프로그래밍 잡기 2026년 6월 19일

오늘도 인터넷의 바다에서 건져 올린, 개인적으로 관심이 갔던 기술 뉴스나 기사를 엄선하여 전달해 드립니다. 의견이나 보충할 점이 있다면 댓글로 알려주시면 감사하겠습니다.

.NET 및 C#에 관한 최신 정보를 정리한 주간 요약 사이트입니다. C# Kaigi 2026의 CfP 공개나 StackExchange.Redis 3.0.0의 출시, MSBuild의 로그 분석을 AI로 지원하는 Microsoft Binlog MCP Server 소개 등 주목할 만한 토픽이 다뤄지고 있습니다. 또한, Azure SDK나 AWS SDK for .NET 등 다수의 라이브러리 신버전도 게재되어 있으며, Visual Studio의 풀 리퀘스트 (Pull Request) 리뷰나 Blazor 활용 사례와 같은 실전적인 아티클도 충실합니다. .NET 개발자에게 있어 최신 동향을 효율적으로 캐치업할 수 있는 정보원입니다.

TypeScript 7.0의 출시 후보(RC)를 발표하는 기사로, 코드베이스를 TypeScript에서 Go로 이식함으로써 기존 대비 약 10배의 고속화를 실현하였으며, 타입 체크(Type Check)나 --watch 모드의 병렬화 등 대폭적인 퍼포먼스 개선이 이루어졌습니다.

2026년 6월 18일, Node.js 프로젝트는 버전 22·24·26에 대한 보안 업데이트를 출시했습니다. TLS 인증 바이패스(Bypass)나 WebCrypto의 DoS 취약성, 프록시 인증 정보 유출 등 고·중·저 심각도에 걸친 여러 취약성이 수정되었습니다. llhttp·nghttp2·OpenSSL·undici와 같은 의존 라이브러리의 업데이트도 포함됩니다.

Google이 악의적인 앱으로부터 사용자를 보호하기 위해 Android 개발자 본인 확인 제도를 도입하여, 2026년 9월 30일부터 브라질·인도네시아·싱가포르·태국 4개국에서 여러 주요 스토어와 연계하여 적용을 시작하며, 2027년에는 전 세계로 전개할 예정입니다.

VS Code의 「BYOK (Bring Your Own Key)」 기능을 사용하면, GitHub Copilot의 빌트인 모델 외에 OpenAI나 Anthropic 등의 외부 프로바이더나, Ollama 등의 로컬 모델을 자신의 API 키로 추가하여 동일한 채팅 화면에서 용도에 따라 나누어 사용할 수 있습니다.

GitHub가 도입한 풀 리퀘스트 (Pull Request) 제한 기능에 의해, 쓰기 권한이 없는 외부 컨트리뷰터가 동시에 오픈할 수 있는 PR 수에 상한을 둠으로써, 오픈 소스 메인테이너가 겪는 「기여량이 너무 많아 리뷰가 따라가지 못하는」 문제를 경감하려는 노력과, 향후 예정된 Issue 제한 및 아카이브 기능 등의 관련 기능 로드맵을 소개합니다.

GitHub Copilot의 클라우드 에이전트가 작성한 풀 리퀘스트 (Pull Request)가 릴리스 노트에 포함될 때, 이전까지는 @copilot만 크레딧(Credit)되었으나, 앞으로는 풀 리퀘스트를 요청한 개발자 본인도 함께 크레딧되도록 변경되었습니다.

GitHub Actions의 pull_request_target 이벤트에서의 포크(Fork) PR의 위험한 체크아웃 패턴(이른바 "pwn request")을 방지하기 위해, actions/checkout v7부터 기본적으로 안전하지 않은 체크아웃을 거부하게 되었습니다.

GitHub의 글로벌 네비게이션에, 현재 페이지를 떠나지 않고 빠르게 다른 리포지토리로 이동할 수 있는 「리포지토리 스위처 (Repository Switcher)」가 정식 출시되었습니다.

GitHub의 author: 검색에서, Copilot이 대신 작성한 풀 리퀘스트 (Pull Request)도 자신의 것으로 함께 표시되어 일괄 관리할 수 있게 되었습니다.

GitHub Actions의 커스텀 이미지 기능이 강화되어, 커스텀 이미지를 다른 커스텀 이미지의 베이스로 겹쳐서 빌드할 수 있게 됨에 따라 팀 간의 공통 도구 공유 및 이미지 빌드 효율화가 가능해졌습니다.

GitHub Actions의 워크플로우 (Workflow)를 트리거할 수 있는 사용자나 이벤트를 액터(Actor) 및 이벤트 규칙으로 제어할 수 있는 「Workflow execution protections」가 GitHub Enterprise·Organization·리포지토리용으로 퍼블릭 프리뷰(Public Preview) 공개되었습니다.

GitHub Copilot의 코드 리뷰가 리포지토리의 AGENTS.md를 참조하여 리뷰 내용을 커스터마이징할 수 있게 된 것 외에도, 드래프트 PR(Draft PR)에 대한 리뷰 요청 버튼 추가 및 타임라인 정리와 같은 UI 개선도 이루어졌습니다.

Microsoft의 코딩 모델인 MAI-Code-1-Flash가 Copilot CLI, VS, JetBrains 등 다수의 GitHub Copilot 서피스(Surface)에 새롭게 대응하며, Free부터 Max까지의 각 플랜에서 이용 가능해졌습니다.

GitHub Copilot에서 이용할 수 있는 Opus 4.6 (fast)가 2026년 6월 29일에 폐지될 예정이며, 대체 모델인 Opus 4.8 (fast)로의 이행이 권장되고 있습니다.

Google과 Microsoft 등 11개 기업이 공동으로, AI 에이전트가 이용하는 MCP 서버, API, 스킬 등의 리소스를 통일적으로 공개·검색·검증하기 위한 오픈 표준 사양인 「Agentic Resource Discovery (ARD)」를 발표했습니다. 카탈로그와 레지스트리를 기반으로 하며, 조직이 자신의 도메인에서 리소스를 호스트하여 공개할 수 있는 구조입니다. GitHub은 이미 이 사양을 구현한 「agent finder」를 GitHub Copilot을 통해 제공하기 시작했습니다.

Google이 발표한 Agent-to-Agent (A2A) 프로토콜의 1주년을 되돌아보는 기사입니다. A2A는 AI 에이전트끼리 안전하고 동적으로 연계하기 위한 공통 언어로 설계되었으며, 기존의 REST API와 달리 에이전트가 의도를 이해하고 태스크를 유연하게 주고받을 수 있다는 점이 특징입니다. 기밀 데이터 보호, 컨텍스트 윈도우 (Context Window) 효율화, 작업 부하 분산 등의 장점이 있습니다. 실례로서 단백질의 3D 구조 예측을 수행하는 「FoldRun」 에이전트가 소개되어 있으며, A2A를 활용함으로써 복잡한 생명 과학의 계산 처리를 용이하게 위임할 수 있음을 보여줍니다. 또한 자율적인 상거래, 엔터프라이즈 데이터 관리, IT 운영, 통신 보안 등 폭넓은 분야에서의 활용 사례도 소개하고 있습니다.

Claude Code의 동작을 커스터마이징하기 위한 7가지 수법(CLAUDE.md 파일, 규칙, 스킬, 서브 에이전트, 훅, 출력 스타일, 시스템 프롬프트 추가)을 각각의 로드 타이밍, 컨텍스트 비용, 용도의 차이와 함께 해설한 기사입니다.

Claude Opus 4.8을 사용한 12시간 해커톤에서 우승한 3개 팀의 프로젝트(당대 건축의 3D 복원, 샌프란시스코 시민의 디지털 트윈, 사진으로부터 3D 장면을 생성하는 엔진)를 소개하고 있습니다.

Claude Code에서의 작업 진행 상황을 라이브 인터랙티브 웹 페이지로 자동 생성 및 공유할 수 있는 「아티팩트 (Artifacts)」 기능이 Team 및 Enterprise 플랜 사용자를 대상으로 베타 제공되기 시작했습니다.

기업 관리자가 Okta 등의 ID 프로바이더를 통해 MCP 커넥터에 대한 액세스를 일원 관리할 수 있게 되어, 사용자는 최초 로그인 시점부터 추가 절차 없이 필요한 커넥터에 자동으로 접속할 수 있습니다.

473건의 MCP 서버 프로젝트와 55명의 개발자를 대상으로 한 조사로부터 837건의 런타임 장애를 분석하여, 빌드가 정상임에도 에러 없이 조용히 실패하는 MCP 서버의 장애 패턴이 툴 실행, 스키마, 상태 관리에 집중되어 있음을 밝혀낸 후, 구현 시 우선해야 할 5가지 구체적인 대책을 해설하고 있습니다.

AI의 대두로 인해 Kubernetes는 컨테이너 오케스트레이터에서 GenAI 및 에이전트 AI를 포함하는 AI 인프라 기반으로 진화하고 있으며, 조직이 AI 워크로드를 프로덕션 환경에서 운용하는 데 있어 필수적인 플랫폼이 되어가고 있습니다.

Azure SQL Database에서 Microsoft Entra의 서버 프린시펄 (Server Principal, 로그인)과 서버 롤 (Server Role)이 일반 제공 (GA)되어, 패스워드리스 (Passwordless) Entra 인증만으로 SQL 인증과 동등한 서버 레벨의 권한 관리 및 일원적인 로그인 제어가 가능해졌습니다.

AI에 의한 고용 상실의 위협을 필자 자신의 실업에 대한 공포와 겹쳐서 논한 기사입니다. 경영자가 AI를 인원 감축의 구실로 사용하는 「AI 워싱 (AI Washing)」의 실태나, 경쟁 시장의 논리가 경제 붕괴를 초래할 리스크를 지적하면서, 노동이 인간의 존엄과 불가분함을 호소하고 있습니다.

감상:

이기적인 자본주의 앞에서는 1센트의 가치도 가지지 못하는 인간 개개인의 「존엄」을 어떻게 존중해 나갈 것인가 하는 사회 시스템의 변혁이 요구되고 있는 것 같습니다.

마이크로소프트가 법인용 AI 서비스 「Copilot for Work」에 중국 DeepSeek의 저비용 모델을 채택할 방침으로, 종량제에서 비용이 불어나기 쉽다는 과제에 대응하기 위해 저렴한 중국제 AI를 선택지에 추가함으로써 비용 경쟁력을 높이려 하고 있습니다.

감상:

그러고 보니 어떤 모델을 사용하고 있는 것일까 생각했는데, 그런 것이었군요.

Meta는 대규모 해고(Layoff)로 인해 직원들의 사기가 저하되는 가운데, Zuckerberg CEO가 7월에 전사 규모의 AI 해커톤(Hackathon) 개최를 사내 메모를 통해 발표했습니다. 하지만 과도한 업무 부담을 안고 있는 직원들로부터 강한 반발을 사며, 분위기 파악을 못 한다는 비판을 받고 있습니다.

이란은 중간 선거를 앞두고 상황을 서둘러 마무리 지으려는 Trump 대통령의 초조함을 이용해, 핵 문제를 뒤로 미루면서 석유 수출 재개라는 실리를 챙긴 전투 종결 각서의 내막을 해설하고 있습니다.

OpenAI가 ChatGPT에 대한 광고 도입을 일본에서도 본격화하고 있으며, 대화를 통해 사용자가 '원하는 것' 그 자체를 만들어내는 새로운 광고 형태가 기존의 검색 광고(Search Advertising)를 대체할 가능성을 품고 있음을 해설하고 있습니다.