포도쿵야의 개발 모험기

🤔 시작하며Claude나 ChatGPT 같은 AI 코딩 어시스턴트를 쓰다 보면 이런 경험 있으신가요?"간단한 함수 하나만 만들어달라고 했는데 왜 클래스를 만들어?""이 함수만 수정하면 되는데 왜 전체 파일을 리팩토링해?""묻지도 않은 에러 처리랑 로깅을 왜 추가해?"저도 마찬가지였습니다. 특히 기존 프로젝트를 수정할 때 AI가 "친절하게" 추가한 코드들 때문에 오히려 더 복잡해지는 경우가 많았죠.그러던 중 이 아티클에서 흥미로운 걸 발견했습니다. 📋 CLAUDE.md: AI의 나쁜 습관을 고치는 지침서Andrej Karpathy의 GitHub 레포에 있는 CLAUDE.md는 LLM이 코딩할 때 흔히 저지르는 실수를 줄이기 위한 행동 지침입니다.핵심 원칙 4가지:Think Before Coding: 추..

문제: 컨텍스트가 차면 뭐가 문제인가Claude CLI로 코딩하다 보면 어느 순간:이미 고친 버그를 다시 언급30분 전 결정을 잊어버림똑같은 실수 반복컨텍스트가 70-80% 넘어가면서 나타나는 증상입니다. 이때 두 가지 선택지가 있죠:/compact로 압축하고 계속handoff 문서 만들고 새 세션결론부터: 코딩 작업은 무조건 2번이 낫습니다./compact의 3가지 치명적 문제1. 가장 멍청한 순간에 요약한다컨텍스트가 차면 모델 품질이 떨어집니다. 자동 압축은 95% 도달 시, 즉 판단력이 최악인 순간에 실행되죠. 멍청한 상태에서 "뭐가 중요한지" 결정하니 당연히 품질이 떨어집니다.2. 손실 압축 방식대화를 요약으로 대체하면서 정보가 사라집니다. 특히 코딩에서 치명적:에러 메시지 사라짐의존성 버전 정보..

프로젝트에 처음 투입되면 팀원들에게 이런 말을 듣게 됩니다."패키지는 Nexus 통해서 받으세요""빌드한 Artifact Nexus에 올려주세요""CI 빌드가 Nexus 바라보고 있어요"ㅤ처음엔 이런 생각이 들죠. "그냥 npm install, pip install 하면 되는데 왜 굳이...?"저도 처음엔 그랬습니다. 하지만 이해하고 보니, Nexus는 단순한 개발 편의 도구가 아니라 운영 안정성과 패키지 관리를 위한 핵심 인프라였습니다.📦 Nexus란 무엇인가?Sonatype Nexus Repository의 줄임말로, 한 줄로 정의하면 이렇습니다."패키지(Dependency)와 빌드 산출물(Artifact)을 관리하는 저장소 서버" 쉽게 비유하자면 다음과 같습니다.Git: 소스코드 저장소 (코드 창고..

웹사이트나 앱을 운영하다 보면 "방문자가 얼마나 오는지", "어떤 페이지를 많이 보는지" 궁금해집니다. 이런 데이터를 수집하고 분석하는 도구가 바로 Google Analytics 4(GA4)와 Google Tag Manager(GTM)입니다.GA4와 GTM이 뭔가요?GA4 (Google Analytics 4)구글이 제공하는 웹/앱 분석 플랫폼입니다. 사용자 행동 데이터를 수집하고 시각화된 대시보드로 보여줍니다.GTM (Google Tag Manager)태그(추적 코드) 관리 도구입니다. 코드 수정 없이 GA4, 광고 픽셀 등을 웹사이트에 추가하고 관리할 수 있습니다.핵심 차이구분 GA4 GTM역할데이터 분석 플랫폼태그 관리 도구필수 여부GA4만으로도 분석 가능선택사항 (편의성 제공)데이터는 어떻게 수집되..

들어가며개발을 하다 보면 데이터베이스 비밀번호, API 키 등 민감한 정보를 .env 파일에 평문으로 저장하고 Git에 올리는 경우가 많습니다. 이번 글에서는 환경 변수의 민감정보를 암호화하여 형상 관리 시스템에서 평문을 완전히 제거하는 방법을 다룹니다.왜 암호화가 필요한가?기존 방식의 문제점# .env.prdDB_PASSWORD=myRealPassword123API_KEY=sk-proj-abc123def456형상 관리 노출: Git 히스토리에 영구 기록접근 권한 통제 불가: 저장소 접근 권한만 있으면 모든 비밀번호 열람 가능보안 스캔 실패: Sparrow, SonarQube 등에서 취약점으로 탐지개선된 구조# .env.prd (Git에 저장)DB_PASSWORD_ENC=gAAAAABmK9x3j2Lp4...

AI 코드 리뷰 도구들이 보편화되면서 많은 개발자들이 활용하고 있지만, 정작 리뷰 품질에 대한 불만도 함께 증가하고 있습니다. "쓸데없는 지적만 잔뜩", "실제 버그는 못 찾고", "이미 고려한 부분을 또 지적" 같은 경험, 한 번쯤 있으시죠?문제의 핵심은 AI가 부족한 게 아니라 컨텍스트가 부족하다는 점입니다. 이 글에서는 AI 리뷰의 정확도를 실질적으로 높이는 방법을 정리했습니다.1. Intent + Decisions 섹션 제공하기AI는 코드만 보고서는 왜 이렇게 작성했는지 알 수 없습니다. 의도와 설계 결정을 명시하면 리뷰 품질이 급격히 개선됩니다.템플릿 구조## Intent이 변경의 목적: [무엇을 왜 바꾸는지]## Decisions- A 대신 B를 선택한 이유- 알고 있는 한계점- 의도적으로 처..

🎯 핵심 3줄 요약CLAUDE_CODE_GLOB_NO_IGNORE는 반드시 false로 (node_modules 유입 방지)출력 제한 설정: BASH_MAX_OUTPUT_LENGTH=10000, MAX_MCP_OUTPUT_TOKENS=8000작업 패턴에 맞게 선택 적용 — 일괄 적용 시 품질 저하도입Claude Code와 Codex를 쓸수록 토큰이 생각보다 빠르게 찬다는 걸 체감했습니다. 한 세션에 10만 토큰을 쓴다면, 이 중 3~4만 토큰이 설정 때문일 수 있습니다. 분석 프롬프트로 내 설정을 점검하고, 품질 저하 없이 적용 가능한 설정들을 실제로 반영한 과정을 공유합니다.1. 설정 파일 위치Claude Code파일역할~/.claude/settings.json글로벌 설정.claude/settings..

🚨 이런 경험 있으신가요?DB 비밀번호를 코드에 그대로 박아두셨나요?.env 파일이 Git에 올라간 적 있으신가요?회사 보안 검사에서 이런 부분들이 적발되면 프로젝트가 중단될 수 있습니다.이 글에서는 실무에서 바로 적용 가능한 안전한 인증 시스템 구축 방법을 다룹니다.📌 목차현재 개발 현장의 문제점인증 솔루션 비교 - 어떤 걸 선택해야 할까?Vault 인증 방식 비교Vault란 무엇인가?Python에서 Vault 도입하기실무 적용 예제1️⃣ 현재 개발 현장의 문제점😱 일반적인 개발 현장의 모습# 하드코딩 방식DB_HOST = "192.168.1.100"DB_USER = "admin"DB_PASSWORD = "P@ssw0rd123!" # 😱 코드에 그대로 노출# .env 파일 방식DB_PASSWO..

예전 프로젝트에서는 소스코드만 배포하고 환경설정은 서버에서 직접 관리했다. 새 프로젝트에서는 환경설정도 git에 올리고 한번에 배포한다. 이게 왜 다른 건지 비교해봤다.📌 결론 — 배포 철학 차이다"Java는 외부 config 분리 방식이고 Python은 코드에 같이 넣는 방식인가?" — 아니다.Python도 외부 config 분리가 가능하고, Java도 config를 코드와 함께 배포할 수 있다. 핵심 질문은 이거다.서버가 설정을 관리하는가, Git/배포본이 설정을 관리하는가📌 두 가지 방식 비교방식 1 — 외부 Config 분리소스코드만 배포하고, 환경설정 파일은 서버의 별도 경로에 둔다. 앱 실행 시점에 그 파일을 읽는다.# Javajava -jar app.jar --spring.config.l..

방법론은 강력할수록 전제 조건이 있다. 직접 도입하고 롤백하면서 그 조건을 확인했다.📌 먼저 — 개발 방법론 지형 파악AI 에이전트 시대에 들어서면서 방법론 이야기가 많아졌다. 새로운 이름들이 쏟아지지만, 각각이 다루는 문제가 다르다.크게 두 축으로 나눌 수 있다.AI 이전부터 있던 방법론 — 코드 품질과 요구사항 관리를 다룬다.방법론 핵심 질문 시작점TDD테스트를 먼저 써야 코드가 안전하다실패하는 테스트 코드BDD사용자 행동 기준으로 기능을 정의하자자연어 시나리오 (Given-When-Then)SDD코드 작성 전에 명세를 먼저 정의하자요구사항 명세서, 스펙 문서AI 에이전트 시대에 등장한 개념 — AI를 어떻게 활용할 것인가를 다룬다.개념 설명Vibe Coding명확한 명세 없이 프롬프트로 즉흥적으로..