프로그래밍 잡기 2026년 5월 25일

오늘도 인터넷의 바다에서 건져 올린, 개인적으로 관심이 갔던 기술 뉴스나 기사를 엄선하여 전달해 드립니다. 의견이나 보충할 점이 있다면 댓글로 알려주시면 감사하겠습니다.

Go의 Web 애플리케이션에서 RDB를 사용할 때 내부에서 동작하는 sql.DB는 커넥션 풀 (Connection Pool)로서 기능하고 있습니다. 본 기사에서는 Go 1.26의 소스 코드를 읽어 내려가며, 접속의 취득·반납·클린업(Cleanup)과 같은 내부 구현의 상세 내용을 해설하고 있습니다. 또한, SetMaxOpenConns 등 4가지 설정 파라미터에 대해, 기본값 그대로 사용할 경우 운영 환경에서 접속 수 초과나 퍼포먼스 문제가 발생할 리스크가 있음을 지적하며, 실제 운용 경험을 바탕으로 적절한 설정 방침을 소개하고 있습니다.

mssql-django 1.7.2의 릴리스가 발표되었으며, 타임존(Timezone) 대응을 위한 DATETIMEOFFSET 처리, Django 4.0 이후의 QuerySet.explain() 버그, 테스트 유틸리티에서의 예외 억제라는 3가지 버그 수정이 제공됩니다.

SigLIP 2를 이용한 텍스트→이미지·이미지→이미지의 멀티모달 (Multimodal) 검색 구현 방법과, 대규모 벡터 데이터를 다루기 위한 근사 최근접 탐색 (ANN, Approximate Nearest Neighbor) 및 벡터 경량화 접근 방식을 Python으로 해설하는 기사입니다.

베스트셀러 입문서인 『입문 Python 3』의 5년 만의 개정판으로, Python 3.14에 대응하며 기초부터 응용까지 폭넓게 해설하고 있습니다.

Rider 2026.2 EAP 3에서는 토큰 소비를 억제하는 AI 에이전트에 의한 테스트 생성, 코드 변경 프리뷰 기능, 게임 개발용 프로젝트 템플릿, NuGet 툴 윈도우 개선, 백엔드의 가비지 컬렉션 (Garbage Collection) 최적화가 도입되었습니다.

Rider 2026.2 EAP에 탑재된 새로운 AI 에이전트 스킬인 「finding-tests」가, dotCover의 커버리지 데이터를 활용하여 테스트를 작성해야 할 올바른 위치를 AI에게 직접 가르침으로써 토큰 소비를 최대 50%까지 절감할 수 있는 메커니즘을 소개하는 기사입니다.

pnpm 11.1에서 11.3에 걸쳐 서플라이 체인 보안 (Supply Chain Security)에 관한 기능이 다수 추가되었습니다. pnpm 11.1에서는 레지스트리 서명을 검증하는 pnpm audit signatures 명령어가 추가되었고, 11.1.3에서는 설치 시 lockfile의 엔트리를 minimumReleaseAge로 재검증하는 메커니즘 및 minimumReleaseAgeStrict 모드가 도입되었습니다. 11.3에서는 Staged Publishing을 위한 pnpm stage 명령어와 신뢰할 수 있는 lockfile 검증을 스킵하는 trustLockfile 설정이 추가되었습니다.

npm CLI v11.15.0에서도 마찬가지로 Staged Publishing을 위한 npm stage 명령어와 설치 시의 동작을 제어하는 allow-git/allow-file/allow-directory/allow-remote 설정이 추가되었습니다.

Deno 2.8에서는 deno audit fix 등의 새로운 서브 명령어가 추가되었으며, Node.js 호환성 테스트 스위트 합격률이 42%에서 76.4%로 개선되었고, import defer 구현 및 catalog: 프로토콜에 대한 대응도 이루어졌습니다.

GitHub가 2026년 5월 22일, npm의 서플라이 체인 보안 강화책으로서 메인테이너의 2FA 승인 후에 공개되는 「Staged publishing」의 일반 제공과, URL이나 로컬 파일 등 의존성 설치 출처를 제어하는 새로운 플래그를 발표했습니다.

GitHub Copilot CLI를 사용하여 제작한 SQL Server Management Studio 22.x용 확장 기능인 「SSMSCustomExtension_VSIX」를 공개했습니다. 소스 코드 리포지토리는 아직 정리되지 않아, 현 시점에서는 생성된 VSIX 파일만 공개됩니다. 이 확장 기능은 Resource Quick Panel, Warning Detection, Transaction Isolation Level의 Auto / Manual Insert, Connection Information Overlay, 쿼리 정보 확인을 위한 스테이트먼트(Statement) 추가, Query Chart Panel 등의 기능을 제공합니다. 최근에는 Brent Ozar Unlimited의 블로그에서도 Claude Code를 사용한 SSMS StatisticsParser Extension이 공개되는 등, 코딩 AI (Coding AI)를 활용함으로써 SSMS 확장 기능을 용이하게 제작할 수 있게 되고 있습니다. SSMS Extension Gallery에는 다양한 확장 기능이 모여 있어, 확장 아이디어를 얻는 데 매일 공부가 됩니다.

SQL Server 2025 CU5 및 Azure SQL에서 7개의 모든 T-SQL 정규 표현식 함수가 varchar(max)·nvarchar(max) 형식을 최대 2MB까지 수용할 수 있게 되어, 로그나 HTML, 대규모 JSON 등의 LOB 데이터를 분할하지 않고 직접 패턴 매칭할 수 있게 되었다는 내용을 소개하는 기사입니다.

GitLab 19.0이 출시되었으며, 인증 정보를 일원 관리하는 GitLab Secrets Manager (퍼블릭 베타) 도입과 머지 리퀘스트 (Merge Request)의 라이프사이클 전체를 자동화하는 Developer Flow 확장 등이 이루어졌습니다.

Microsoft Foundry의 Foundry IQ가 여러 AI 에이전트가 공통으로 이용할 수 있는 「공유 지식 브레인 (Shared Knowledge Brain)」으로서 기능하며, 기업 데이터에 대한 일관된 액세스를 실현하는 메커니즘을 소개하는 기사입니다.

Microsoft Foundry를 활용하여, 평가 주도형 품질 게이트(Quality Gate)와 에이전트 버전 단위의 승격을 중심으로 하는 AI 에이전트용 엔터프라이즈 CI/CD 레퍼런스 아키텍처를 해설하는 기사입니다.

Hugging Face가 자연어 문제를 분해 및 검증하여 연구 수준의 물리 과제에 자율적으로 도전하는 멀티 에이전트형 하네스 (Multi-agent Harness) 「physics-intern」을 공개했다는 기사입니다.

OpenAI가 Codex의 goal 모드 일반 제공을 시작하여, 지정된 목표를 달성할 때까지 태스크를 지속적으로 실행할 수 있게 되었다는 내용을 소개하는 기사입니다.

Anthropic의 「Project Glasswing」 시작 후 약 1개월 만에, Claude Mythos Preview를 사용하여 중요 소프트웨어에서 10,000건 이상의 고(High)·중대(Critical) 취약성을 발견하였으며, AI를 통한 취약점 발견의 가속화와 그 수정 체제 구축의 중요성을 보고한 사례를 소개합니다.

Anthropic의 재무 팀이 Claude를 활용하여 숫자 정합성 체크 및 해설문 작성을 맡김으로써, 주당 10~20시간을 판단이나 전략적 사고와 같은 더 가치 있는 업무에 투입하고 있는 사례를 소개하는 기사입니다.

MCP 2026-07-28 사양의 출시 후보(Release Candidate)가 공개되었으며, 스테이트리스(Stateless) 프로토콜 코어, Extensions 프레임워크, Tasks, MCP Apps, 권한 부여(Authorization) 강화, 그리고 공식적인 폐지 정책이 도입되었습니다.

장문맥 모델(Long-context Model)에서 에이전트 지향형으로 진화해 온 Gemini 시리즈의 궤적을 최신 3.5 Flash까지 세대별로 따라가며 해설하는 기사입니다.

동일한 AI 도구를 사용하더라도 사람에 따라 생산성에 큰 차이가 발생하는 이유를 대조 실험을 통해 탐구하고, 조직 내에서 효과를 평준화하기 위한 실천적인 방안을 소개하는 기사입니다.

AI 지원이 반드시 생산성 향상으로 이어지지 않는 이유를 기술(Skill)·노력(Effort)·AI 지원(AI Assistance)이라는 세 가지 생산 요소의 관계로부터 정리하고, 효과를 약화시키는 세 가지 구조적 메커니즘을 해설하는 기사입니다.

AI 에이전트 개발에 있어 어떤 모델을 선택하느냐보다 그 주변에 구축하는 「하네스 (Harness)」 설계가 중요해지고 있다는 흐름을 보안 문제 및 거대 데이터 센터 경쟁 동향과 함께 소개하는 기사입니다.

2026년 5월 22일에 공개된 Windows 11 Insider Preview 빌드에서는 화면 색조(Screen Tint), Narrator(내레이터)의 점자 디스플레이 즉시 연결, Voice Access(음성 액세스)의 음성 분리 등 새로운 접근성(Accessibility) 기능이 추가되었습니다.

Microsoft가 Fedora를 기반으로 한 「Azure Linux 4」의 퍼블릭 프리뷰(Public Preview)를 시작하고, 소스 코드를 MIT 라이선스로 GitHub에 공개했다는 소식을 소개하는 기사입니다.

미국과 이란의 전투 종결 협상에서, 합의로부터 약 30일 후에 호르무즈 해협을 개방하고 60일간의 휴전 연장 기간 중에 핵 개발을 협의하는 안이 포함되어 있다는 사실이 밝혀졌다는 기사입니다.

AI 「Claude Mythos」를 활용하는 미국 Mozilla의 CTO가 사이버 방어에서 AI의 능력을 끌어내기 위해서는 인간 전문가가 필수적이라며, 일본 기업을 대상으로 보안 인재 채용 확대와 즉각적인 대책 착수를 제언하고 있는 기사입니다.

의약품 개발 등에서 주목받는 「단백질 AI (Protein AI)」에 대해, 단백질의 기초부터 관련 플레이어, LLM(대규모 언어 모델) 및 이미지 생성 응용까지 7가지의 근본적인 의문을 통해 그 실체를 파헤치는 기사입니다.