Claude Code를 처음 쓰기 시작했을 때, 나는 터미널에서 AI가 직접 파일을 수정하고 명령어를 실행한다는 사실에 꽤 놀랐다. 편리한 건 분명하지만, 동시에 “이게 내 시스템에서 아무 명령어나 실행할 수 있다는 건가?” 하는 불안감이 들었다. rm -rf /를 때려버리면 어떡하지? 실수로 프로덕션 서버에 force push를 날리면? 이런 걱정이 한두 가지가 아니었다. 결론부터 말하면, Claude Code는 기본적으로 꽤 … 더 읽기
AI 에이전트를 운영하다 보면 API 키가 한두 개가 아니다. OpenAI, Claude, GitHub 토큰, Telegram Bot 토큰, Cloudflare API 키… 프로젝트 하나에 5~6개의 시크릿이 붙는 건 일상이다. 문제는, 이 키들이 단 한 번의 실수로 전부 노출될 수 있다는 것이다. .env 파일을 git push 한 번 잘못하면, GitHub의 퍼블릭 리포지토리에 내 모든 API 키가 올라간다. 봇이 이걸 … 더 읽기
AI agent가 코드를 생성하고 실행하는 시대가 왔다. Claude Code, Cursor, Devin 같은 도구들이 로컬 환경에서 직접 코드를 실행하는데, 솔직히 처음에는 좀 무서웠다. Agent가 rm -rf를 실행하거나, 시스템 파일을 건드리거나, 외부에 민감한 데이터를 전송하면 어쩌나 하는 생각이 들었다. 해결책은 간단하다. Docker 컨테이너 안에서 실행하면 된다. 컨테이너 내부에서 뭘 하든 호스트 시스템에는 영향이 없고, 문제가 생기면 컨테이너를 … 더 읽기