HEXZ 구축하기: 보안, 메모리, MCP 및 Anti-Slop 강제를 갖춘 OpenCode용 플러그인

지난 몇 주 동안 저는 OpenCode를 위한 업그레이드 레이어인 HEXZ를 작업해 왔습니다. HEXZ는 보안 도구, 프로젝트 메모리, MCP 통합, 디자인 스캐폴딩 (design scaffolding), 웹 검색 워크플로, 그리고 더 엄격한 AI 출력 강제 기능을 추가합니다.

이 프로젝트는 여전히 활발한 테스트와 버그 수정 단계에 있지만, 커뮤니티와 공유하고 피드백을 수집할 수 있을 만큼 충분히 사용 가능한 상태입니다.

구축을 시작한 이유

대부분의 코딩 어시스턴트 (coding assistants)는 코드를 생성하는 데 능숙합니다.

문제는 생성 이후에 시작됩니다.

그들은 종종 다음과 같은 문제를 일으킵니다:

• 연구 생략
• 보안 문제 간과
• 프로젝트 컨텍스트 (context) 망각
• 반복적인 AI 스타일의 글쓰기 생성
• 검증 없이 파괴적인 변경 수행
• 외부 도구 및 워크플로에 대한 제한된 접근 권한

저는 챗봇 (chatbot)보다는 엔지니어링 워크플로 (engineering workflow)처럼 작동하는 무언가를 원했습니다.

HEXZ의 목표는 간단합니다:

먼저 연구하라. 실행 전에 계획하라. 위험한 행동을 시뮬레이션하라. 배포 전에 스캔하라.

HEXZ가 OpenCode에 추가하는 것

Anti-Slop 엔진

AI 도구를 사용할 때 저를 짜증 나게 하는 것 중 하나는 반복적인 채우기용 언어 (filler language)의 양입니다.

HEXZ는 흔한 AI 특유의 패턴을 감지하고 억제함으로써 더 엄격한 기술적 글쓰기를 강제합니다.

예시는 다음과 같습니다:

• 남용되는 유행어 (buzzwords)
• 반복적인 문장 구조
• 일반적인 마케팅 언어
• 불필요한 채우기 문구

목표는 응답을 인간처럼 들리게 만드는 것이 아닙니다.

목표는 응답을 더 유용하게 만드는 것입니다.

보안 툴킷 (Security Toolkit)

보안은 제가 개선하고 싶었던 가장 큰 영역 중 하나였습니다.

HEXZ는 현재 다음을 포함합니다:

• 769개 이상의 사이버 보안 기술
• MITRE ATT&CK 매핑
• NIST CSF 2.0 매핑
• OWASP Top 10 커버리지
• 취약점 스캐닝 워크플로
• 위협 헌팅 (Threat hunting) 참조
• 포렌식 및 악성코드 분석 리소스

현재 커버되는 도메인은 다음과 같습니다:

• Recon & OSINT
• 웹 보안 (Web Security)
• 클라우드 보안 (Cloud Security)
• 침해 사고 대응 (Incident Response)
• 위협 헌팅 (Threat Hunting)
• 악성코드 분석 (Malware Analysis)
• 네트워크 보안 (Network Security)
• 레드 팀 운영 (Red Team Operations)
• 블루 팀 방어 (Blue Team Defense)

이 아이디어는 전용 보안 도구를 대체하려는 것이 아닙니다.

이는 개발 과정에서 보안에 대해 추론할 수 있도록 AI 어시스턴트에게 충분한 컨텍스트 (Context)를 제공하기 위함입니다.

MCP 지원

HEXZ는 모델 컨텍스트 프로토콜 (Model Context Protocol, MCP) 서버에 연결할 수 있습니다.

이를 통해 OpenCode는 다음 항목들과 상호작용할 수 있습니다:

• 데이터베이스 (Databases)
• 파일 시스템 (Filesystems)
• API
• 외부 서비스 (External services)

통합 기능을 하드코딩하는 대신, 어시스턴트는 MCP를 통해 도구들을 동적으로 발견하고 사용할 수 있습니다.

지속성 메모리 (Persistent Memory)

많은 AI 코딩 세션에서 겪는 불만 중 하나는 재시작 후 컨텍스트 (Context)가 사라진다는 점입니다.

HEXZ는 다음 항목들을 위한 지속성 메모리 (Persistent memory)를 추가합니다:

• 프로젝트 컨텍스트 (Project context)
• 세션 요약 (Session summaries)
• 설정 (Preferences)
• 모델 라우팅 설정 (Model routing settings)

이를 통해 워크플로 (Workflow)가 여러 세션에 걸쳐 유지될 수 있습니다.

디자인 스캐폴드 생성기 (Design Scaffold Generator)

때로는 구현 전에 빠른 UI 방향 설정이 필요할 때가 있습니다.

HEXZ는 다음과 같은 디자인 스캐폴드 (Design scaffold) 시스템을 포함합니다:

• 150개 이상의 디자인 시스템 (Design systems)
• 100개 이상의 템플릿 (Templates)
• HTML/CSS 목업 (Mockup) 생성

목표는 픽셀 단위의 완벽한 디자인 (Pixel-perfect design)이 아닙니다.

더 빠른 프로토타이핑 (Prototyping)과 아이디어 검증입니다.

코드 작성 전 웹 검색

제가 계속해서 강조하는 규칙이 있습니다:

구현 전 리서치 (Research).

HEXZ는 코드 생성 전에 웹 검색이 수행되도록 워크플로 (Workflow)를 강제할 수 있습니다.

단순해 보일 수 있지만, 이는 놀라울 정도로 많은 시대에 뒤떨어진 가정과 환각된 구현 (Hallucinated implementations)을 방지합니다.

워크플로 철학 (Workflow Philosophy)

HEXZ는 구조화된 파이프라인 (Pipeline)을 따릅니다:

RESEARCH (리서치)
    ↓
PLAN (계획)
...

파괴적인 작업 (Destructive operations)의 경우, 먼저 시뮬레이션 단계가 필요합니다.

목표는 생성 속도를 극대화하는 것이 아니라, 피할 수 있는 실수를 줄이는 것입니다.

현재 상태

이 프로젝트는 아직 프로덕션 준비가 완료되지 않았습니다 (Not production-ready yet).

현재 집중 분야:

• 테스트 (Testing)
• 버그 탐색 (Bug hunting)
• 안정성 개선 (Stability improvements)
• 성능 튜닝 (Performance tuning)
• 엣지 케이스 검증 (Edge-case validation)

일부 기능은 이미 잘 작동하지만, 다른 기능들은 여전히 개선이 필요합니다.

이것이 바로 제가 이 프로젝트를 조기에 공유하는 이유입니다.

피드백 요청

저는 특히 다음과 같은 부분에 대한 피드백에 관심이 있습니다:

• OpenCode 플러그인 아키텍처 (plugin architecture)
• MCP 워크플로우 (workflows)
• 보안 스캐닝 로직 (Security scanning logic)
• 모델 라우팅 전략 (Model routing strategies)
• 메모리 설계 (Memory design)
• 개발자 경험 (Developer experience)

유사한 도구를 구축해 본 경험이 있다면, 무엇이 효과적이었고 무엇이 실패했는지, 그리고 무엇을 다르게 할 것인지에 대해 꼭 듣고 싶습니다.

이 저장소(repository)는 오픈 소스이며, 기여(contributions)를 환영합니다.

GitHub:
https://github.com/hexzonetwork/opencode-hexz

저는 이 프로젝트를 공개적으로 계속 구축해 나가며, 프로젝트가 발전함에 따라 업데이트를 게시할 계획입니다.

참고: 이 플러그인은 계획을 실행하기 전에 프롬프트 오버라이드 (prompt override) 및 시뮬레이션을 강제하기 때문에 평소보다 훨씬 더 많은 토큰을 사용할 수 있습니다.