개발뭐해니

아이콘을 눌러서 끄면 된다는데 제 vscode에는 눈을 씻고 찾아봐도 코파일럿 아이콘이 안보인다...!

이럴때 끄는 방법은 아래...

명령 팔레트로 직접 끄기 (아이콘 없이 끄는 법)

1. [Cmd(⌘) + Shift + P]를 누릅니다. (명령 팔레트 실행)
2. 입력창에 [Copilot disable] 이라고 타이핑하세요.
3. 목록에 나오는 [GitHub Copilot: Disable Completions]를 선택하면 즉시 자동완성이 멈춥니다

1. 중간 연산 (Intermediate Operation)

• 특징: 연산 결과가 다시 스트림입니다. 그래서 계속 뒤에 .을 찍고 다른 연산을 이어 붙일 수 있어요 (메서드 체이닝).
• 특징 2: 지연 연산(Lazy)입니다. 최종 연산이 호출되기 전까지는 아무 일도 안 하고 기다립니다.

2. 최종 연산 (Terminal Operation)

• 특징: 스트림을 닫고 결과(숫자, 객체, 값 등)를 내놓습니다.
• 특징 2: 한 번 실행하면 해당 스트림은 재사용할 수 없으며 끝납니다.

💡 한눈에 보는 요약

1. 스트림 생성: 반죽과 팥을 준비한다. (Arrays.stream)
2. 중간 연산: 팥을 넣고, 모양을 잡고, 탄 부분을 깎아낸다. (map, filter)

• 이때까지는 붕어빵이 완성된 게 아닙니다. 그냥 과정일 뿐이죠.

3. 최종 연산: 불을 켜서 구워낸 후 접시에 담는다. (count, collect)

• 드디어 결과물이 나오고 기계는 멈춥니다.

⚠️ 주의할 점

filter나 map까지만 쓰고 세미콜론(;)을 찍으면, 자바는 "어? 준비만 하고 요리를 안 하네?" 하고 그냥 넘어가 버립니다.

케글 대회 코드는 바로 pdf로 다운로드할 수 없다!

ipynb 주피터 노트북 형태로 다운받은 뒤, 아래 사이트에서 pdf로 변환하면 된다

https://www.runcell.dev/tool/jupyter-to-pdf

이 사이트도 로그인 필요없고, 무료라 아주 유용!

마크다운 글자도 안깨지고 아주 잘 변환된다

LLM에 파일을 학습시켜야 하는데,

하나의 질의에서 업로드 할 수 있는 파일 갯수가 제한되어 있어 pdf를 병합해서 학습시켜야 했다!

이때 유용한 무료 pdf파일 병합 사이트 추천~!

https://www.ilovepdf.com/ko 

로그인하고 메일주소 등록하고 이런 귀찮은 절차 없이도 

무료로 사용 가능해서 아주 유용하다!

✅ Repomix란 무엇일까?

• Repomix는 코드베이스 전체를 AI 모델이 이해하기 쉬운 단일 파일(XML, 마크다운, TXT 등)로 압축해 주는 도구입니다.
• 주로 ChatGPT, Claude, Gemini와 같은 LLM(대규모 언어 모델)이나 다른 AI 도구에 코드베이스 전체 컨텍스트를 제공할 때 유용합니다.

🔗 Repomix 관련 주소

• 공식 웹사이트 (가장 자세한 정보) : https://repomix.com/
• 대표적인 GitHub 저장소 (CLI 도구 관련) : https://github.com/yamadashy/repomix
  • 위 GitHub 저장소는 Repomix의 CLI (Command Line Interface) 도구와 관련된 정보를 제공합니다.
  • 로컬에서 프라이빗 리포지토리를 처리하거나 더 세부적인 설정이 필요할 때 CLI를 사용하면 유용합니다.

🔍 Repomix 주요 특징

• AI 친화적 형식으로 변환 : 코드베이스를 AI가 쉽게 이해하고 처리할 수 있도록 최적화된 형식으로 패키징합니다.
• 단일 파일 압축 : 전체 리포지토리를 하나의 파일로 만들어 LLM의 컨텍스트 창에 쉽게 넣을 수 있습니다.
• .gitignore 자동 인식 : 불필요하거나 제외해야 할 파일은 자동으로 반영하여 압축에서 제외합니다.
• 민감 정보 검사 (Secretlint) : 코드에 API 키나 자격 증명 같은 민감 정보가 포함되어 있는지 확인하고, 필요 시 해당 파일을 제외하여 보안을 강화합니다.
• 토큰 수 계산 : 각 파일과 전체 코드베이스의 토큰 수를 제공하여 LLM의 컨텍스트 제한을 관리하는 데 도움을 줍니다.
• 다양한 출력 형식 : XML, 마크다운, 일반 텍스트 등 다양한 형식으로 출력할 수 있습니다.

🔒 Private GitHub 리포지토리 활용

• Repomix 웹사이트 버전은 일반적으로 공개 리포지토리만 지원하며, 프라이빗 리포지토리는 CLI를 사용할 것을 권장합니다.
  • CLI (Command Line Interface) 버전 사용 : Repomix의 CLI 버전은 사용자의 로컬 머신에서 모든 코드를 처리하기 때문에, 코드가 외부 서버나 클라우드로 전송되지 않습니다.
  • 로컬 처리 : 프라이빗 리포지토리를 로컬에 클론(clone)한 후 Repomix CLI를 실행하면, 안전하게 코드베이스를 AI 친화적 파일로 변환할 수 있습니다.

결론

Repomix를 사용하면 프라이빗 프로젝트의 코드를 LLM에 제공하여 코드 검토, 리팩토링, 기능 구현, 테스트 코드 생성 등 다양한 AI 지원 작업을 안전하게 수행할 수 있습니다.

🧐 MCP와 세션 ID 보안 문제의 연관성

• MCP : AI 에이전트가 여러 도구를 사용하고, 복잡한 작업을 수행할 때 필요한 구조화된 호출을 위한 아키텍처
• 이때 MCP 환경에서 세션 ID를 '인증 수단'으로 이용하면 안되는 이유는 다음과 같습니다.

1. 세션 하이재킹 (Session Hijacking) 및 탈취 위험

• 세션 ID 자체가 인증 정보를 담고 있고, 이 ID 하나로 모든 대화와 권한이 유지되므로,
• 공격자가 세션 ID를 탈취하면 사용자의 모든 권한을 획득할 수 있습니다.
  • 취약점의 핵심 : 세션 ID가 탈취되었을 때, 이를 통해 대화 내용뿐만 아니라 해당 세션으로 접근 가능한 모든 자원과 기능을 악용할 수 있습니다.
• 세션 ID가 긴 대화(세션) 동안 고정되어 사용되기 때문에, 탈취 기회가 길어지고 노출 위험이 커집니다.
  • '모든 대화 내용이 유출될 위험'이 있으며, 더 나아가 사용자 권한의 오용으로 이어집니다.

2. MCP 환경의 특수성 (인증 표준 및 컨텍스트 암호화 부재)

• MCP는 설계상 인증 표준이나 컨텍스트(대화 내용)의 암호화가 부족할 수 있습니다.
• 이러한 환경에서 민감한 정보를 포함하는 긴 컨텍스트(대션)를 단순한 세션 ID 하나로만 보호한다면, 보안 정책이 쉽게 우회될 수 있습니다.

3. MCP '인증 표준 부재'의 의미

• 일반 웹 환경
  • 로그인은 OAuth, SAML 등 엄격한 인증 표준을 따르며, 통신은 TLS/SSL(HTTPS)로 암호화되는 것이 기본입니다.
• MCP 환경의 잠재적 문제
  • MCP는 원래 '쉬운 통합'과 '통일된 인터페이스'를 우선시하여 설계되는 경향이 있습니다.
  • 따라서 AI 에이전트와 각 외부 도구(예: 이메일 발송 도구, 데이터베이스 조회 도구) 간의 내부 통신에서는 다음과 같은 문제가 발생할 수 있습니다.
    • ❌ 인증 표준 없음: 각 도구 호출마다 사용자 권한을 재검증하는 엄격한 표준이 없을 수 있습니다.
    • ❌ 컨텍스트 암호화 없음: 에이전트가 도구에 전달하는 대화의 맥락이나 민감한 정보(컨텍스트)가 내부망에서 암호화되지 않은 채 평문으로 전달될 수 있습니다.

4. '긴 컨텍스트'와 '단순 세션 ID'의 위험

AI 에이전트와의 대화는 일반적인 웹 요청과 달리 하나의 세션 ID 아래에서 수많은 단계와 민감한 정보를 주고받습니다.

• 긴 컨텍스트(대화 내용)
  • MCP에서는 "1. 재고를 조회하고, 2. 고객 정보를 확인한 뒤, 3. 결제를 승인해 줘"와 같이
  • 여러 단계의 민감한 정보가 하나의 대화 맥락 안에 담깁니다.
• 단순 세션 ID로 보호
  • 이 모든 민감한 정보와 권한을 오직 세션 ID라는 열쇠 하나로만 보호한다는 뜻입니다.
  • 이 세션 ID가 탈취되면, 공격자는 마치 사용자 본인인 것처럼 에이전트에게 모든 도구 호출 권한을 행사할 수 있습니다.

5. '보안 정책 우회'가 발생하는 이유

세션 ID가 탈취되는 순간, 모든 보안 검증이 무력화됩니다.

• 공격자가 탈취한 세션 ID를 사용하여 에이전트에게 요청을 보냅니다.
• 에이전트와 도구는 이 세션 ID를 '정상적인 사용자'의 것으로 간주하고, 추가적인 인증이나 권한 검증 없이 요청을 처리합니다.
• 결과
  • 에이전트는 공격자의 지시에 따라 재고 조회, 고객 정보 확인, 심지어 결제 승인과 같은 민감한 행동을 정상적인 작업으로 수행하게 됩니다.
  • 이는 시스템이 의도한 모든 보안 정책과 실행 정책이 우회되는 결과를 낳습니다.

6. 참고

결론 : MCP 보안에서 세션을 인증 수단으로 이용하면 안되는 이유

• 세션 ID 하나에 대화가 계속 이어지는 구조의 특성 상 때문입니다.
• 이러한 구조에서 세션 ID 탈취 시 민감한 모든 대화 내용 유출은 물론, 해당 세션으로 보장되는 모든 권한의 오용이라는 심각한 위험을 내포하고 있습니다.
• 이는 특히 MCP와 같이 복잡한 작업과 컨텍스트를 다루는 환경에서 치명적인 보안 문제가 됩니다.

Java를 공부하다 보면 자주 마주치는 개념 중 하나가 형변환입니다.
특히 int와 String 간의 변환이나, 기본형 타입 간 자동형변환(묵시적 형변환)은 자바 입문자들이 혼동하기 쉬운 부분인데요.
이번 포스팅에서는 자바에서 자주 쓰이는 형변환 케이스들을 예제와 함께 깔끔하게 정리해보겠습니다.

✅ int ↔ String 변환은 자동형변환이 불가능해요

자바에서는 int와 String 간의 변환이 자동형변환(implicit casting)으로는 이루어지지 않습니다. 즉, 반드시 명시적인 방법을 사용해야 해요.

int a = 123;
String s = Integer.toString(a);  // int → String

String str = "456";
int b = Integer.parseInt(str);   // String → int

💡 Integer.toString()과 Integer.parseInt()는 가장 많이 사용하는 방법이에요.

✅ 기본형 간 자동형변환 가능한 경우

자바에서는 작은 타입 → 큰 타입으로의 변환은 자동으로 이루어집니다. 이를 묵시적 형변환(자동형변환)이라고 해요.

- 예시 코드:

int i = 10;
long l = i;        // OK: int → long

float f = l;       // OK: long → float

double d = f;      // OK: float → double

이처럼 크기가 더 큰 타입으로의 변환은 자동으로 처리돼서 편리합니다.

⚠️ 자동형변환이 안 되는 경우는 언제일까요?

반대로, 큰 타입 → 작은 타입으로 변환할 때는 자동형변환이 안 됩니다. 이 경우에는 반드시 명시적 형변환(casting)을 해줘야 해요.

double d = 3.14;
int i = (int) d;    // 소수점 버려짐

long l = 10000000000L;
int x = (int) l;    // 값 손실 가능성 있음

값 손실 가능성 때문에, 큰 타입에서 작은 타입으로 변환할 때는 주의가 필요합니다.

✅ 자주 쓰이는 자동형변환 예시

자바 기본형 간에는 생각보다 많은 자동형변환이 이루어져요. 아래는 실무에서 자주 쓰이는 간단한 예시입니다.

char c = 'A';
int x = c;   // OK: char → int

byte b = 10;
int y = b;   // OK: byte → int

이처럼 char, byte, short → int 변환은 자동으로 이뤄지므로 따로 형변환하지 않아도 됩니다.

❌ 특이한 자동형변환 케이스: String과 int 연산

String은 기본형이 아닌 객체이기 때문에, 자동형변환이 되지 않습니다.
그러나 + 연산자를 사용할 때는 예외적으로 문자열 연결(String Concatenation)이 자동으로 발생해요.

int num = 10;
String s = "살아요";
String result = num + s;  // "10살아요"

int + String은 숫자 덧셈이 아닌 문자열 연결로 처리되니 주의하세요!

마무리하며: 형변환 개념은 자바의 기본!

자바에서 자동형변환은 대부분 기본형끼리 이루어지며,
int ↔ String처럼 타입이 완전히 다를 경우에는 명시적인 변환이 필요하다는 점을 기억해두면 좋습니다.
실무에서 특히 String과 숫자 간의 변환은 많이 사용되니 꼭 숙지하세요!