[AI] Github Copliot 워크플로우

1. 구조화된 바이브 코딩을 위한 3-file system 전략 성공적으로 ai agent를 다루기 위해서 3개의 파일을 활용한다.생성 규칙 파일: 에이전트가 PRD(Product Requirements Document)(제품 요구사항 명세서)를 작성하도록 안내한다.태스크 생성 규칙 파일: 최종 목표를 달성하기 위해서 필요한 중간 목표로서 세분화된 태스크 목록을 생성한다.: 체크박스로 진행사항 표시한다.태스크 실행 규칙 파일: 한 번에 하나의 태스크만 실행하도록 제한한다.: 태스크를 마무리한 후 개발자에게 검토받는다.: 승인 후 태스크에 완료 표시를 한다. GitHub - snarktank/ai-dev-tasks: A simple task management system for managing AI ..

[AI] Github Copliot 설정

1. Github Copilot 인공지능의 발전이 너무 빠른 거 같다. 내가 생각하는 것보다 5배는 빠른 거 같다. 요즘 AI agent로 Claude code를 많이 사용하는 것 같다. AI Agent를 적극적으로 활용하는 방식으로 워크플로우가 변화하는 것 같다. 정말 눈부신 발전이다. Claude code는 언젠가 사용하게 될 것 같아서 유사한 다른 서비스부터 경험해 보기로 했다.(사실 지갑 사정도 한몫했다.) 우선적으로 gemini-cli, opencode-ai 등도 알아봤지만 아직 프로토타입이라는 느낌이 강해서 접었다. 작년에 부트캠프에서 프로젝트할 당시 잘 사용했던 Github Copilot을 결제해서 사용해보았다. 10 달러 결제해서 사용했다. 2. 지시사항이란? Quickstart for..

1. 수정하는 이유 지난번에 구성한 네트워크 구조를 조금 손보려고 한다. 굳이 지금까지 문제없이 잘 쓰던 네트워크 구성을 손보는 이유는 다음과 같다. 가. Default network를 비우고 싶다. Default Network는 초기 테스트나 임시 연결 용도로만 사용할 예정. 아무래도 시스템이 자동으로 생성한 기본 네트워크라 장치를 연결하고 서비스를 운영하는 것에 적합하지 않아 보인다. 실제로 Unifi에서 VLAN을 격리시키는 옵션을 활성화해도 Default → 다른 모든 VLAN으로의 통신은 Drop 하지 않는다.(Default Network → 다른 VLAN으로의 통신을 따로 차단해야 할지 모르겠다.) 나. Zone-Based Firewall 얼마 전부터 Unifi에서 Zone-Based Fir..

1. 요구사항물리적으로 분리된 하드웨어에 백업.중요한 데이터는 최소 주 1회 백업.백업 자동화.비용 최소화소음 최소화  Proxmox Backup ServerProxmox Backup Server is an enterprise backup solution, for backing up and restoring VMs, containers, and physical hosts.www.proxmox.com 증분 백업을 위해서 Proxmox Backup Server를 설치한다.(Proxmox, PBS 모두 오픈소스다!) 하드웨어로는 집에서 놀고 있는 라즈베리파이 3B+와 외장하드를 사용한다. 지금은 PBS를 Proxmox의 VM으로 생성하지만 가능한 빠른 시일 내로 PBS를 Proxmox에서 분리해야 한다. 전용..

1. DDNS란? DDNS(Dynamic DNS)는 동적으로 변하는 IP 주소를 도메인 이름에 실시간으로 연결해 주는 서비스이다. 일반적으로 가정이나 소규모 사무실에서는 ISP로부터 유동 IP를 할당받는데, 이 IP는 주기적으로 변경된다. ISP도 DHCP를 통해 각 가정이나 사무실에 유동 IP를 할당한다. 이는 한정된 네트워크 자원을 효율적으로 관리하기 위함이다. 아무튼 실제로 public ip가 변동되는 경험을 겪고 나서 DDNS의 필요성을 알게 되었다. DDNS는 이러한 IP 주소가 변경될 때마다 자동으로 도메인 네임 서버의 설정을 업데이트하여, 항상 동일한 도메인 이름으로 서버에 접속할 수 있게 해 준다. 고정된 public ip를 할당받지 못하는 홈 서버나 NAS 같은 개인 서버를 운영할 때 D..

1. Unifi Cloud Gateway Ultra생각보다도 더 무겁고 야무지다. 스위치랑 AP도 사고 싶다… unifi 너무 비싼 것... 2. VLAN 보안을 위해서 VLAN을 사용하여 네트워크를 분리UCG에서 VLAN 생성 후Proxmox Linux Bridge의 VLAN 옵션 활성화VM에서 VLAN tag를 추가💡 라우터에서 DHCP로 할당받은 IP 대신에 정적 IP를 새로 부여했음. 아직 예전 IP 그대로인데 이를 새로 부여한 정적 IP로 갱신하는 법.그냥 인터넷 끊고 다시 연결하면 됨. 3. 방화벽 규칙 가. 요구사항VLAN에서 라우터에 접근할 수 없도록 차단cloudflare에서 요청은 허용필요시 NPM을 통한 reverse proxy는 허용NPM → VLAN의 특정 포트로 요청 허용NPM..

0. 네트워크 요구사항 각 인스턴스는 사설 IP를 부여받는다.하나의 인스턴스가 해킹되어도 다른 인스턴스에 접근할 수 없도록 설정한다.각 인스턴스는 외부에서 안전하게 접근할 수 있어야 한다.하이퍼바이저 자체는 내부망을 통해서만 접근할 수 있도록 설정한다.브루트포스 공격을 막을 수 있어야 한다.SSH는 key 사용과 OTP 인증을 강제한다. 혹은 그에 준하는 보안 조치가 필요하다.홈서버의 공인 IP를 노출하지 않는다.IDS/IPS 활성화.DDNS 지원. 1. 네트워크 장비 가. 일반적인 네트워크 장치 배치 순서  ISP → 모뎀ISP로부터 인터넷 신호를 받아 모뎀에 연결합니다.모뎀 → 라우터모뎀의 LAN 포트에서 라우터의 WAN 포트로 연결합니다.pfSense나 OPNsense가 설치된 서버가 있다면, 이 ..

홈서버를 지키기 위한 최소한의 보안설정을 조사해본다.이어지는 네트워크1, 2에서 보안설정을 실제 적용한다. 1. 요구사항 홈서버의 기본적인 보안 요구사항을 정리해 보았다.기본적인 보안특정 IP 차단특정 IP 허용국내 IP만 허용 → 일부 서비스 이용에 지장이 발생, IP 우회로 실효성도 떨어짐특정 국가 IP 차단비정상적인 접속을 시도하는 IP 차단침입 탐지안전한 외부 접속 2. 기본 보안 설정  중요한 포인트Network SegmentationFirewall & PortforwardingCloudflare (Reverse Proxy)Cloudflare Settings & StatsCloudflare Conditional PortforwardingCloudflare Firewall RulesIDS and ..