트가 깨지지는 않지만 성능과 바이너리 크기 면에서 WebAssembly 재컴파일을 권장한 만큼, 웹게임·C/C++ 웹 포팅 워크로드를 다루는 한국 팀이라면 기술 부채를 정리할 시점입니다.

GeekNews

Europe’s Online Age Verification App Is Here

EU가 여권·ID 기반으로 작동하는 오픈소스 연령 인증 앱을 공개했습니다. 이름이나 생년월일을 저장하지 않고 ‘특정 연령 이상인지’만 증명하도록 설계됐고, 스마트폰·태블릿·PC 모두 지원해 대형 플랫폼의 연령 확인 의무화 논의를 한 단계 밀어붙였습니다. 한국 플랫폼·핀테크·신원인증 업계에도 프라이버시 보존형 KYC/연령검증 설계가 더 중요해질 수 있다는 신호입니다.

Wired

cat readme.txt도 안전하지 않다, iTerm2를 사용한다면

iTerm2의 SSH integration이 터미널 escape sequence를 과신하는 구조 때문에, 단순히 `cat readme.txt` 같은 출력만으로도 가짜 conductor 세션이 성립해 로컬 명령 실행으로 이어질 수 있다는 취약점 분석입니다. 3월 31일 커밋으로 수정됐지만 안정판에는 아직 완전히 반영되지 않았다는 점이 중요합니다. 맥 기반 개발 환경을 많이 쓰는 국내 엔지니어라면 iTerm2 업데이트 여부와 SSH integration 사용 정책을 바로 점검할 필요가 있습니다.

GeekNews

웹사이트의 새 감시 수법, 방문자 SSD 활동 분석

연구진이 OPFS와 SSD I/O 타이밍을 이용해, 사용자가 다른 탭이나 다른 브라우저에서 무엇을 보고 있는지까지 추론할 수 있는 새 웹 추적 기법 ‘FROST’를 공개했습니다. 별도 상호작용 없이 자바스크립트만으로 가능한 방식이라 브라우저 보안 모델의 허점을 다시 보여주며, 한국의 웹서비스·브라우저·보안 엔지니어에게도 바로 relevant한 이슈입니다.

Ars Technica

Camofox Browser - AI 에이전트를 위한 스텔스 헤드리스 브라우저

Camofox Browser는 Camoufox 기반의 스텔스 헤드리스 브라우저를 REST API로 감싼 프로젝트로, Playwright나 Headless Chrome이 막히는 환경에서 AI 에이전트가 실제 웹을 더 안정적으로 탐색하도록 설계됐습니다. 접근성 스냅샷, 안정적인 element ref, 프록시·세션 격리·쿠키 주입까지 제공해 에이전트/자동화 워크플로를 바로 바꿀 수 있다는 점에서 한국 개발자와 AI 제품팀이 주목할 만합니다.

GeekNews

Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨

공격자가 LinkedIn·Telegram으로 금융·크립토 종사자를 속여 악성 Obsidian 공유 볼트를 열게 한 뒤, 커뮤니티 플러그인 활성화를 유도해 새 RAT인 PHANTOMPULSE를 설치했다는 분석입니다. 특히 C2 주소를 이더리움 블록체인으로 해석하는 회피 기법까지 포함돼 있어, 한국 기업의 보안팀과 개발자에게도 ‘노트 앱 플러그인도 공급망 공격 표면’이라는 점을 분명히 보여줍니다.

Hacker News Best