[인포레터 81호] GitLab 18.10, 프롬프트 대신 코드로 정책 강제하기

인포레터 81호 | 구독하기 | 더 크게 보기

AI 에이전트가 데모를 넘어 프로덕션에서 살아남으려면 무엇이 달라야 할까요? 이번 인포레터에서는 그 답을 설계 원칙, 코드 기반 정책 자동화, 보안 정확도 세 가지 관점에서 풀어봤습니다. 지금 함께 보시죠. ☀️

🎉81호 하이라이트

* 매달 넷째 주 화요일, GitLab, n8n 최신 기능과 엄선된 DevOps, 자동화 콘텐츠를 인포그랩 시각으로 전달합니다.

GitLab 18.10 업데이트: SAST 거짓 긍정 AI 탐지 GA, Agent Skills, 패스키 로그인
Tech Blog: Claude Code Hooks로 프롬프트 대신 코드로 정책 강제하기
추천 DevOps 콘텐츠: 실제로 작동하는 AI 에이전트를 만드는 8가지 핵심 원칙

🔄New Release

* GitLab, n8n 등 DevOps·자동화 솔루션의 새로운 릴리즈 소식입니다.

# GitLab 18.10 Release

GitLab 18.10이 공개됐습니다. 이번 버전에서는 AI 에이전트 기반 SAST 거짓 긍정 탐지 기능이 GA로 출시돼 보안 분석의 정확도를 높였습니다. 아울러 CI/CD Job 런타임 입력으로 파이프라인 구성의 타입 안전성을 확보했죠. 또 패스키 로그인, Free 티어 AI 크레딧 구매, MCP 외부 데이터 연동, Agent Skills 지원 등 실용 기능도 다수 추가했습니다.

▪️ SAST 거짓 긍정 탐지 GA - AI 에이전트로 취약점 진위 자동 판별

SAST 거짓 긍정 탐지 기능이 GA(Generally Available) 버전으로 출시됐습니다. 보안 스캔이 실행되면 GitLab Duo Agent Platform이 Critical·High 심각도의 SAST 취약점을 분석해 거짓 긍정 가능성을 판단하는 기능인데요. 코드 컨텍스트, 데이터 흐름, 정적 분석 특유의 취약점 특성을 고려해 해당 결과가 거짓 긍정인 이유를 설명하죠. 결과는 기존 심각도, 상태, 수정 정보와 함께 취약점 보고서에 표시됩니다. 이제 보안 노이즈를 걸러내고 ‘진짜 위협’에 집중하세요.

기술 문서 보기 →

▪️ CI/CD Job 런타임 입력 - 타입 안전성과 기본값 갖춘 Job 파라미터

동적 Job 구성을 위해 CI/CD 변수를 사용하기가 어려웠던 분들을 위한 희소식입니다. 이제 inputs를 사용해 Job 수준에서 명시적이고 타입이 지정된 입력을 정의할 수 있는데요. Job 입력은 타입 안전성(string, number, boolean, array), 정적 값이거나 기존 변수를 참조할 수 있는 기본값, 입력값 검증을 위한 정규표현식을 지원하죠. Job 입력은 기본값을 자동으로 사용하지만, job 재시도 또는 수동 job 실행 시 값을 수정할 수 있습니다.

기술 문서 보기 →

▪️ 이밖에 추가된 GitLab의 새 기능✨

버전별 기능 바로가기

GitLab 18.10의 자세한 기능을 지금 릴리즈 노트에서 확인하세요.

릴리즈 노트 보기✨

# n8n 2.13.0 Release

n8n 3월 업데이트 소식입니다. 이번 달에는 v2.10.0부터 v2.13.0까지 네 차례 릴리즈가 이어졌는데요. AI 워크플로 자동화와 엔터프라이즈 보안 모두에서 개선이 이뤄졌고, 130건이 넘는 버그 수정도 진행됐습니다.

▪️ Ask + Build, 드디어 하나로 통합

이번 달 가장 큰 변화를 꼽자면 Ask와 Build의 통합입니다. 그동안 자연어 질의(Ask)와 워크플로 구성(Build)은 별도 인터페이스에서 동작했는데요. v2.10.0부터 하나의 채팅 창으로 묶였습니다. 이로써 대화 도중 질의와 빌드를 자유롭게 오가는 게 가능해졌고요. 브라우저를 새로고침해도 세션이 끊기지 않습니다. AI가 제안한 코드 변경 사항은 인터랙티브 diff로 바로 확인하고 승인할 수 있습니다.

▪️ 1Password로 시크릿 관리가 가능

시크릿 관리 쪽에서도 반가운 소식이 있습니다. v2.12.0에서 1Password가 External Secrets 프로바이더로 새로 추가됐고요. 하나의 프로바이더에 여러 Vault를 동시에 물릴 수 있어 개발/스테이징/운영 환경별로 시크릿을 나눠 관리하기가 한결 수월해졌습니다. v2.13.0부터는 역할 기반 접근 제어가 기본으로 켜지는데요. 프로젝트별 시크릿 격리가 필요한 팀은 꼭 확인하시길 바랍니다.

▪️ MCP Tools 세분화, SSRF 방어도 추가

MCP 기반 도구도 개선됐습니다. 워크플로 발행/취소와 실행 데이터 조회가 각각 별도 도구로 분리되면서 AI 에이전트가 워크플로 라이프사이클을 더 세밀하게 제어할 수 있게 됐는데요. 보안 쪽에서는 Request Helper에 SSRF 보호 설정이 새로 들어가 내부 네트워크를 겨냥한 서버 측 요청 위조 공격을 막을 수 있습니다. 민감 데이터가 실행 로그에 남지 않도록 데이터 리댁션 모듈의 기초 작업도 함께 진행됐습니다.

▪️ 그 외 주요 변경 사항

Node.js 기본 버전이 v24로 업그레이드됐고요. 스티키 노트에 커스텀 색상을 적용할 수 있는 컬러 피커가 추가됐습니다. Stripe 노드에는 다양한 인보이스 결제 이벤트 트리거가 새로 들어갔고요. OIDC와 SAML 수동 로그인을 동시에 사용할 수 있게 된 점도 눈여겨볼 만합니다.

n8n 2.13.0의 자세한 기능을 지금 릴리즈 노트에서 확인하세요.

릴리즈 노트 보기✨

더 많은 솔루션 소식 확인하기👀

✅ Teleport 18.7.0 버전 릴리즈: AI, MCP, 신규 기능 업데이트!

✅ Mattermost 버전 릴리즈: AI 기반 채널 자동 번역

✅ GitLab 보안 패치 릴리즈 18.9.2, 18.8.6, 18.7.6

릴리즈/뉴스 바로가기 →

🔖Tech Blog

* 인포그랩이 직접 제작한 DevOps, 자동화 아티클입니다.

#Claude Code Hooks로 프롬프트 대신 코드로 정책을 강제하는 방법

프롬프트 지시만으로 AI 에이전트를 제어하면 세션이 길어질수록 초기 지시가 밀리고, LLM이 지시를 일관되게 따르도록 보장하기가 어렵습니다. Claude Code의 Hooks 기능은 이 문제를 코드 기반의 결정론적 규칙으로 해결하는데요. 이는 Claude Code에서 파일 수정, 명령 실행 시 설정 파일에 정의한 동작을 항상 자동 실행하죠. 세션이 길어지거나 전환돼도, 작업이 복잡해져도, 프롬프트 지시 없이 원하는 동작을 매번 일관되게 실행합니다.

이 글은 Hooks의 작동 원리와 5가지 실전 패턴을 소개합니다. 자동 포매팅부터 위험한 명령 사전 차단, Hook 이벤트 실시간 모니터링, 민감 파일 수정 사전 검증, 변경 영향 범위 사전 검증까지 구체적인 설정 방법과 실행 결과를 다뤘죠. Hooks로 Claude Code에서 정책을 누락 없이 적용하는 방법을 실전 예제로 알아보세요.

자세한 내용 보기✨

더 많은 Tech Blog 살펴보기😎

✅ Claude Code Tasks로 복잡한 프로젝트 효율적으로 진행하기

✅ 반복 설명 없이 스스로 기억하는 AI로 작업하기: Claude Code Auto memory

✅ /simplify·/batch로 병렬 코드 리뷰·대규모 변경 자동화하기 with Claude Code

기술 블로그 바로가기 →

🗞️추천 DevOps 콘텐츠

* 인포그랩이 엄선한 국내외 IT 기업·전문가의 DevOps, 자동화 콘텐츠입니다.

# 실제로 작동하는 AI 에이전트를 만드는 8가지 핵심 원칙

왜 지금 읽어야 하나? AI 에이전트 열풍 속에서 대부분의 에이전트가 데모 수준에 머무르고 프로덕션에서 실패하는 이유를 짚고, 실제로 동작하는 에이전트를 만들기 위한 구체적 설계 원칙 제시
핵심 전제: AI 에이전트는 독립형 도구가 아니라 워크플로에 내장된 형태로 설계해야 함. 단독 에이전트보다 큐레이션된 워크플로가 더 안정적
8가지 핵심 원칙
- ① 워크플로 우선: 에이전트를 기존 업무 흐름 안에 배치, 에이전트가 워크플로를 대체 X
- ② 컨텍스트 엔지니어링: 에이전트가 접근하는 전체 맥락(데이터, 도구, 히스토리) 체계적 설계
- ③ 단계별 모델 선택: 모든 단계에 같은 LLM 사용 X, 각 단계의 난이도·레이턴시·비용에 따라 최적 모델 배치
- ④ 도구 파이프라인 구축: 에이전트가 사용하는 외부 도구를 파이프라인으로 구성, 순서·의존성 관리
- ⑤ 메모리 큐레이션: 대화·작업 히스토리를 무한정 쌓지 않고, 관련성 높은 정보만 선별·유지
- ⑥ 출력 검증: 에이전트 출력을 자동 검증 레이어로 통과시켜 환각과 오류 필터링
- ⑦ 지속적 평가: 배포 후에도 성능 메트릭을 추적, 주기적으로 벤치마크 수행
- ⑧ 멀티 에이전트 토폴로지: 복수 에이전트 시스템에서는 협업 구조(Graph/Tree/Chain/Star)가 성능 좌우
핵심 포인트: '선형으로 동작하는 단일 에이전트'보다 큐레이션된 워크플로 안에서 협업하는 에이전트 시스템이 프로덕션에서 살아남음. 성공하는 팀은 모델 성능이 아닌 시스템 설계에 투자

✔️ 에이전틱 AI가 프로덕션에서 멈추는 이유 — 컨트롤 플레인이 해결하는 법

✔️ AI 에이전트는 코드를 작성합니다. 소프트웨어 엔지니어링은 하지 않습니다.

✔️ 코드가 저렴해지면, 엔지니어링은 거버넌스가 된다

✔️ AI 워크로드가 기존 Kubernetes 옵저버빌리티 전략을 무너뜨리는 이유

✔️ Gemini CLI Plan Mode — '생각'과 '실행'을 분리하고, 읽기 전용을 기본값으로

✔️ 당신의 데이터베이스는 곧 AI 도구가 됩니다. 준비됐나요?

✔️ AI 코딩의 숙취: AI를 대체제가 아닌 증폭기로 활용하는 가드레일 구축

✔️ Cursor, 익숙한 문제를 해결하기 위해 보안 에이전트 군단을 만들다

✔️ 모놀리스에서 글로벌 메시로: Uber가 ML을 대규모로 표준화한 방법

📣IG News

* 인포그랩의 새로운 소식입니다.

# 230명이 몰린 n8n 소개 세션, 현장 스케치로 돌아보기

지난 3월 11일, 인포그랩이 국내 소프트웨어 기업 H사를 대상으로 n8n 소개 세션을 온라인으로 진행했습니다. 이 자리에는 230명이 참석해 n8n을 향한 높은 관심을 확인할 수 있었는데요. 셀프 호스팅과 코드 수준의 커스터마이징이 가능한 n8n의 차별점, Trigger → Node Chain → Data Flow 중심의 워크플로 설계법, Notion 문서 PDF 변환·AI 기반 기술 콘텐츠 수집·요약 등 인포그랩 내부 n8n 자동화 사례 등을 1시간 동안 다뤘습니다.

반복 업무 자동화부터 AI 에이전트 파이프라인 구축까지, 전사 업무 자동화를 고민하는 조직을 위한 해답 'n8n'. 자세한 세션 내용은 현장 스케치에서 확인하실 수 있어요. n8n 도입과 구축이 궁금하시면, n8n 공식 Premium Expert Partner 인포그랩에 문의하세요.

자세한 내용 보기✨

더 많은 IG 소식 알아보기📢

✅ expertLABS 'AI 기반 학습 관리 시스템' 핵심 기술 특허 2건 등록

✅ [채용] AI 에이전트와 CI/CD가 진화하는 현장에 함께할 DevOps 엔지니어를 찾습니다

✅ [채용] AI 에이전트로 플랫폼 운영을 혁신할 AI Platform 엔지니어를 모집합니다

✅ [채용] AI 에이전트와 함께 마케팅을 설계할 B2B 마케팅 매니저, 지금 합류하세요

IG 소식 바로가기 →

다양한 릴리즈와 DevOps 노하우가 담긴

DevOps 전문 뉴스레터

😎 전체 인포레터 살펴보기

GitLab, Mattermost, Teleport, n8n 구축부터

DevOps 도입과 최적화!

✉️ 지금 문의하세요

인포그랩 인포레터 | 경기도 성남시 분당구 성남대로 331번길 11-3, 여민빌딩 5층

support@infograb.net 문의하기 수신거부