Insights
AI가 자동으로 큐레이션·번역·정리하는 기술 동향 피드입니다.
Vercel AI 223건필터 해제
Cubic 가 Vercel Agents Marketplace 에 합류합니다
Cubic은 AI 코드 리뷰어로 Vercel Agents Marketplace에 합류하며, PR과 기존 코드베이스에서 버그, 레거시 및 보안 취약점을 찾아 수정하는 기능을 제공합니다. 기존의 코드 리뷰 도구들이 변경 사항만 볼 수 있는 것과 달리, Cubic은 변경 사항이 전체 시스템과 어떻게 연결되는지 파악하고 팀의 과거 리뷰 기록을 학습하여 정확도를 높입니다. 이를 통해 개발팀은 수동 검토에 드는 시간을 줄이고 병합 작업에 더 집중할 수 있으며, 저장소 전반에 걸쳐 일관된 코딩 표준을 유지하는 데 도움을 받습니다.
360 억 토큰, 300 만 고객, 6 명의 엔지니어
Durable은 대규모 SaaS 환경에서 복잡성을 해결하는 인프라 솔루션을 제공합니다. 이 플랫폼은 하루에 11억 토큰(연간 3600억 토큰)을 처리하며, 고객에게 새로운 프로덕션 에이전트를 신속하게 배포할 수 있게 합니다. 특히 다중 테넌트 환경에서 보안, 비용 귀속, 그리고 여러 지리적 위치의 클러스터 관리를 효율적으로 수행하여 운영 복잡성을 크게 줄이고 있습니다.
CVE-2025-59471 및 CVE-2025-59472 요약
셀프 호스팅 Next.js 애플리케이션에서 메모리 고갈을 유발하는 두 가지 중등도 심각도의 서비스 거부(DoS) 취약점(CVE-2025-59471, CVE-2025-59472)이 발견되었습니다. 이 취약점들은 외부 이미지 최적화 기능이나 최소 모드에서의 부분 사전 렌더링(PPR) 기능을 사용하는 특정 구성의 Next.js 애플리케이션에 영향을 미칩니다. 공격자는 대용량 이미지를 이용하거나 인증 없는 요청을 통해 메모리를 고갈시켜 서버 충돌 및 서비스 중단을 유발할 수 있습니다.
워크플로우 4.1 베타: 이벤트 소스드 아키텍처
워크플로우 4.1 베타는 상태 관리 방식을 기존의 '제자리(in place)' 업데이트에서 이벤트 시퀀스 기반의 '이벤트 소싱(Event Sourcing)' 패턴으로 전환합니다. 모든 상태 변경은 이제 불변의 이벤트 로그로 기록되며, 현재 상태는 이 로그를 재생하여 재구성됩니다. 이 아키텍처 변화는 워크플로우의 자가 치유 능력, 완전한 감사 추적, 그리고 높은 일관성을 보장하며, Google Search와 같은 외부 제공자 도구 지원을 통해 처리량도 크게 개선되었습니다.
샌드박스 방화벽을 통한 Postgres 연결 지원
샌드박스 방화벽 기능 업데이트를 통해 Vercel Sandbox 환경에서 Neon, Supabase, AWS RDS 등 다양한 호스팅된 Postgres 데이터베이스에 연결할 수 있게 되었습니다. 기존 샌드박스는 TLS 핸드셰이크 과정에서 도메인 이름 확인을 수행하여 아웃바운드 액세스를 제한했으나, Postgres는 평문 TCP 연결 후 TLS로 업그레이드하는 독특한 협상 방식을 사용해 이전에 연결에 실패했습니다. 이번 업데이트는 이러한 Postgres의 TLS 협상 흐름을 감지하고 조정함으로써, 코드나 데이터베이스 설정 변경 없이도 안정적인 연결을 지원합니다.
Vercel Sandbox, 이제 일반 출시
AI 에이전트의 급증하는 사용으로 인해, 기존에 인간 개발자를 위해 설계된 컴퓨팅 인프라로는 한계가 발생했습니다. Vercel은 이러한 변화에 대응하여 'Vercel Sandbox'를 일반 출시하며, 이는 AI 에이전트 전용 실행 계층을 제공합니다. 이 샌드박스는 격리되고 안전하며 일회성(ephemeral) 운영에 최적화된 온디맨드 Linux 마이크로 VM 환경을 제공함으로써, 에이전트가 빠르고 반복적인 작업을 수행하는 데 필요한 인프라를 구축했습니다.
AI Code Elements
이 기술 기사는 차세대 IDE, 코딩 앱 및 백그라운드 에이전트를 구축하기 위해 설계된 새로운 컴포넌트 세트를 소개합니다. 이 컴포넌트들은 모델, 지시사항, 도구, 출력 스키마를 표시할 수 있는 합성 가능한 AI SDK 구성을 제공하며, 개발자들이 다양한 종류의 코드 관련 정보를 구조화되고 기능적으로 풍부하게 표현할 수 있도록 돕습니다. 주요 컴포넌트로는 코드 블록 개선(ToolLoopAgent), 커밋 세부 정보 및 환경 변수 관리(Streamdown, EnvironmentVariables), 계층적 파일 시스템 표시(FileTree), REST API 시각화(SchemaDisplay), 그리고 AI 생성 코드와 실행 출력을 함께 보여주는 구조화된 샌드박스(Sandbox) 등이 있습니다. 이 컴포넌트들은 개발 경험을 향상시키고 복잡한 기술 정보를 명확하게 전달하는 데 초점을 맞추고 있습니다.
테스트를 통해 'bash 만이면 충분하다'는 가설을 검증하다
본 기사는 AI 에이전트가 작업을 수행할 때 '파일 시스템과 bash'가 최적의 추상화라는 가설에 도전합니다. 연구진은 GitHub issue 및 pull request 데이터셋을 쿼리하도록 세 가지 접근 방식(SQL, bash, 파일 시스템)을 비교하는 평가 환경(eval harness)을 구축했습니다. 그 결과, 구조화된 데이터를 쿼리하는 SQL이 정확도 면에서 압도적인 성능(100%)을 보였으며, bash는 낮은 정확도와 높은 비용 및 시간 소모를 기록했습니다. 또한, 에이전트가 복잡한 셸 명령어를 생성해도 실제 작업 성과로 이어지지 않음을 발견했으며, 궁극적으로 SQL과 파일 시스템 기능을 결합한 하이브리드 접근 방식의 잠재력을 제시합니다.
CVE-2026-23864 요약
React Server Components에서 여러 고위험 취약점들이 책임 있는 공개를 통해 보고되었으며, 이 중 CVE-2026-23864는 서비스 거부(DoS) 취약점을 다룹니다. 해당 취약점은 서버 함수 엔드포인트로 특수 HTTP 요청을 보내어 서버 충돌이나 과도한 자원 사용을 유발할 수 있습니다. 개발자들은 영향을 받는 `react-server-dom-*` 패키지 버전(19.0.x, 19.1.x, 19.2.x)을 즉시 최신 패치 버전으로 업그레이드해야 하며, Vercel WAF를 통한 임시 보호 조치가 제공되지만 근본적인 해결책은 업데이트입니다.
AGENTS.md 가 에이전트 평가에서 skills 를 능가합니다
AI 코드 작성 에이전트가 최신 프레임워크 API 변화에 대응하기 위해 'skills'와 같은 외부 문서 접근 기능을 활용하는 방식에 대한 평가 결과를 분석한 글입니다. 초기에는 'skills'가 유용할 것으로 예상했으나, 실제 테스트 결과 에이전트는 명시적인 지시 없이도 이 기능을 거의 사용하지 않았으며, 심지어 성능 저하를 보이기도 했습니다. 또한, 에이전트에게 스킬 사용을 강제하는 명시적 지침(prompt)을 추가했을 때도, 미세한 문장 구성 변화에 따라 결과가 극명하게 달라지는 등 모델의 취약성을 발견했습니다.
TRAE 에서 AI 게이트웨이 및 원클릭 배포 기능 출시
ByteDance의 코딩 에이전트인 TRAE가 AI 게이트웨이와 Vercel 원클릭 배포 기능을 통합하여 개발자 경험을 혁신했습니다. 이 새로운 기능은 단일 인터페이스에서 Anthropic, OpenAI 등 수백 개의 다양한 AI 모델에 접근할 수 있게 하며, 복잡한 계정 관리 없이도 자동 페일오버 및 통합 관측성을 제공합니다. 또한, 'Deploy' 버튼 클릭만으로 인증이 자동으로 처리된 라이브 프로덕션 URL을 즉시 얻을 수 있어 개발 주기를 크게 단축시킵니다.
새로운 v0 소개
새로운 v0는 단순한 프로토타이핑을 넘어 실제 운영 환경에 배포 가능한 생산용 애플리케이션 및 에이전트를 목표로 진화했습니다. 기존의 'vibe coding' 도구들이 가진 보안 취약점, 그림자 IT 문제, 그리고 복잡하고 느린 전통적인 SDLC(소프트웨어 개발 수명 주기)의 한계를 극복하고자 합니다. v0는 샌드박스 기반 런타임과 GitHub 통합을 통해 모든 사용자가 안전하고 표준화된 Git 워크플로우를 거쳐 실제 배포 가능한 코드를 생성할 수 있도록 지원합니다.
Vercel 오픈소스 버그 Bounty 프로그램 출시
Vercel은 오픈소스 소프트웨어(OSS)의 보안 강화를 위해 공식 버그 Bounty 프로그램을 출시했습니다. 이 프로그램은 전 세계 보안 연구자들이 Vercel의 핵심 OSS 프로젝트들에서 취약점을 찾아내고 보고하여, 수백만 사용자가 의존하는 생태계 전체의 리스크를 줄이는 것을 목표로 합니다. 과거 사적인 프로그램을 통해 성공적으로 운영된 경험을 바탕으로, 이제 모든 오픈소스 프로젝트에 대한 공개적이고 체계적인 보안 검증 시스템을 구축했습니다.
콘텐츠 협상을 통한 에이전트 친화적 페이지 구축
웹 에이전트가 웹 페이지의 구조화된 텍스트 콘텐츠만 필요로 하는 상황에서, 불필요한 마크업(네비게이션 메뉴, 스타일시트 등)을 제거하여 효율성을 높이는 방법을 설명합니다. 이 문제를 해결하기 위해 '콘텐츠 협상(Content Negotiation)'이라는 표준 HTTP 메커니즘을 활용할 것을 제안합니다. 클라이언트가 `Accept` 헤더를 통해 선호하는 콘텐츠 형식(예: `text/markdown`)을 지정하면, 서버는 해당 형식에 맞춰 페이지의 순수한 텍스트 표현을 반환할 수 있습니다.
AI Gateway 에 Grok 4.3 출시
Grok 4.3 모델이 AI Gateway를 통해 출시되어 사용할 수 있게 되었습니다. 이 새로운 버전은 1M 토큰의 대규모 컨텍스트 윈도우를 제공하며, 정확성, 도구 호출 능력, 지시 사항 준수 측면에서 향상된 성능을 보여줍니다. 개발자들은 Vercel AI Gateway와 AI SDK를 활용하여 모델 통합, 비용 추적, 장애 조치 등 고급 기능을 구현할 수 있습니다.
전체 프로젝트에 걸쳐 빌드 머신 설정 구성
이 기술 기사는 프로젝트별로 분산되던 빌드 및 배포 설정을 팀 레벨에서 중앙 집중식으로 관리할 수 있는 기능을 소개합니다. 이를 통해 모든 프로젝트에 일관된 설정 적용이 가능하며, 컴퓨팅 리소스(vCPU, 메모리)를 선택하여 빌드 시간을 최적화하고 병렬 실행 여부 등을 제어할 수 있습니다.
Vercel Sandbox 에서 베타 버전으로 출시된 커스텀 태그
Vercel Sandbox에서 베타로 출시된 커스텀 태그 기능은 AI 에이전트 및 개발 워크플로우를 위한 격리 환경을 효과적으로 관리할 수 있게 합니다. 이 기능을 사용하면 샌드박스를 스테이지/프로덕션 환경으로 분리하거나, 특정 팀 또는 고객별로 소유권을 할당하고 격리하는 등 대규모 조직화와 관리가 가능합니다. 태그 필터링은 중요한 샌드박스를 빠르게 찾고, 비용 추적 및 정리 스크립트 작성에 유용하여 운영 효율성을 크게 높여줍니다.
호비 프로젝트의 배포 보존 기간 기본값이 30 일로 변경됨
호비(Hobby) 플랜 사용자의 배포 보존 기간 기본값이 4월 29일부터 30일로 변경됩니다. 이 정책에 따라, 설정된 보존 윈도우를 초과하는 모든 배포는 자동으로 삭제되며, 이는 사용자에게 중요한 변화입니다. 다만, 프로(Pro) 및 엔터프라이즈(Enterprise) 플랜 사용자는 이번 변경 사항의 영향을 받지 않습니다.
Vercel 이제 Stripe Projects 에서 Pro 플랜 지원
Stripe Projects를 통해 Vercel Pro 플랜에 직접 가입하거나 업그레이드가 가능해졌습니다. 개발자들은 Stripe CLI 내에서 워크플로우를 벗어나지 않고 프로그램 방식으로 인프라 설정 및 플랜 관리를 처리할 수 있게 되었습니다. 이 기능은 공유 결제 토큰을 활용하여 엔드투엔드 프로비저닝과 청구를 단일 환경(터미널)에서 안전하게 관리할 수 있도록 지원합니다.
네이티브 배포 검증 (Native Deployment Checks) 이 이제 사용 가능합니다
Vercel이 모든 배포에 대해 린트(lint)와 타입 체크(typecheck)를 실행하는 '네이티브 배포 검증' 기능을 출시했습니다. 이 기능은 프로젝트 설정에서 활성화할 수 있으며, 지정된 스크립트를 실행하여 코드 품질을 자동으로 확인합니다. 특히 풀 리퀘스트에서 실패가 발생하면 Vercel Agent가 원인을 조사하고 해결책까지 제안해 주어 개발 워크플로우를 크게 개선합니다.
이 피드 구독하기
본 페이지의 콘텐츠는 AI가 공개된 소스를 기반으로 자동 수집·요약·번역한 것입니다. 원 저작권은 각 원저작자에게 있으며, 각 게시물의 “원문 바로가기” 링크를 통해 원문을 확인할 수 있습니다. 저작권자의 삭제 요청이 있을 경우 신속히 조치합니다.