Claude Code 완전 정복 — 기본기부터 고급 기능까지 꿀팁 총정리
두 편의 유튜브 강의(코드팩토리 “Essential Claude Code Tips”, 코드 벡터 “클로드 코드 꿀팁 60”)를 직접 보고, Claude Code 공식 Best Practices 문서와 대조해 보완한 정리입니다. 중복을 제거하고 실제 워크플로 순서대로 재구성했으...
Recent Posts
NHI Top 10을 IAM Role 타입별로 다시 읽기 — ADFS/IAM 엔지니어의 실무 가이드
OWASP가 2024년 말 공개한 Non-Human Identities Top 10 (2025)은 비인간 식별자 보안의 좋은 출발점이다. 그런데 막상 실무에서 들고 펴보면 한 가지 불편함이 있다 — 위협 타입 순(NHI1 Improper Offboarding → NHI10 Huma...
AI 에이전트를 Role 사다리에 얹기 — NHI Top 10과 OWASP Agentic Top 10이 만나는 곳
이 글을 읽기 전에 — NHI Top 10이 처음이라면 NHI(Non-Human Identity, 비인간 식별자)는 사람이 아닌 주체 — 애플리케이션·서비스·봇·AI 에이전트 — 가 시스템에 인증할 때 쓰는 정체성이다. API 키·토큰·서비스 계정·인증서가 모두 NHI다. O...
권한 인식 RAG 만들기 Section 3 — 마이그레이션, 배포, 그리고 권한 인식 생성
지난 글 마지막에서 schema drift를 발견하고 두 갈래 길 중 Path B로 갔다. 매트릭스를 거짓으로 패치하지 않고, 발견을 시스템 문제로 문서화하고, 진짜 해결은 docs/schema-drift-migration-plan.md에 적어 M4로 미뤘다.
권한 인식 RAG 만들기 Select 2_reranker, audit log 버그, schema drift
지난 글에서 M1, M2로 권한 인식 RAG의 뼈대를 잡았다. retrieval이 작동하고 권한 룰 6개가 first-match-wins으로 동작한다. 근데 retrieval이 cosine similarity 하나에만 의존하니까 false positive가 잦다.