CharmingGroot 🌱

Flue는 agents/·workflows/ 디렉터리의 TypeScript 프로젝트를 배포 가능한 서버 아티팩트로 컴파일하는 에이전트 하니스다. ‘Not another SDK’를 표방하며 모델에 컨텍스트·도구·샌드박스를 주고 자율 실행시킨다. 다만 이름과 달리 격리 샌드박스를 직접 구현하지 않고, 에이전트 루프도 외부 패키지에 위임한다. 무엇을 제공하고 무엇을 위임하는지, 샌드박스 세 모드의 실제 격리 수준, durable execution까지 코드 레벨로 분해한다.

zvec은 애플리케이션 프로세스 안에 박혀 동작하는 임베디드 벡터 DB다. 서버 없이 라이브러리로 dense/sparse 벡터 검색, 전문 검색, 스칼라 필터를 하나의 쿼리로 결합한다. Faiss의 임베디드성과 Milvus의 DB 기능성 사이를 메운다. in-process가 무슨 뜻인지, 6종 인덱스와 HNSW 검색 코드 흐름, VNNI int8 커널 같은 성능 설계, 그리고 RaBitQ·DiskANN이 리눅스 전용이라는 함정까지 분해한다.

opencode는 터미널에서 도는 오픈소스 코딩 에이전트다. 단일 LLM 벤더에 종속되지 않고 20개 이상 provider를 지원하는 것이 핵심이고, 에이전트를 로컬 HTTP 서버로 만들어 TUI·데스크톱·웹·CI가 같은 API를 공유한다. Claude Code의 UX 패턴을 차용하되 벤더 종속을 깬다. 에이전트 루프, LLM 추상화 두 층, 권한 모델, 그리고 V1/V2 이중 런타임 부채까지 코드 레벨로 분해한다.

SkillSpector 같은 보안 스캐너에 기여하거나 코드를 읽을 때 필요한 개념들. 웹 취약점 기초, OWASP LLM Top 10, 정적 분석(regex·AST·YARA·taint tracking)을 개발자 시각에서 정리한다.

PayloadsAllTheThings SQL Injection 챕터 전문 번역.

Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초.

Falco의 내부 아키텍처(커널 드라이버 → 파서 → 룰 엔진 → 출력), 3가지 드라이버(kmod/legacy BPF/modern BPF), 룰 문법 전체(rule/macro/list/exception), 주요 필드 레퍼런스.

Falco K8s Audit 통합, falcosidekick 출력 팬아웃, 플러그인 시스템, 룰 튜닝 전략, 성능 최적화, SOAR 연동 패턴.

Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초.

pySigma 내부 구조(Backend/Pipeline/Transformation), 커스텀 백엔드 작성, 룰 품질 기준, 위협 헌팅과 기본 탐지의 차이, MITRE ATT&CK 커버리지 매핑 실전.