AI 코딩 설정도 코드처럼 썩는다 — 가짜 보안 훅과 죽은 에이전트 11개

AI 코딩 설정도 코드처럼 썩는다 — 가짜 보안 훅과 죽은 에이전트 11개

하네스(AI 도구를 내 방식대로 굴리는 설정·규칙·자동화 묶음)를 만드는 법은 전에 썼다. 그런데 만든 다음, 그 AI 코딩 설정이 계속 작동하는지는 아무도 점검하지 않는다.

며칠 전 처음으로 내 설정을 전수 점검했다. 몇 달 동안 잘 굴러간다고 믿었던 설정이다.

다 열어보고 든 생각은 하나였다. 절반이 조용히 죽어 있거나, 가짜로 작동하고 있었다.

가장 충격적인 건 보안 훅이었다. API 키가 새는 걸 막으려고 달아둔 훅이, 필드명 오타 하나 때문에 설치된 날부터 한 번도 실행된 적이 없었다. 개발 에이전트 11개는 주석 한 줄 때문에 세션에 등록조차 안 되고 있었다.

설정도 코드처럼 썩는다. 만들고 방치하면 죽은 참조와 작동 안 하는 안전장치가 쌓인다. 영어로는 이걸 설정 부패(config rot)라고 부른다.

누가 읽으면 좋은가

  • Claude Code·Cursor에 CLAUDE.md·에이전트·훅을 세팅해 본 사람
  • 설정을 한참 전에 만들어두고 그 뒤로 열어본 적 없는 사람
  • “에러가 안 나니까 잘 돌고 있겠지”라고 믿고 있는 사람

한 줄로 요약하면, 설정 파일에 등록돼 있다는 것과 그 기능이 실제로 작동한다는 것은 전혀 다른 문제였다.

주석 한 줄에 사라진 에이전트 11개

점검에서 가장 먼저 걸린 건 개발 에이전트들이었다. architect, planner, code-reviewer… 정의 파일은 멀쩡히 다 있었다. 그런데 세션에서 단 하나도 호출되지 않고 있었다.

원인은 파일 맨 위에 무심코 넣은 주석 한 줄이었다. # Part of … 같은 한 줄이 그 아래 frontmatter 파싱을 깨뜨렸고, 시스템은 그 파일들을 에이전트로 인식하지 못했다. 정의는 있는데 시스템은 그들을 보지 못한 것이다.

11개가 이 상태였다. 에러도, 경고도 없었다. 그냥 명단에서 빠져 있었다.

한 번도 돌지 않은 보안 훅

더 무서운 건 보안 훅이었다. 시크릿이 화면에 노출되는 걸 막으려고 만든 훅인데, 코드는 tool_result라는 필드를 보고 있었고 실제로 들어오는 필드명은 tool_response였다.

단어 하나가 어긋나서 매칭이 한 번도 성립하지 않았다. 그 훅은 설치된 날부터 단 한 번도 돈 적이 없다.

문제는 오타만이 아니었다. 그 훅은 도구가 실행된 다음에 도는 구조였다.

설령 오타를 고쳐도, 가릴 시점엔 모델이 이미 결과를, 그러니까 시크릿을 다 본 뒤다. 사후에 가린들 소용이 없다. 구조 자체가 틀렸다.

그래서 실행 에 차단하는 방식으로 다시 짰다. 정상 입력과 시크릿이 든 입력 32가지로 통과·차단을 확인한 뒤에야 “이제 진짜 작동한다”고 말할 수 있었다. 그 전 몇 달간, 나는 있지도 않은 안전장치를 믿고 있었던 셈이다.

조용히 쌓인 설정 부패

나머지도 결이 비슷했다.

작업 로그 파일은 동기화 스크립트가 빠진 채 무한히 커져 20MB가 돼 있었다. 그걸 매 세션 시작마다 통째로 읽느라 1~2초씩 까먹고 있었다.

훅 하나는 타임아웃을 5000으로 적어뒀는데 단위가 초였다. 5000초, 그러니까 83분짜리 타임아웃이 걸려 있던 셈이다.

라우팅 표의 23개 항목은 내 환경에 존재하지도 않는, 남의 설정에서 복사돼 온 에이전트를 가리키고 있었다.

여기에 하나 더. 모델을 새 버전으로 올린 것도 부패를 키웠다. 새 모델은 지시를 더 문자 그대로 따른다.

옛 모델의 느슨함을 이기려고 써둔 “반드시 X해라 / 즉시 실행” 같은 압박 표현이, 새 모델에선 오발동을 만들었다. 도구를 과하게 부르고 사소한 것마다 되물었다.

모델만 갈아타고 설정을 그대로 두면, 설정이 새 모델과 어긋난다.

‘있다’에서 ‘작동한다’까지

점검을 끝내고 남은 교훈은 한 문장이다. 설정 파일에 등록돼 있다고 그 기능이 도는 게 아니다.

주석 한 줄, 필드명 한 단어, 시간 단위 착각. 전부 에러도 경고도 없이 조용히 작동했다. 정확히는, 조용히 작동하지 않았다.

시스템은 멀쩡해 보였고, 나는 매일 잘 쓰고 있다고 믿었다. 그래서 “에러가 안 난다”는 건 “정상”의 증거가 못 된다.

죽은 설정은 비명을 지르지 않으니, 정기적으로 직접 열어보지 않으면 죽었다는 사실조차 모른다.

해법은 거창하지 않다. 코드에 테스트와 린트를 돌리듯, 설정도 정기적으로 감사하는 것뿐이다.

보안 훅이라면 시크릿 샘플을 넣어 정말 차단되는지 본다. 에이전트라면 실제로 호출되는지 본다. 자동 발행 같은 작업이라면 결과를 다시 읽어 확인한다.

내 경우 발행 후 검증이 빠져 있어서, 과거에 글 제목이 대량으로 날아간 적이 있다.

핵심은 “있다”에서 멈추지 않고 “작동한다”까지 확인하는 습관이다. 한 번 만들고 끝이 아니라, 코드처럼 주기적으로 들여다봐야 한다.

한계

  • 한 사람의 설정을 한 번 점검한 기록이다. 다른 환경에서도 같은 비율로 썩는지는 모른다.
  • 지금은 수동 전수 점검이다. 이걸 어떻게 자동으로 돌릴지는 다음 숙제고, “정기 감사”의 주기와 자동화는 아직 못 정했다.
  • 부패 사례는 내 설정에 한정된다. 도구·버전이 다르면 다른 곳이 썩을 수 있다.

참고

저자 — Jason 황재승

cd4761.blogspot.com에서 개발 자동화와 AI 도구 운영 기록을 쓴다. 8년 차 프론트엔드. 만드는 법보다 만든 다음을 더 자주 들여다보려 한다.

태그: #AI설정 #config_rot #설정부패 #ClaudeCode #하네스 #에이전트점검 #보안훅 #개발자동화 #유지보수

댓글

댓글 쓰기

이 블로그의 인기 게시물

맥 스튜디오 M4 Max 128GB 로컬 LLM 4개 속도 비교 — gemma4·llama3.3·qwen3 실측

이미지
결론: M4 Max 128GB에서 가장 빠른 건 120B가 아니라 26B Dense 모델이다. 이유는 MoE 구조의 메모리 접근 패턴. 4개 모델 실측(tok/s 기준) + ChatGPT Plus 쿼터 제약 우회 대안 정리. 타이틀이 약속한 반전, 왜 생겼나 gpt-oss:120b 는 117B 파라미터짜리 MoE 구조. 총량은 117B지만 토큰 생성 한 번에 활성화되는 건 5.1B 정도. 이론적으로는 작은 모델만큼 빨라야 한다. 현실은 달랐다. MoE는 토큰마다 활성화되는 “전문가”가 바뀐다. 그래서 모델 전체(65GB)가 메모리에 상주해야 하고, 토큰마다 접근 위치가 비국소적(non-local)으로 흩어진다. 활성 파라미터 5.1B라는 숫자만 보면 훨씬 빨라야 맞다. 실제로 요구되는 메모리 대역폭은 전체 모델 크기에 가깝다는 얘기. 이 비교에서 직접 확인한 결과다. 반면 gemma4:26b 는 Dense 모델. 26B가 전부 계산에 참여한다. 파라미터 수 자체는 많지만 메모리 접근이 선형적이라 Apple Silicon의 통합 메모리 대역폭(546GB/s)을 효율적으로 쓸 수 있다. 같은 하드웨어에서 Dense가 MoE를 앞지르는 지점이 여기. 맥에서 로컬 LLM 고를 때 “MoE니까 활성 파라미터 작으면 빠르겠지” 하는 직관이 깨지는 순간. 테스트 환경 하드웨어는 Mac Studio M4 Max, 통합 메모리 128GB, 메모리 대역폭 546GB/s. 런타임은 Ollama 0.20.7 (llama.cpp 기반). 동일 프롬프트 3종 — 짧은 한국어, 짧은 수학, 긴 코드 생성. Cold start(첫 로드)와 Warm(모델 올라간 상태)을 분리 측정. 결과 4-way 비교표. 단위 tokens/second(tok/s). Prompt eval은 프롬프트 입력 처리 속도(초당 토큰 몇 개를 읽어들이는가), Generation은 응답 생성 속도(초당 토큰 몇 개를 출력하는가). 모델 크기(디스크) 활성 파라미터 Cold Load ...
자세한 내용 보기

Claude Opus 4.7 출시 총정리 — 뭐가 달라졌고 지금 써야 하나

결론: Claude Opus 4.7은 "전부 업그레이드"가 아니다. 에이전트 작업에선 4.6보다 확실히 강해졌지만, 일상 코딩은 Sonnet이 여전히 3~5배 싸다. 2026-04-16 출시 후 Claude Code에서 반나절 써본 결과 3가지 체감 변화와 Qwen 3.6과의 비교까지 정리한다. Opus 4.7 핵심 변화 3가지 4.6과 비교해 체감되는 지점은 세 곳이다. 1. 에이전트 작업 체류 시간이 길어졌다 단일 지시로 파일 여러 개를 연쇄 수정할 때 중간에 “다음 단계 확인해 드릴까요?” 같은 끊김이 줄었다. 4.6은 5~6 step에서 한 번씩 끊겼는데, 4.7은 10 step 이상을 한 번에 간다. 긴 리팩터링 작업에서 체감이 크다. 2. 코딩 벤치마크 점수 상승 Anthropic 공식 블로그의 차트 기준으로 SWE-bench Verified, Terminal-bench 모두 4.6보다 올랐다. 다만 이게 실사용 속도까지 보장하지는 않는다. 3. 반론에 더 단단해졌다 4.6은 “내 말이 맞다”고 밀면 바로 물러서는 경향이 있었다. 4.7은 근거를 다시 제시한다. 디버깅 대화에서 사람이 틀린 가정을 고집할 때 이 특성이 오히려 시간을 아낀다. Qwen 3.6-35B가 Opus 4.7을 이긴다고? 같은 날 Alibaba가 Qwen 3.6-35B-A3B(오픈소스)를 공개했다. Simon Willison이 자기 노트북에서 Qwen 3.6이 Opus 4.7보다 “더 나은 펠리컨 그림을 그렸다”는 글을 올려 HN 상위에 갔다. 이 결과를 어떻게 봐야 할까. 일부 작업에서는 오픈소스가 이긴다 — 이미지 생성, 특정 추론 과제 복잡한 에이전트·장문 코딩은 Opus 4.7이 여전히 우세 비용 관점 에서 오픈소스가 매력적이지만, API 없이 로컬 돌리려면 GPU 비용이 따로 든다 즉 “Opus 4.7 vs Qwen 3.6”은 “어느 게 ...
자세한 내용 보기

Claude Code로 블로그 발행 15분을 1줄로 — 해고 후 첫 자동화 경험

Claude Code로 블로그 자동 발행 스크립트를 만드는 방법이다. 마크다운 파일을 터미널에서 명령어 한 줄로 Blogspot에 발행한다. Google Cloud Console 설정 10분, Claude Code에 지시 20분, 테스트 5분이면 끝난다. 코드를 직접 쓰지 않고 Claude Code에게 지시만 해서 만들었다. Claude Code가 뭔가 터미널에서 “블로그 발행 자동화해줘”라고 치면 스크립트를 만들어주는 AI 코딩 도구다. Anthropic이 만들었다. IDE 플러그인이 아니라 독립 CLI 도구다. 프로젝트 폴더 전체를 읽고, 파일을 직접 생성하고 수정하고 실행까지 한다. 블로그 글 1편 올리는 데 15분이 걸렸다 Blogspot에 글을 올리려면 마크다운 → HTML 변환 → Blogger 접속 → 제목 입력 → HTML 모드 전환 → 본문 붙여넣기 → 라벨 설정 → 검색 설명 → 미리보기 → 발행. 1편에 15분. 한 달에 30편이면 7시간 이상을 “올리는 작업”에만 쓰는 셈이다. 글 쓰는 시간보다 올리는 시간이 더 길었다. 이걸 Claude Code에게 맡겼다. Claude Code에게 한 지시 터미널에서 Claude Code를 열고 이렇게 말했다: “마크다운 파일을 Blogger API v3으로 자동 발행하는 Python 스크립트를 만들어줘. frontmatter에서 제목, 라벨, 슬러그를 읽고, 마크다운을 HTML로 변환한 뒤, OAuth 2.0으로 인증해서 Blogger에 POST해줘. dry-run 옵션도 넣어줘.” Claude Code가 만든 것: publish.py 메인 스크립트 (약 200줄) requirements.txt 의존성 목록 config.json 설정 파일 OAuth(구글 로그인 인증) 흐름 (최초 1회 브라우저 인증 → 이후 자동) dry-run 모드 (발행 없이 HTML 미리보기) ...
자세한 내용 보기