주간 테크/개발 뉴스 #2026 6/28 ~ 7/4
2026-07-04
이번 주 pick!
1. “美기술패권 이끈건 ‘오픈소스’…최대리스크는 中아닌 빗장걸기”
스탠퍼드대 HAI 소장 제임스 랜데이는 증기기관→전기, PC→인터넷 전환기마다 있었던 “생산성 역설”을 짚으며 AI도 지금 같은 단계라고 진단한다. 기존 업무에 AI를 끼워 넣기만 해서는 “별 차이 없다”는 반응이 나오고, “AI가 있으니 업무를 통째로 다시 생각해보자”는 인식 전환이 있어야 실제 도약이 온다는 것. 도구 하나 더 얹는 것과 일하는 방식 자체를 재설계하는 것의 차이를 짚어준다는 점에서 곱씹을 만하다.
2. ‘역대 최대 규모’ AI 탈취 주장…앤트로픽, 알리바바 직접 지목
앤트로픽이 알리바바가 약 2만 5,000개의 가짜 계정으로 클로드 모델 출력값을 대량 수집해 저비용 유사 모델을 만들려 했다며 미국 상원에 공식 신고했다. 단순 저작권 침해를 넘어 모델 증류를 통한 “새로운 공급망 리스크”로 규정된다는 점에서, 미·중 AI 패권 경쟁 구도에 실질적 파장을 낳을 사안이다. 같은 주 알리바바가 백도어 우려로 사내 클로드 코드 사용을 금지했다는 소식과 맞물려, AI 업계 신뢰 구조에 균열을 드러낸 사건이다.
AI 에이전트가 과거 세션 기록을 저장·검색하는 것이 오히려 성능을 떨어뜨린다는 반직관적 주장이다. 커밋 메시지나 문서처럼 이미 정리된 산출물이 있는 환경에서는 세션 기록이 중복일 뿐이고, 인간 검토 없이 쌓인 판단은 “의도 혼동(intent drift)”만 누적시킨다는 것. 실제로 자동 제안 수락률이 20% 미만이었다는 사례를 들어, 무분별한 메모리 시스템 도입을 재고하게 만드는 글이다.
AI
Backend
Infra/Cloud
Tools
GitHub Trending
-
usestrix/strix
실제 해커처럼 동작하는 오픈소스 AI 침투 테스트 에이전트로, 코드를 직접 실행해 취약점을 찾고 실제 PoC로 검증한다. 여러 AI 에이전트가 협업하는 멀티 에이전트 구조로 정찰부터 익스플로잇, 패치 생성까지 수행하며 GitHub Actions와 연동해 PR마다 자동 스캔이 가능하다. -
xbtlin/ai-berkshire
Claude Code와 Codex 기반으로 워런 버핏, 멍거 등 4대 가치투자 대가의 방법론을 체계화한 투자 리서치 스킬 모음이다. 단순 찬반 분석이 아니라 매수/보류/관망을 명확히 구분하고 가격 구간까지 제시하도록 강제하는 것이 특징이며, 개발자는 2024·2025년 실계좌 수익률로 성과를 공개하고 있다. -
simplex-chat/simplex-chat
사용자 식별자를 아예 사용하지 않도록 설계된 최초의 메시징 네트워크로, 전화번호나 아이디 없이도 완전한 프라이버시를 보장한다. 보안 감사를 거쳤고 iOS·Android·데스크톱 앱을 모두 지원하며, 탈중앙화된 릴레이 구조로 중앙 서버에 의존하지 않는 것이 특징이다. -
Robbyant/lingbot-map
스트리밍 영상 데이터로부터 3D 공간을 실시간 재구성하는 feed-forward 파운데이션 모델이다. Geometric Context Transformer 구조로 좌표 정합과 장기 드리프트 보정을 하나의 스트리밍 프레임워크에 통합했고, 페이지드 KV 캐시로 1만 프레임 이상의 긴 시퀀스에서도 초당 약 20프레임의 안정적인 추론 속도를 낸다. -
diegosouzapw/OmniRoute
하나의 엔드포인트로 237개 AI 프로바이더(90개 이상 무료)에 연결해주는 무료 AI 게이트웨이로, Claude Code·Cursor·Copilot 등을 무료 Claude/GPT/Gemini에 붙일 수 있다. 자체 압축 기법으로 토큰을 15~95%까지 절약하고 프로바이더 장애 시 자동 폴백을 지원해 무료 한도 안에서도 끊김 없이 개발할 수 있게 해준다. -
ogulcancelik/herdr
여러 코딩 에이전트를 하나의 터미널에서 동시에 관리하는 에이전트 멀티플렉서로, 각 에이전트가 blocked/working/done 상태인지 한눈에 보여준다. tmux처럼 세션을 분리·재접속할 수 있고 GUI나 Electron 없이 10MB 남짓한 단일 러스트 바이너리로 동작하며 SSH로 어디서든 원격 접속이 가능하다. -
logto-io/logto
SaaS와 AI 애플리케이션을 위한 오픈소스 인증·인가 인프라로, OIDC와 OAuth 2.1 기반 위에 멀티테넌시, 엔터프라이즈 SSO, RBAC를 기본 제공한다. 30개 이상 프레임워크용 SDK와 미리 만들어진 로그인 플로우를 지원하며 Model Context Protocol 등 에이전트 기반 아키텍처도 곧바로 연동할 수 있다. -
Starmel/OpenSuperWhisper
Whisper와 Parakeet 두 엔진을 선택해 실시간 음성을 텍스트로 받아쓰는 macOS 앱이다. 전역 단축키와 마우스 버튼으로 녹음을 트리거할 수 있고 여러 언어 자동 감지, 한중일 자동 교정 기능을 지원하는 오픈소스 딕테이션 도구다. -
browser-use/video-use
Claude Code 같은 코딩 에이전트와 대화하며 영상을 편집하는 오픈소스 도구로, 원본 footage 폴더만 넣으면 filler word 제거, 컷 사이 30ms 오디오 페이드, 자동 컬러그레이딩, 자막 삽입까지 자동으로 처리해 최종 mp4를 만들어준다. Remotion·Manim 등으로 애니메이션 오버레이도 병렬 서브에이전트가 생성하며 세션 메모리를 남겨 다음 작업을 이어갈 수 있다.