Insights
AI가 자동으로 큐레이션·번역·정리하는 기술 동향 피드입니다.
Vercel AI 320건필터 해제
Vercel Sandbox 방화벽, 요청 프록시 및 필터링 지원
Vercel은 아웃바운드 샌드박스 트래픽을 사용자가 제어하는 프록티로 라우팅할 수 있는 기능을 도입했습니다. 이를 통해 로깅, 디버깅 또는 요청/응답 변환과 같은 고급 작업을 수행할 수 있습니다. 또한 '매처(matchers)'를 사용하여 특정 경로, 메서드, 헤더와 일치하는 요청에만 포워딩 및 자격 증명 브로커링을 적용함으로써 매우 세밀한 제어권을 확보했습니다.
Chat SDK adds web adapter support
이 기술 기사는 새로운 웹 어댑터(web adapter) 기능을 통해 채팅 UI를 쉽게 구축할 수 있는 방법을 소개합니다. 개발자는 서버 측에서 봇을 정의하고, 이 봇을 `@ai-sdk/react`와 같은 라이브러리를 사용하여 브라우저 환경에 연결함으로써 실시간 스트리밍 답변이 가능한 채팅 경험을 구현할 수 있습니다.
Chat SDK adds Messenger adapter support
Chat SDK가 Messenger 채팅 플랫폼을 공식적으로 지원하며, 이를 통해 개발자들은 Messenger 환경에서 에이전트를 구축할 수 있게 되었습니다. 이 어댑터는 사용자 프로필 정보 가져오기, 메시지 전송 및 반응 처리, 멀티미디어 다운로드, 포스트백 버튼 기능 등을 포함하여 풍부한 기능을 제공합니다.
Chat SDK now supports conversation history
새로운 Chat SDK는 'options'를 통해 크로스 플랫폼 대화 기록 기능을 지원하여, 사용자가 봇과 메시지를 주고받는 어떤 환경에서도 대화 내용을 지속적으로 유지할 수 있게 합니다. 이 기능은 전사 정체성(transcripts identity) 플랫포럼 어댑터를 활용하며, 개발자는 `bot.transcripts`를 통해 메시지 기록을 읽거나, 특정 방식으로 데이터를 관리할 수 있습니다.
Next.js May 2026 security release
Next.js 팀은 DoS, 미들웨어/프록시 우회, SSRF, 캐시 오염, XSS 등 총 13가지 보안 취약점을 다루는 통합 보안 릴리스를 배포했습니다. 이 업데이트에는 특히 React Server Components(RSC)의 취약점(CVE-2026-23870)에 대한 패치가 포함되어 있으며, 모든 영향을 받는 사용자는 즉시 최신 버전으로 업그레이드해야 합니다. Vercel은 WAF 규칙을 추가하지 않았으므로, 개발자가 프레임워크와 빌더를 직접 업데이트하는 것이 필수적입니다.
Meet the 2026 Vercel AI Accelerator Cohort
Vercel은 2026년 AI 가속기(AI Accelerator)를 개최하며 전 세계의 초기 단계 스타트업 39개 팀을 선정하여 6주간 집중 육성 프로그램을 진행합니다. 이 프로그램은 차세대 AI 스타트업들이 Vercel 인프라, AWS, Anthropic, OpenAI 등 주요 기술 파트너십과 연계된 환경에서 실질적인 구축 경험을 쌓도록 지원합니다. 참가팀들은 자율 주행, 로봇 공학, AI 워크플로우 가시성, 수익 최적화 에이전트, 건설 도면 생성 등 광범위한 산업 분야에 걸쳐 혁신적인 솔루션을 개발하고 있습니다.
프로 팀이 Git 커미터에 자동으로 추가되는 방식을 선택할 수 있습니다
Vercel의 Pro 팀 플랜 사용자는 이제 프라이빗 리포지토리에 Git 커미터가 추가될 때, 해당 커미터를 Vercel 팀에 어떻게 추가할지 선택할 수 있는 기능을 갖게 되었습니다. 이 기능은 '팀 설정'에서 승인 선호도를 지정하여 자동 승인 또는 수동 승인을 선택하게 합니다. 이를 통해 프로젝트 협업 및 배포 프로세스를 더욱 세밀하게 제어할 수 있습니다.
Agentic Architecture 의 보안 경계
코딩 에이전트가 증가함에 따라 파일 시스템 접근, 쉘 명령어 실행, 코드 생성 등 다양한 기능을 수행하게 되면서 보안 위험이 커지고 있습니다. 현재 많은 에이전트 시스템은 모든 구성 요소를 단일 신뢰 영역에서 운영하여, 프롬프트 주입 공격을 통해 인증 정보 탈취나 악성 행위가 발생할 경우 전체 인프라에 심각한 피해를 줄 수 있습니다. 따라서 에이전트 자체, 도구/모델, 비밀(secrets), 그리고 생성된 코드 실행 환경 간의 명확하고 독립적인 보안 경계를 설정하는 것이 필수적입니다.
프로덕션 전용으로 마켓플레이스 인증 정보 보호
새로운 설정을 통해 통합 리소스의 민감한 환경 변수를 프로덕션 환경에서만 사용하도록 제한할 수 있게 되었습니다. 이 기능을 활성화하면 개발(Development) 및 미리보기(Preview)와 같은 비프로덕션 환경에서의 접근 권한이 제거되고, 인증 정보가 보호되어 보안 수준을 크게 높일 수 있습니다.
General Intelligence가 Vercel에서 에이전트로 에이전트 플랫폼을 구축한 방법
본 기사는 Vercel을 활용하여 일반 인공지능(General Intelligence) 기반의 에이전트 플랫폼을 구축한 과정을 다루고 있습니다. 기존에 Python 백엔드를 사용하던 코파운더의 시스템을 Vercel로 성공적으로 마이그레이션했으며, 이 플랫폼은 멀티테넌트 애플리케이션 형태로 운영되고 있습니다. 8명 규모의 팀(엔지니어 5명)이 높은 개발 생산성을 보여주며, 하루 평균 10개 PR과 70개 이상의 커밋을 기록하는 등 활발한 개발 활동을 진행했음을 강조합니다.
WebStreams를 Ralph Wiggum 방식으로 재구현해서 10배 빠르게 만들었다
본 기사는 Next.js 서버 렌더링 과정에서 병목 현상을 일으키는 WebStreams의 성능 문제를 다루고 있습니다. 작성자는 WebStreams를 'Ralph Wiggum 방식'으로 재구현하여 기존 대비 10배 향상된 속도를 달성했으며, 이 작업은 AI 기반 접근 방식을 통해 진행되었습니다. 또한, 이 개선 사항이 이미 Node.js 자체에 반영되고 있는 현황도 공유하고 있습니다.
Vercel CLI 를 사용하여 Observability 지표 쿼리하기
Vercel CLI가 새로운 `vercel metrics` 명령어를 추가하여 사용자들이 Vercel의 Observability Plus 지표에 직접 접근할 수 있게 되었습니다. 이 기능을 통해 개발팀은 애플리케이션의 성능, 신뢰성 및 보안 관련 관찰성 데이터를 쉽게 쿼리하고 분석할 수 있습니다. 이는 코딩 에이전트와 같은 도구에서도 활용되어 디버깅 및 문제 해결 능력을 향상시킬 것으로 기대됩니다.
스킬스 나이트: 에이전트가 더 똑똑해지는 69,000+ 가지 방법
본 기사는 '스킬스 나이트(Skills Knight)'라는 개발자 이벤트를 중심으로, 오픈 스킬 생태계의 폭발적인 성장과 그 의미를 다룹니다. 이 프로젝트는 초기에는 React 문서화로 시작했으나, 현재 69,000개 이상의 스킬을 보유한 '에이전트 컨텍스트용 패키지 관리자' 역할을 수행하며 개발 워크플로우를 혁신하고 있습니다. 특히, 코딩 에이전트가 최적의 성능을 발휘하기 위해서는 단순히 기술 자체보다 적절하고 풍부한 '컨텍스트(Context)' 제공이 가장 중요함을 강조합니다.
2026 Vercel AI Accelerator 요약
본 기사는 Vercel AI Accelerator 2026 코호트의 데모데이 결과를 요약하며, 이 프로그램이 창업가들에게 최신 AI 기술을 활용하여 다음 세대 애플리케이션을 구축할 수 있는 실질적인 경험과 자원을 제공했음을 보여줍니다. 참가 팀들은 에이전트, 개발자 도구, 금융, 의료 등 다양한 산업 분야에서 혁신적인 솔루션을 선보였으며, 우승팀은 투자 유치와 함께 Vercel의 지원을 받았습니다. 이 프로그램은 단순한 코딩 교육을 넘어, 기술 워크숍, 업계 전문가와의 사이드파이어 채팅, 그리고 실제 구축 시간을 제공하여 참가자들이 시장성 있는 제품으로 발전시키는 전 과정을 경험하게 합니다.
코딩 에이전트를 위한 AEO 추적 시스템 구축 방법
본 기술 기사는 코딩 에이전트가 웹 콘텐츠를 검색하고 참조하는 방식을 추적하기 위한 AI 엔진 최적화(AEO) 시스템 구축 방법을 설명합니다. 기존의 표준 채팅 모델 추적 방식으로는 충분하지 않기 때문에, 파일 시스템 접근 및 CLI 환경에서 작동하는 코딩 에이전트를 포괄적으로 다루는 새로운 아키텍처가 필요했습니다. 이를 위해 임시 Linux MicroVM 기반의 샌드박스 환경을 도입하여 모든 에이전트 실행을 표준화된 라이프사이클(6단계)으로 관리합니다. 또한, 다양한 출처와 형식으로 생성되는 원본 전사록(raw transcript)을 수집하고, 이를 단일 브랜드 파이프라인으로 통합하기 위해 정규화 레이어 및 에이전트별 특화 파서를 구축하는 과정을 상세히 다루고 있습니다.
Deepsec 소개: 코드베이스의 취약점을 찾는 보안 허브
Deepsec은 코딩 에이전트를 기반으로 하는 보안 허브로, 대규모 코드베이스의 취약점을 찾아내는 데 특화되어 있습니다. 이 도구는 자체 인프라에서 실행되며, 클라우드 설정 없이 노트북에서도 바로 사용할 수 있어 접근성이 높습니다. Deepsec은 정적 분석(static analysis)을 통해 잠재적인 보안 민감 파일을 식별하고, 코딩 에이전트가 데이터 흐름 조사, 완화 조치 확인 등을 수행하여 심각도 등급과 함께 실행 가능한 결과물을 제공합니다. 특히 인증 경로와 같은 미묘한 경계 사례를 찾아내는 데 강력하며, 위양성(false positives)을 줄이기 위해 발견된 취약점을 에이전트가 재검증하는 'Revalidate' 단계를 포함하고 있어 신뢰도를 높였습니다.
Alibaba Wan 모델이 AI Gateway 를 통해 제공되는 스타일화된 비디오 생성 및 기존 영상 변환
Alibaba의 Wan 모델이 AI Gateway를 통해 제공되며, 텍스트 설명만으로도 예술적이고 부드러운 모션의 비디오를 생성할 수 있습니다(T2V). 또한 참조 이미지나 기존 영상을 활용하여 캐릭터의 일관성을 유지하며 새로운 장면을 만들거나 스타일을 변환하는 기능(R2V)도 지원합니다. 이 모델은 AI SDK 6 또는 AI Gateway 플레이그라운드에서 접근 가능하며, Pro 및 Enterprise 플랜 사용자에게 제공됩니다.
Cubic 가 Vercel Agents Marketplace 에 합류합니다
Cubic은 AI 코드 리뷰어로 Vercel Agents Marketplace에 합류하며, PR과 기존 코드베이스에서 버그, 레거시 및 보안 취약점을 찾아 수정하는 기능을 제공합니다. 기존의 코드 리뷰 도구들이 변경 사항만 볼 수 있는 것과 달리, Cubic은 변경 사항이 전체 시스템과 어떻게 연결되는지 파악하고 팀의 과거 리뷰 기록을 학습하여 정확도를 높입니다. 이를 통해 개발팀은 수동 검토에 드는 시간을 줄이고 병합 작업에 더 집중할 수 있으며, 저장소 전반에 걸쳐 일관된 코딩 표준을 유지하는 데 도움을 받습니다.
360 억 토큰, 300 만 고객, 6 명의 엔지니어
Durable은 대규모 SaaS 환경에서 복잡성을 해결하는 인프라 솔루션을 제공합니다. 이 플랫폼은 하루에 11억 토큰(연간 3600억 토큰)을 처리하며, 고객에게 새로운 프로덕션 에이전트를 신속하게 배포할 수 있게 합니다. 특히 다중 테넌트 환경에서 보안, 비용 귀속, 그리고 여러 지리적 위치의 클러스터 관리를 효율적으로 수행하여 운영 복잡성을 크게 줄이고 있습니다.
CVE-2025-59471 및 CVE-2025-59472 요약
셀프 호스팅 Next.js 애플리케이션에서 메모리 고갈을 유발하는 두 가지 중등도 심각도의 서비스 거부(DoS) 취약점(CVE-2025-59471, CVE-2025-59472)이 발견되었습니다. 이 취약점들은 외부 이미지 최적화 기능이나 최소 모드에서의 부분 사전 렌더링(PPR) 기능을 사용하는 특정 구성의 Next.js 애플리케이션에 영향을 미칩니다. 공격자는 대용량 이미지를 이용하거나 인증 없는 요청을 통해 메모리를 고갈시켜 서버 충돌 및 서비스 중단을 유발할 수 있습니다.
이 피드 구독하기
본 페이지의 콘텐츠는 AI가 공개된 소스를 기반으로 자동 수집·요약·번역한 것입니다. 원 저작권은 각 원저작자에게 있으며, 각 게시물의 “원문 바로가기” 링크를 통해 원문을 확인할 수 있습니다. 저작권자의 삭제 요청이 있을 경우 신속히 조치합니다.