I'll be presenting 
@fosdem 2026! My talk Fedify: Building ActivityPub servers without the pain was accepted for the Social Web Devroom. See you in Brussels on January 31–February 1!
洪 民憙 (Hong Minhee)
@hongminhee@hackers.pub · 1014 following · 721 followers
Hi, I'm who's behind Fedify, Hollo, BotKit, and this website, Hackers' Pub! My main account is at 
@hongminhee洪 民憙 (Hong Minhee) 
.
Fedify, Hollo, BotKit, 그리고 보고 계신 이 사이트 Hackers' Pub을 만들고 있습니다. 제 메인 계정은: @hongminhee洪 民憙 (Hong Minhee) .
Fedify、Hollo、BotKit、そしてこのサイト、Hackers' Pubを作っています。私のメインアカウントは「@hongminhee洪 民憙 (Hong Minhee) 」に。
Website- hongminhee.org
GitHub- @dahlia
Hollo- @hongminhee@hollo.social
DEV- @hongminhee
velog- @hongminhee
Qiita- @hongminhee
Zenn- @hongminhee
Matrix- @hongminhee:matrix.org
X- @hongminhee
Loongson 칩 들어간 미니PC를 써보니 일반적인 컴퓨팅 경험은 나쁘지 않은데. 팬 소리가 너무 시끄럽다. 어떻게 좀 소음을 줄일 방법을 강구하지 않으면 못 써먹겠다.
FOSDEM 2026에서 발표하게 되었습니다!
Update: I just submitted a talk proposal to the Social Web Devroom at @fosdem 2026—Fedify: Type-safe ActivityPub for TypeScript. Guess I'm flying to Brussels after all. 😅
It got accepted! See you all in Brussels. 🎉
洪 民憙 (Hong Minhee) shared the below article:
Claude Code가 모델이 하지도 않은 말을 했다고 하는 이유.
자손킴 @jasonkim@hackers.pub
Claude Code는 사용자의 첫 번째 요청을 처리할 때 대화 주제를 파악하고 제목을 생성하기 위해 '프리필(prefill)' 기법을 효과적으로 활용합니다. 이 기법은 API 요청의 마지막 메시지에서 어시스턴트(assistant)가 이미 응답을 시작한 것처럼 `{` 문자를 미리 제공하여, 모델이 자연스럽게 나머지 JSON 구조를 완성하도록 유도하는 방식입니다. 이는 단순히 특정 형식을 요구하는 지시보다 훨씬 강력하게 응답 형식을 강제할 수 있으며, JSON뿐만 아니라 특정 언어의 코드 블록이나 XML 등 다양한 정형 데이터를 생성할 때도 유용합니다. 인위적인 시작점 설정을 통해 모델의 출력을 정교하게 제어하는 이 전략은 안정적인 애플리케이션 개발을 위한 실무적인 프롬프트 엔지니어링(prompt engineering)의 핵심적인 사례를 보여줍니다.
Read more →
Big change coming to BotKit: multi-bot support! 
Currently, each BotKit instance can only run a single bot. We're redesigning the architecture to let you host multiple bots—both static and dynamically created—on a single instance.
The new API will look like this:
const instance = createInstance({ kv });
const greetBot = instance.createBot("greet", { ... });
const weatherBots = instance.createBot(async (ctx, id) => { ... });Check out the full design:
지금까지 경험한 Pop!_OS 24.04 (COSMIC DE)의 문제들을 나열해보자면,
- COSMIC 기본 앱들에서 nimf와 fcitx5로 한글 입력이 안됨. 중국어, 일본어 사용자들도 비슷한 문제 겪고 있는 듯.
- 잠금화면에서 자동으로 암호 입력란에 포커스가 잡히지 않음.
- 외장 헤드폰 연결하고 상단 트레이 메뉴에서 음량을 조절하면 헤드폰 연결이 끊기면서 기본 스피커로 연결됨.
- Wayland 문제 때문에 파이어폭스 PiP 창이 자동으로 맨 위에 고정되지 않음.
- Wayland 문제 때문에 COSMIC의 클립보드 내역 기록 프로그램 clipboard-manager를 앱 스토어에서 설치하면 작동하지 않고 소스에서 빌드해야 함. 그마저도 CopyQ보다 쓰기 불편함.
이외에도 디테일이 부족함이 느껴졌음. 정식 출시되었으나 여전히 안정화가 필요한 것 같음.
앞으로 리눅스 사용기는 여기다가 올릴게요
@markeb54맹꽁이
어쩌다 커서, 윈드서프 대신에 오리지널 VS Code + 코파일럿을 쓰고 있는데, AI의 UX 통합이랑 측면에선 이쪽이 더 낫네? 윈드서프는 채팅 UI 벗어나면 잡버그때문에 못쓸 수준이다.
리액트의 dumb component는 이름과달리 약간은 더 똑똑할 필요가 있는데. dumb component는 업데이트를 반드시 부모를 통해서만 해야한다. 이때 fine-grained reactivity로 성능을 높이려면 (딱히 별 하는 일도 없는) wrapper가 필요하다. 그리고 데이터 페칭과 관련될 경우 또 wrapper를 반드시 만들어 줘야한다.
이걸 어떻게 해결할수 있나? dumb component가 Props로 raw value가 아닌 signal을 받게하는 것이다. 아쉽게도 현재 JS에 표준 Signal 인터페이스가 없기에 jotai atom 등을 써야하는데, 그러면 컴포넌트가 프레임워크에 의존하게 되어 덜 dumb해지는 문제가 있다.
서버 운영자라면 꼭 들어야할 개인정보보호 교육 안내
해를 넘기기 전에 들어서 수료증 꼭 받아두세요.
(2025년 기준)
-
개인정보배움터 (개인정보보호위원회) 가입: https://edu.privacy.go.kr/
-
"사업자 온라인교육" 클릭
-
"AI 투명성 확보 및 개인정보보호 가이드" 강의 청취 후 수료증 발급
-
서버 이용 가이드 등 별도 문서에 수료증 링크해두기
불특정 다수를 상대로 서비스 하고 계시고, 주 서비스 지역 및 이용자가 한국인 경우 꼭 들어두세요.
I'm Solid! You're the performance-obsessed perfectionist! Take the quiz to find your JS framework match! https://js-framework-quiz.vercel.app/result/solid
primes :: (Integral a) => [a]
primes = 2 : ([3, 5 ..] & filter (not . has_divisor))
where
has_divisor n =
any ((0 ==) . (n `mod`) . fst) $ takeWhile ((n >=) . snd) primes_with_square
primes_with_square :: (Integral a) => [(a, a)]
primes_with_square = [(p, p * p) | p <- primes]euler project 문제 풀다가..
New on the blog: Delightfully Simple Shell Pipelines with nushell.
https://ianwwagner.com/delightfully-simple-pipelines-with-nushell.html
New post: a real-world look at how Fedify uses LogTape for logging.
Covers hierarchical categories, implicit contexts for request tracing, and why “silent by default” matters for library authors.
https://hackers.pub/@hongminhee/2025/logtape-fedify-case-study
ライブラリ作者のみなさん、ロギングどうしてますか?winston? Pino? debug? どれもしっくりこなくて、結局自分で作りました。
오늘의 불근신 개그.
I couldn't find a logging library that worked for my library, so I made one https://lobste.rs/s/ouph7k #javascript
https://hackers.pub/@hongminhee/2025/logtape-fedify-case-study
https://github.com/yamadashy/repomix/releases/tag/v1.10.0
Repomix가 소스코드를 압축해서 LLM 친화적인 텍스트를 뽑아주는 CLI도구인데, 이제 그걸 넘어서 Claude Code Skill도 뽑아주는 기능이 추가되었다 .....
이거 solid 같은 청개구리 스택 전용으로도 괜찮아보이지 않을까(?)
https://github.com/yamadashy/repomix/releases/tag/v1.10.0
Repomix가 소스코드를 압축해서 LLM 친화적인 텍스트를 뽑아주는 CLI도구인데, 이제 그걸 넘어서 Claude Code Skill도 뽑아주는 기능이 추가되었다 .....
I couldn't find a logging library that worked for my library, so I made one
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
Library developers often struggle to balance providing sufficient debugging information with remaining unobtrusive to the end user. Traditional logging frameworks are typically designed for applications, forcing library authors to either impose specific configurations or leave users in the dark when troubleshooting complex protocols like ActivityPub. LogTape provides a solution through a hierarchical category system that ensures zero default output unless explicitly enabled by the application developer. By utilizing these categories, frameworks like Fedify can offer granular visibility into specific subsystems, such as HTTP signature verification or JSON-LD processing, without cluttering the console with internal chatter. Additionally, LogTape leverages implicit contexts and asynchronous local storage to enable seamless request tracing across asynchronous boundaries, allowing developers to correlate related logs through unique identifiers automatically. This approach supports modern runtimes including Node.js, Deno, and Bun, providing a consistent logging experience across diverse environments. By prioritizing an opt-in philosophy and structured data, library authors can provide high-quality observability while maintaining a clean developer experience. Adopting this strategy transforms logging from a potential nuisance into a powerful diagnostic tool for complex distributed systems.
Read more →
어라 뭔가 단문에도 임시 저장 기능이 있네 (원래 있었나)
오라클 쿠버네티스 노드가 무작위로 10분~1시간 뒤에 죽는 문제 -> 원인은 cloud agent가 실행한 dnf가 혼자서 모든 메모리를 먹고 죽는것 -> 노드 램 4기가는 부족하다
어라 뭔가 단문에도 임시 저장 기능이 있네 (원래 있었나)
https://nextjs.org/blog/security-update-2025-12-11
Next.js의 추가 보안 업데이트가 있습니다.
지난주에 CVE-2025-66478 보안취약점때문에 부랴부랴 패키지 업데이트한 기억이 있는데, 이번에도 몇개 패치되었네요.
Next.js를 App Router 방식으로 쓰는 개발자분들은 잊지 말고 업데이트하셔요.
fix-react2shell-next 패키지로 검사 및 업데이트 가능합니다.
❯ npx fix-react2shell-next
fix-react2shell-next - Next.js vulnerability scanner
Checking for 4 known vulnerabilities:
- CVE-2025-66478 (critical): Remote code execution via crafted RSC payload
- CVE-2025-55184 (high): DoS via malicious HTTP request causing server to hang and consume CPU
- CVE-2025-55183 (medium): Compiled Server Action source code can be exposed via malicious request
- CVE-2025-67779 (high): Incomplete fix for CVE-2025-55184 DoS via malicious RSC payload causing infinite loop
...
당했다... 오라클 클라우드 기본 클러스터 제한 1개다... 당황스럽다... 오늘은 작업하기 글렀군...
よろず Advent Calendar 2025 11日目の記事を書きました。ここ数年、勉強しようと思っていたハングルを調べて、まとめてみた記事です。
よろず Advent Calendar 2025 11日目の記事を書きました。ここ数年、勉強しようと思っていたハングルを調べて、まとめてみた記事です。
@hongminhee洪 民憙 (Hong Minhee) 
@kodingwarriorJaeyeol Lee 아무래도 버전 릴리즈 자체를 CD에 맡겨놔서 그런가 봅니다. 마이너 버전 업데이트 내역은 자체 사이트 블로그에서 별도로 정리하고 있네요. 가아끔이지만 직접 릴리즈 내역을 수정한 적도 있는 듯합니다. 물론 이런 걸 원하신 건 아니실테고...
(아무래도 제가 딸깍으로 릴리즈 노트를 써서 그런지 양심에 찔려서 댓글 달아봅니다.)
@kodingwarriorJaeyeol Lee 물론 릴리스는 CI/CD로 자동화를 하는 게 좋다고 생각합니다. 하지만 체인지로그를 갖추는 것과 CI/CD를 통한 릴리스 자동화가 양립 불가능한 건 아니라고 봅니다. 실제로 제가 관리하는 프로젝트들은 릴리스를 CI/CD로 자동화 했지만, 체인지로그는 커밋 메시지에서 추출하지 않고 별도로 관리하고 있거든요. 사실 특별한 방법을 쓰는 것도 아니고, 프로젝트 루트에 CHANGES.md 문서를 두고 커밋할 때마다 해당 문서에 항목을 추가하도록 하고 있습니다. 요는 체인지로그를 릴리스할 때 몰아서 쓰는 게 아니라, 평소에 커밋할 때 미리 체인지로그를 준비해 두는 것입니다. 언제 릴리스를 하든 체인지로그가 완성되어 있도록 말이죠.
Deno 2.6 is here:
🛠️ `dx` is the new `npx`
⚡ faster typechecking with tsgo
🔒 improved security with `deno audit --socket`
🦺 safer deps with `deno approve-scripts`
🚘 source phase import support
and more!
사이드킥 모니터링 시스템을 만들었는데 이거 테스트 어떻게하지 역시 괜히 계정 만들고 탈퇴하기 뿐인가...??
@hongminhee洪 民憙 (Hong Minhee) 커밋메시지를 하나하나 읽으라는 소리인지.... TLDR 만들어주는 성의가 없네요 😂
@kodingwarriorJaeyeol Lee 뭐, 따로 릴리스 노트를 올리긴 하겠지만… 좀 그렇습니다…
@hongminhee洪 民憙 (Hong Minhee) 반대로 좋은 예시는 어떤게 있을까요? 사실 제가 관심있게 지켜보던 레포는 체인지로그 저런식이어도 대충 알아듣겠더라고요.
@bglbgl gwyng 저는 제가 만든 프로젝트들의 체인지로그를 추천합니다… ㅋㅋㅋㅋ
드디어 배송 완료 후 기동.
사실 이래서 나는 커밋 메시지로부터 어떻게든 체인지로그를 자동으로 생성해 내려는 일체의 시도에 회의적임…
지난주 금요일에 Next.js의 보안취약점 cvss 10 (필수패치해야하는) 소식이 나와서 바로 패치대응했다. (App router 방식을 쓰면 무적권 패치해야 한다) 그리고 이번주에는 Cloudflare DNS를 쓰는 곳에 모두 Zero Trust를 도입했고 이제야(?) 마음이 편해졌다.
덧) 허용된 IP 만 By Pass 하거나, 사내 도메인 메일 인증 정책을 추가했다.
https://github.com/anthropics/claude-code/issues/7490#issuecomment-3625781216
오! 클로드 코드 항상 쉘을 bash만 스폰하고 그랬는데 해결방법이 생겼다.
alias claude 'SHELL=/opt/homebrew/bin/zsh command claude'
근데 원래 이 접근법도 안되었던것 같은데... 되네?
그거 아시나요 극장에서 이어폰 착용은 모나딕하다는 사실
Out of the following operating systems, which one do you use the most, not at work, but in your free personal time?
Please consider boosting for a larger sample size. Thank you.
いっかく Stop writing if statements for your CLI flags
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
Traditional CLI development often involves writing repetitive runtime validation logic to manage complex dependencies between various flags and options. While modern TypeScript-first libraries have improved individual option parsing, they frequently fail to encode these inter-dependencies into the type system, resulting in loose types that necessitate manual checks. Optique solves this problem through its conditional combinator, which treats option relationships as a primary architectural concern. By utilizing a discriminator value to select specific branches of a parser, it enables the automatic inference of precise discriminated unions. This ensures that certain flags are strictly required or forbidden based on the values of other options, effectively shifting validation logic from runtime to the compiler. Whether modeling database connection strings or authentication protocols, the structure of the parser serves as the ultimate constraint. This methodology eliminates the need for manual validation code and ensures that the type system remains the single source of truth throughout the application's lifecycle. Embracing structural parsing over manual validation significantly enhances the reliability and maintainability of sophisticated command-line tools.
Read more →
식탁보 1.14.0에서 오랫만에 업데이트를 진행하면서, 생성형 AI의 도움을 받아 적극적인 현대화를 달성하고 있습니다.
-
InnoSetup 대신 Velopack을 사용한 간소화된 사용자 인스톨러 경험 구현
-
MSBUILD 프로젝트 대신 .NET SDK로 .NET Framework 프로젝트 마이그레이션 (추후 완전히 .NET 10과 Avalonia로도 전환할 수 있게 함)
-
TableCloth 프로젝트의 경우 .NET 8/9에서 .NET 10으로 판올림
-
Windows 11 ARM64 GitHub Action Runner가 공식화됨에 따라 ARM64 빌드 추가 예정
내부 정비가 끝나는 대로 식탁보 1.15.0 버전을 출시하도록 하겠습니다. 또한 생성형 AI 코드 어시스턴트의 도움을 적극 받아 1인 개발에서 오는 한계를 극복해보려 합니다.
최신 소스 커밋 목록은 https://github.com/yourtablecloth/TableCloth/commits/main/ 에서 확인하실 수 있습니다.
올해도 Advent of Code는 글렀다
'를 기본으로 사용하면 문장 중간중간에 들어가는 '를 항상 이스케이핑 해줘야되기 때문에 " 를 기본으로 하는게 좋다는 주장에... 승복하고 말았음
페라이트 자석이 도착했으니까 연휴간 메모리를 짜볼 예정
Why don't recommend to implement ActivityPub from scratch
https://amase.cc/articles/en/why-dont-recommend-implement-activitypub/
Optique 0.8.0: Conditional parsing, pass-through options, and LogTape integration https://lobste.rs/s/wh35st #javascript
https://hackers.pub/@hongminhee/2025/optique-080