明けましておめでとうございます！2026年もよろしくお願いいたします。

새해 복 많이 받으세요. 2026년에도 늘 좋은 일만 가득하시기를 바랍니다.

あけましておめでとうございます。 2026年も素敵な一年になりますように。

新年快乐！愿2026年带给您满满的好运与美好。

Happy New Year. May 2026 bring you happiness, success, and many wonderful moments.

2026年(년)에도 새해 福(복) 많이 받으세요!

한 해를 마무리하는 글을 블로그에 썼습니다: 〈聯合宇宙(연합우주)와 함께 한 2025年(년)〉(한글 專用文(전용문)은 이쪽). 題目(제목) 그대로 聯合宇宙(연합우주)와 함께 했던 저의 한 해를 되돌아 보는 글입니다. 聯合宇宙(연합우주) 德分(덕분)에 많은 因緣(인연)과 이어지게 되어서 感謝(감사)하게 생각합니다.

Just had someone leave feedback on my F/OSS project saying “maybe that's fine if a product is focused on your Chinese community.”

I'm Korean. Every single piece of documentation is in English. There's nothing in Chinese anywhere in the project.

This kind of microaggression is exhausting. As a non-white maintainer, you deal with these assumptions constantly—people who feel entitled to your labor while casually othering you based on your name.

It chips away at your motivation. It makes you wonder why you bother.

https://github.com/dahlia/optique/issues/59#issuecomment-3678606022

가족들이 밋업 굿즈를 탐내는 건 처음이다. 다음번엔 앵그리 버전 한 표!

내 로컬에서는 됐는데. 라는 말을 20년 넘게 사용할 줄, 20년전의 나는 (당연히) 몰랐겠지. #중년의개발자

最近、社内の（自社）メッセンジャーの利用をやめ、Discord を主な協業ツールとして活用している。 Webhook 用のチャンネルが一つずつ増えるにつれて活用度と満足度も高まり、全体としてかなりうまく使えていると感じている。

Slack も優れたツールではあるが、無料プランでは90日を過ぎたメッセージを確認できない点がやや残念だ。そのため、現時点の会社の状況で、Discord よりも Slack を有料で使うだけの明確なメリットがあるかというと、正直なところ判断が難しい。

一方で悩ましいのは、社外、とくに大企業の顧客との協業において、Discord を公式な協業ツールとして提案しづらい点である。ゲーミング向けメッセンジャーというイメージが依然として強く、積極的に推し出すには少し躊躇してしまう。

とはいえ、オープンソースや開発者向けのコミュニティでは、以前から Discord がかなり活発に使われている印象もある。(これは、ひとまず韓国に限った話かもしれない。)

@hongminhee洪 民憙 (Hong Minhee) Slackの無料プランでは90日を過ぎたメッセージは閲覧できなくなりますが、日本語圏のオープンソースコミュニティでは、スポンサー支援を受けている、もしくは有料プランを利用しているケースが多いのでしょうか。

오늘 모집 마감.................

@lionhairdino 도움이 되었다니 제가 더 기쁩니다^^

https://nextjs.org/blog/security-update-2025-12-11

Next.js의 추가 보안 업데이트가 있습니다.

지난주에 CVE-2025-66478 보안취약점때문에 부랴부랴 패키지 업데이트한 기억이 있는데, 이번에도 몇개 패치되었네요.

Next.js를 App Router 방식으로 쓰는 개발자분들은 잊지 말고 업데이트하셔요.

fix-react2shell-next 패키지로 검사 및 업데이트 가능합니다.

❯ npx fix-react2shell-next

fix-react2shell-next - Next.js vulnerability scanner

Checking for 4 known vulnerabilities:

  - CVE-2025-66478 (critical): Remote code execution via crafted RSC payload
  - CVE-2025-55184 (high): DoS via malicious HTTP request causing server to hang and consume CPU
  - CVE-2025-55183 (medium): Compiled Server Action source code can be exposed via malicious request
  - CVE-2025-67779 (high): Incomplete fix for CVE-2025-55184 DoS via malicious RSC payload causing infinite loop

...

지난주 금요일에 Next.js의 보안취약점 cvss 10 (필수패치해야하는) 소식이 나와서 바로 패치대응했다. (App router 방식을 쓰면 무적권 패치해야 한다) 그리고 이번주에는 Cloudflare DNS를 쓰는 곳에 모두 Zero Trust를 도입했고 이제야(?) 마음이 편해졌다.

덧) 허용된 IP 만 By Pass 하거나, 사내 도메인 메일 인증 정책을 추가했다.

CLIパーサーの新しい記事を書きました。--reporterの値によって--output-fileが必須になったり禁止になったり…そういう関係、型で表現できたら楽じゃないですか？

https://zenn.dev/hongminhee/articles/201ca6d2e57764

#TypeScript #CLI #Optique

여기에 뒤늦게 올리지만 2차 모집도 진행중입니다! 이번엔 12월 15일(월)까지....!!

이 소식을 오늘 아침에야 알게되어, 부랴부랴(?) React / Next.js 의 버전 업데이트 패치를 했습니다.

• RSC보안취약점이라서, Next.js기반으로 App router 방식을 쓰는 프로젝트 하시는 분들중에 아직 소식을 못들었다면 패치 업데이트하시면 좋을 것 같네요!

(예시)

• Next.js 의 현재 사용중인 버전이 15.3.0 이다. 15.3.6 으로 업데이트하셔야 합니다.
• Next.js 의 현재 사용중인 버전이 15.5.0 이다. 15.5.7 로 업데이트 하셔야 해요.

관련링크: https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp

React: 19.0.1, 19.1.2, 19.2.1 Next.js: 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7

요약 보안취약점 (CVE-2025-66478, cve-2025-55182) 대응을 위한 React / Next.js 업데이트가 필요함.

사실 정확히는 Next.js 보다도 RSC기반이면 무조건 패치 업데이트해야 하는...

추가 관련 링크

• https://github.com/vercel/next.js/security/advisories/GHSA-9qr9-h5gf-34mp
• https://news.hada.io/topic?id=24826
• https://www.dailysecu.com/news/articleView.html?idxno=203063

회사에서 디스코드로 하는 일 모음

1. 이슈트래커에 내 일감 등록되었는지 멘션 알림
2. 서비스 중 업타임 (업다운) 알림
3. 젠킨스 배포 시작,종료 (성공실패) 알림
4. Gitlab CI Docker 빌드, 컨테이너 레지스트리 정상 업로드 알림
5. ArgoCD 상태알림 (정상 싱크, 배포)
6. 봇으로 사내 음악 공유 (봇 대기열에 노래 추가해서 같이듣기)

6번이 제일 유용합니..

(다른 거 더 추천 받습니다..)

Hackers Public @ Seoul 송년회 ---- 2025년의 마지막을 해커들과 함께해요.

Hackers' Public @ Seoul 송년 네트워킹 밋업은 발표보다 대화, 형식보다 연결을 중심으로 진행됩니다. 라이트닝 토크도 지원받습니다. 만들었던 것·배운 것·고민했던 이야기를 자유롭게 얘기해보도록 해요.

많은 관심 부탁드립니다~

• 🗓 12/21(일) 14:30~18:30
• 🎤 라이트닝 토크 5분 자유 참여
• 📌 1차 모집: 11.26~12.5 (회원 대상)
• 신청하기 👉 https://event-us.kr/hackerspubseoul/event/117468

大量の応募者の中から悩みに悩んで選んだエンジニアが、出社予定日の当日になっても来ない。しかも連絡も取れず、電話も切られる始末…。人への信頼がまたしても粉々になった一日だった。

「一緒に働いてから問題になるよりは、まだマシだった」とポジティブ変換しようとしてるけど、それでも「人って基本的には善良だよね」って信じようとしていた自分は……（いや無理だろこれ）。

하. 클라우드플레어.. 잠시 눈물 좀 닦고 올게요. 😢 (hackers.pub 은 이제 접속되네요. 아까 안되었던..)

오는 11月(월) 8日(일) 光云大學校(광운대학교)에서 開催(개최)되는 FOSS for All 컨퍼런스 2025에서 제가 〈야크 셰이빙: 새로운 오픈 소스의 原動力(원동력)〉이라는 主題(주제)로 基調演說(기조연설)을 하게 되었습니다!

올해 처음 열리는 FOSS for All 컨퍼런스는 “Free and Open Source Software for All”이라는 슬로건 아래, 모두를 爲(위)한 오픈 소스 컨퍼런스를 目標(목표)로 하는 非營利(비영리) 오픈 소스 커뮤니티 컨퍼런스입니다.

@leetekwoo 좋게 봐 주셔서 감사합니다. 😅

@hongminhee洪 民憙 (Hong Minhee) 民憙（ミンヒ）さんの勇気と誠実さに心から敬意を表します。あなたのありのままを大切に。心から応援しています。

프로젝트 시작전에, tRPC의 도입을 고민하다가, 학습비용과 프로젝트 기간에 대한 압박이 있어서 일단은 쓰지 않고 진행하고 있는데, Client와 Backend에서 타입일치를 위해서, 동일한 모델 선언이 반복적으로 일어나다 보니 (한쪽의 모델을 참조해서 쓸 수 있게 반쯤 자동화되어 있기는 하지만) 다음에는 (tRPC가 아니라도, 타입불일치를 막을 수 있는 어떤 장치나 무언가를) 도입해야겠다는 생각이 든다.

작은 SI 중소기업의 신입,주니어 개발자 채용공고에 왜 이렇게 지원자가 많은가 (약 600명이 넘는 지원자가 몰렸다.) 채용시장이 많이 안좋은가 의문을 갖고 있었는데, 문득 (혹시나) 회사의 복지정책 중 하나인 간식무제한제공때문이 아닐까 하는 생각이 들었다. (일단은 인하우스 개발인 점도 한몫하겠지만)

슬슬 맥미니의 용량 부족 압박이 발생하여, gdu-go^[1]를 설치하고 용량 확인을 했더니 Cursor가 100GB, VSCode 가 75GB를 차지하고 있었던 건에 대하여

• 정확히는 User Library/Application Support폴더안에 있는 Cursor 폴더와 Code 폴더

 --- /Users/arkjun/Library/Application Support ---
                         /..
  100.9 GiB █████▏    ▏/Cursor
   74.4 GiB ███▊      ▏/Code
    7.3 GiB ▎         ▏/Google
    2.2 GiB           ▏/Microsoft
    1.8 GiB           ▏/Comet

덧) 범인은 Java 프로젝트 당시에 생겨난 hprof 확장자파일들 때문이었다. (파일 하나에 9기가 정도하는 파일들이 여럿 확인되었다)

とりあえずインストールしたブラウザが8個になった。もうどれで開けばいいか分からん。だいたいChrome使うけどね。

1. Safari
2. Chrome
3. Firefox
4. Microsoft Edge
5. Dia
6. Zen
7. Comet
8. ChatGPT Atlas

@hongminhee洪 民憙 (Hong Minhee) NCP 쓰는 이 프로젝트가 끝나기 전에 한번 기여를 해봐야겠습니다! ^^;

• 일전에 @hongminhee洪 民憙 (Hong Minhee) 님이 만든 Upyo를 그때 당시 진행하던 프로젝트에 도입하여, AWS환경(SES)에서 잘 사용하고 있다. (감사합니다.)
• 이번 프로젝트도 그때 프로젝트 소스를 기반으로 진행하고 있는데, 클라우드만은 NCP(Naver Cloud Platform)환경으로 해야해서, SMTP옵션으로 하면 되겠다 싶고 넘어갔었는데, 막상 연동하려니 NCP 메일발송서비스에는 SMTP옵션이 없다.
• Cloud Outbound Mailer 개요를 참고해 보면 RESTful 형태로만 지원한다.
• 결국 이번 프로젝트에는 Upyo를 적용하지 못하게 된 이야기

韓国のある小さな中小IT企業で、未経験〜3年目ほどのエンジニアを募集したところ、たった2日で150名以上の応募があった。

それを見ると、40代半ばの中小企業エンジニアの人生も楽ではないけれど、 20代・30代の若手エンジニアたちの人生も決して楽ではないのだと思う。

20年前も就職は難しかったが、今の方が環境的にはずっと良いはずなのに、体感的な就職の難しさはあまり変わっていない気がする。

コロナ禍の頃を思い出すと、あの時のエンジニアの待遇は今とは比べものにならないほど良かった。「エンジニア戦国時代」とまで言われたあの時代を思うと、今の状況は本当に皮肉だ。

春は、もう一度訪れるのだろうか。

── これは、韓国の小さな中小IT企業の一人のエンジニアの視点からの話である。

사내 진행 중인 프로젝트가 네이버 클라우드 플랫폼 (Naver Cloud Platform)기반이라서 바닥부터 하나씩 인프라 설정을 잡고 있는데 (VPC 부터 Subnet, Object Storage, NAT GW 생성) 콘솔에서 하는 것도 불편하다고 생각하지는 않지만, 본격적으로 Terraform IaC설정으로 잡고 있는데 너무 편하다. (오래전 셀프스터디만 해보고 실무에 처음 적용해 보는 1인) 다 지원되는 건 아니라서 (CDN+이나 Global Edge는 콘솔에서 생성해야 함) 지원되는 일부만 쓰고 있지만 그래도 너무 좋다. 다음에 AWS를 바닥부터 잡게 된다면 그때에도 꼭 Terraform (혹은 유사 IaC 도입)을 써야겠다고 다짐했다. (인프라 코드 이력 관리까지 할 수 있으니 안 할 이유가 없다!)

아무튼 NCP설정도 약간의 이질감은 있어도 AWS와 비교해 설정에 큰 차이가 없고, 더구나 AI와 함께라면 두려울 게 없다. (물론 다소 헤맬 것으로 예상되는 NKS 설정 + 쿠버네티스 환경 구축 단계가 남았다. 이것도 처음이라 -_-)

이래저래 AI (ChatGPT, Cloude Code)의 도움을 받으면서 진행하고 있는데 가끔 AI가 쉽게 설명해 주는 것도 맘에 든다.

예를 들면,

💡 HA란? HA (High Availability) = 시스템이 장애가 나도 서비스를 멈추지 않게 하는 설계
즉, “하나가 죽어도 전체는 안 멈추게” 만드는 구조예요. 비유로 쉽게 말하면
🏢 **노드(Node)**를 “직원”이라고 생각해보세요.
한 명이 병가를 내더라도 회사가 돌아가려면 대체 인력이 있어야 하죠.
• 노드 1개 = 직원 1명 → 아프면 회사 멈춤 ❌
• 노드 3개 = 직원 3명 → 한 명 아파도 나머지 둘이 처리 ✅
이게 바로 HA (고가용성) 구조예요.

(뭔가 안까먹을 것만 같은 쉬운 비유였다)

그 외 추가 잡담(?)

1. NCP 의 비용이 생각보다 저렴하지 않지만 (사실 클라우드 자체가 싸진 않지만 여튼 AWS랑 비슷하거나 조금 더 비싼 느낌), 국내 클라우드사업자인 만큼 잘 되었으면 좋겠다.
2. NCP 쓰면서 막히거나 어려운 점들은 고객센터 문의사항을 통해 피드백을 빠르게 받을 수 있어서 좋았다!
3. 나는 최근 얼마전까지 네이버클라우드플랫폼 (NCP)과 NHN클라우드가 같은 회사인 줄 알았다. 둘은 다른 회사다.
   • 네이버클라우드 도메인은 ncloud.com 이고 NHN클라우드는 nhncloud.com 이다.

개발자들이 연합우주에 잘 오지 않는 이유는 연합우주로 취업하기 어렵기 때문이다 연합우주 카르텔을 만들어서 서로 밀고 끌고 해줘야 한다!! (절대 제가 일자리를 알아보고 있어서 하는 말입니다)

I'm giving the keynote at the FOSS for All Conference 2025, but the organizers told me I have to provide my slides in English too, which means I'm now stuck having to explain what the heck Korean mixed script (國漢文混用體) is in English. 😇

연휴이후 첫 출근, 한글이름 정렬이 안된다는 오류를 받아서, order by name 을 빼먹었을 리 없다고 생각하면서, 오류를 추적했는데,

• 코드는 당연히 order by 가 적용되어 있었고,

결과적으로 문제는 PostgreSQL에서 한글 ORDER BY 정렬 문제 해결하기 COLLATE 이슈와 동일한 현상이었다.

(내부 docker postgre:17.4 와 AWS RDS PostgreSQL 17.2 모두) 기본값 en_US.UTF-8 이 적용되어 있었고, 한글 정렬순서가 올바르게 나오지 않았다.

SELECT datname, datcollate, datctype
FROM pg_database
WHERE datname = current_database();

|datname |datcollate |datctype   |
|--------|-----------|-----------|
|postgres|en_US.UTF-8|en_US.UTF-8|

ko_KR.UTF-8 로 새 로케일 지정해서 데이터베이스 새로 만들고, 덤프 백업 & 복원처리를 진행해서 해결은 완료했는데, 간단하게 COLLATE "C" 로도 한글정렬문제를 해결 할 수 있겠다 싶었는데, ChatGPT와 이것저것 논의해본 결과(?) 문자코드순 정렬이라서 사전식 정렬과는 다소 차이가 있어서 완전한 해결책은 아닌 듯 싶다. (비슷하게나마 해결은 되지만)

데이터베이스를 새롭게 만드는 게 어려우면, 특정 컬럼에만 COLLATE 를 지정해서 변경할 수 있다.

ALTER TABLE 테이블명
ALTER COLUMN 컬럼명 TYPE 데이터타입 COLLATE "C";

서비스가 아직 한국어와 영어만 지원해서, 별다른 고민없이 ko_KR.UTF-8로 처리하기는 했는데, 일본어나 중국어까지 지원하면 결국 Collation을 C 로 해야하는 것은 아닌가 싶은 생각도 들고, ko_KR.UTF-8에서 일본어,중국어도 다 잘 정렬되지 않을까 싶은 생각도 들고, 혹은 정렬이 중요한 포인트라면 언어별로 컬럼을 파야할 것인가 하는 고민은 있는데, 일단은(?) 나중에 다시 고민하기로 했다.

블로그 글로 投資(투자)를 받게 된 經緯(경위)를 仔細(자세)히 써 보았습니다.

早晩間(조만간) 블로그 글로 仔細(자세)히 풀겠지만, Fedify 프로젝트가 STF로부터 投資(투자)를 받게 되어, 제가 앞으로 約(약) 一年(일년) 동안 Fedify 프로젝트에만 專念(전념)할 수 있게 되었습니다.

Optique 0.6.0 is adding shell completion! We already support:

• Bash
• zsh
• fish
• PowerShell

This covers most users, but should we add more niche shells? Your input helps us prioritize!

@curry박준규 크. 고생하셨습니다. 🙏

@curry박준규 뭔가 무시무시한 것을 본 느낌이네요. 게다가 비밀번호 1234로 공개접근이 가능하다니, 충격과 공포네요.😰

이거 위험하지 않나... 관리 주체가 어딜까? 경찰이 하나?

최근 디스코드 메시지를 모바일 앱에서도 종종 확인해야 하는 경우가 있는데, 메시지의 글씨 크기가 작아서 불편하던 차에, 클래식 채팅 문자 크기 라는 옵션이 켜져있고 이 옵션이 켜져 있으면 글씨 크기가 작아진다는 것을 알게 되어, 바로 옵션을 꺼버렸다. (중년 개발자들에게 이 옵션을 끄는 것을 추천합니다.)

최종적으로는 Monorepo로 구성했다. 각각이 장단점이 있는 선택지라서, 고민고민하다가, 개발중 반복작업을 최소화하는 쪽과 미래의 누군가 유지보수하기 편한 (혹은 내가 유지보수한다면 좀 더 편할 것으로 예상되는) 쪽에 무게를 두기로 했고 그렇게 Monorepo로 결정했다. 결국 AI의 추천대로 흘러가고 있..

동일한 DB 스키마를 사용하는 4개의 프로젝트를 만들었다. UI 컴포넌트가 공통적으로 겹치는 부분도 있어서 이참에 Monorepo 구성을 검토했다가 (ChatGPT와 Claude의 답변 최우선순위도 Monorepo 구성으로 추천받았다) 결론적으로는 Private Package Registry를 사용해서 패키지 공유해서 쓰는 쪽으로 방향을 잡았다.

最近は開発のとき、鬼滅の刃のサントラ流してる。 昨日やっと無限列車編見終わった1人。

많은 관심 덕분에 Hackers' Pub 모임이 성공적으로 마무리되었습니다! 🎉

1회차 발표 주제들은 아래 이미지에서 확인하실 수 있구요, 다음 밋업을 더욱 흥미롭게 만들 연사자도 모집 중입니다! 전문지식·시행착오·독특한 경험까지 환영합니다!

https://forms.gle/1qM2fQmZciZu3erAA

많은 관심 부탁드립니다!