SEIHWAN

클로드 코드의 새로운 기능이 발표되고, 올해도 빠르게 지나가고 있습니다. 작년 중반쯤 조만산 쳇 gpt가 5.0이 나오면 큰 변화가 기대된다고 주변에 이야기 했습니다. 그런데 클로드 코드가 세상에 나오면서부터 스타트업 개발자로서 많은 변화가 진행 중입니다. 그동안  꿈을 꿀수 없었던 부분이 가능해지고 또한 그 꿈이 실현되고 있습니다. 분자 설계를 고2때 TV에서 보고 "했으면 좋겠다" 하는 꿈을 가지고 어찌하다 결정구조룰 공부를 하고 제약사에 갔는데, 장비가 너무 고가라 ... 분자설계를 96년에 시작했으니 올해로 딱 30년이 되었습니다.  외국에서 만든 소프트웨어들... 그래픽카드 하나에 중형자동차 가격... 외국에서 만든 소프트웨어들...  기능이 부족해도 그냥 그것이 모델링 결과의 한계인것으로 설명했습니다.  이제는 직접 만들수 있습니다. 아니 만들고 있습니다.  연구자...사용자의 관점에서 필요한것을 만들고 부족한 부분이 있으면 개선할수 있습니다.  논문으로 발표된 많은 첨단의 기술들을 프로토타입으로 만들어 검증하고 이를 개선할수 있습니다.  너무나 많은 일들이 제 앞에 기다리고 있습니다.  그런데.. 이일을 하려니 시간과 노력이 많이 필요할겁니다...  그러나 전 게으른 사람으로 ...   이와 같이 개발하는 프로그램을 만들어 클로드 코드가 밯굴하고 검토하고 개발하고 검증까지 할수 있게 합니다. 클로드가 착실히 알아서 만들고 결과는 게으른 제가 확인하고... 이런 큰 변화의 시대가 온 것같습니다. 

  헬스케어 데이터 보안 솔루션   헬스케어 분야는 민감정보(PHI, Personal Health Information) 비중이 높아 데이터 보안이 특히 중요합니다. 주로 채택되는 방식과 솔루션은 다음과 같습니다.  1. 규제 프레임워크 준수 헬스케어에서는 솔루션 선택 전에 준수해야 할 규제를 먼저 확인합니다. 국내 : 개인정보보호법, 의료법, 생명윤리법 (민감정보 별도 동의 필요) 미국 시장 고려 시 : HIPAA (Health Insurance Portability and Accountability Act) 유럽 시장 고려 시 : GDPR + 의료정보 특별 조항 2. 주로 채택되는 보안 솔루션/방식 클라우드 인프라 레벨 AWS : HIPAA eligible 서비스 (Amazon HealthLake, S3 with encryption) Azure : Azure Health Data Services, HIPAA BAA 체결 가능 GCP : Healthcare API, HIPAA 준수 환경 → 헬스케어 전용 서비스를 제공하고, BAA(Business Associate Agreement) 체결이 가능한 클라우드를 선택하는 것이 일반적입니다. 데이터 보호 솔루션 암호화 : 저장 시(at-rest) + 전송 시(in-transit) 암호화 필수 De-identification/익명화 : 분석용 데이터는 비식별화 처리 (Safe Harbor, Expert Determination 방식) DLP(Data Loss Prevention) : 민감정보 외부 유출 탐지/차단 (Symantec, Microsoft Purview 등) 챗봇 특화 고려사항 입력 데이터 필터링 : PII/PHI 자동 탐지 및 마스킹 로깅 정책 : 민감정보 포함 대화 로그 보관 기간/방식 명확화 동의 관리 : 대화 시작 시 개인정보 수집 동의 프로세스 3. 헬스케어에서 많이 쓰는 구체적 솔루션 예시 영역 솔루션 ...

"AI 시대에는 문해력이 더 중요하다"는 주장이 곳곳에서 들린다. 그리고 그 해법으로 "독서"가 제시된다. 하지만 이는 문제 진단부터 잘못되었다. 우리는 AI 시대에 필요한 능력을 '문해력'이라는 익숙한 용어로 포장하면서, 정작 필요한 능력이 무엇인지 제대로 보지 못하고 있다. 문해력의 착각 전통적 의미의 문해력은 텍스트를 읽고 이해하며, 글을 쓸 수 있는 능력을 의미한다. 좋은 책을 많이 읽고, 다양한 문장 구조에 노출되면 문해력이 높아진다는 것이 통념이다. 그래서 AI 시대를 대비하기 위해 "독서를 많이 해야 한다"는 처방이 나온다. 하지만 이는 근본적으로 잘못된 대응이다. AI를 제대로 활용하는 사람과 그렇지 못한 사람의 차이는 책을 얼마나 읽었느냐가 아니다. 문학 작품을 섭렵한 인문학도가 ChatGPT에게 더 나은 프롬프트를 작성하는 것도 아니고, 고전을 탐독한 사람이 AI의 출력물을 더 정확하게 검증하는 것도 아니다. 진짜 필요한 것은 무엇인가 AI 시대에 실제로 필요한 능력을 정확히 명명해보자. 첫째, 메타 인지 능력이다. 내가 무엇을 아는지, 무엇을 모르는지 정확히 파악하는 능력. AI에게 질문을 던지기 전에 "내가 정확히 무엇을 얻고 싶은가?"를 명확히 하고, 답변을 받은 후 "이게 내 질문에 대한 제대로 된 답인가?"를 평가하는 능력이다. 이것은 책을 백 권 읽는다고 생기는 능력이 아니다. 자신의 사고 과정을 의식적으로 관찰하고 점검하는 훈련이 필요하다. 둘째, 구조화 능력이다. 복잡한 문제를 명확한 하위 문제들로 분해하고, 정보를 체계적으로 조직하는 능력. 약물 후보 물질을 찾는다고 할 때, "좋은 약 찾아줘"가 아니라 "특정 타겟에 결합하면서, 독성은 낮고, 세포 투과성이 높은 화합물"로 문제를 구조화하는 능력이다. 이는 추상적인 문학 작품을 읽으며 감상에 잠기는 것과는 전혀 다른 종류의...

RAG vs CAG 비교 분석 최근 LLM 분야에서 CAG가 RAG의 대안으로 주목받고 있습니다. CAG는 주로 Cache-Augmented Generation 을 의미하며, 일부 문헌에서는 Context-Augmented Generation 으로도 사용됩니다. 1. 핵심 개념 비교 RAG (Retrieval-Augmented Generation) 질문이 들어올 때마다 외부 데이터베이스에서 관련 문서를 실시간으로 검색 검색된 청크를 프롬프트에 추가하여 생성 벡터 데이터베이스 + 검색 시스템 필요 CAG (Cache-Augmented Generation) 모든 관련 문서를 사전에 LLM의 확장된 context window에 로드 KV(Key-Value) 캐시를 미리 계산하여 저장 추론 시 실시간 검색 없이 캐시된 정보만 활용 2. 주요 차이점 구분 RAG CAG 지연시간 검색 오버헤드로 느림 40배 이상 빠름 (일부 실험) 정확도 검색 오류 가능성 전체 맥락 활용으로 높은 정확도 시스템 복잡도 높음 (검색+생성 통합) 낮음 (검색 단계 제거) 데이터 규모 대규모 동적 데이터 적합 제한적이고 안정적인 데이터 비용 요청당 일정 초기 로드 비용 높음, 이후 저렴 3. 장단점 분석 RAG의 장점 대규모 지식 베이스 처리 가능 실시간 정보 업데이트 용이 최신 정보 접근 가능 메타데이터 필터링 효과적 RAG의 단점 검색 지연 시간 발생 문서 선택 오류 가능성 청킹 전략이 복잡함 시스템 유지보수 부담 CAG의 장점 검색 지연 제거로 빠른 응답 전체 문서 맥락 활용으로 정확도 향상 시스템 구조 단순화 멀티 스텝 추론에 유리 CAG의 단점 context window 제한 (현재 1-2M 토큰) 정보 업데이트 시 재로드 필요 초기 캐싱 비용 높음 동적 데이터에 부적합 4. 사용 시나리오 RAG 선택 기준 대규모, 빠르게 변화하는 지식 베이스 실시간 최신 정보 필요 뉴스, API 통합, 동적...

 claude permission  위험하다고는 하지만 편리 합니다.  claude --dangerously-skip-permissions

Claude Code를 활용한 테스트 주도 개발(TDD) Best Practices 들어가며 Anthropic의 공식 엔지니어링 블로그에 따르면, 테스트 주도 개발(TDD)은 에이전틱 코딩과 결합될 때 훨씬 더 강력해집니다. 이번 글에서는 Claude Code를 활용한 효과적인 TDD 워크플로우에 대해 정리해보겠습니다. Claude Code에서 TDD가 중요한 이유 Claude는 테스트 통과와 같은 명확하고 측정 가능한 목표가 주어질 때 훨씬 더 나은 성능을 발휘합니다. TDD는 이러한 Claude의 특성과 완벽하게 맞아떨어지는 개발 방법론입니다. TDD 워크플로우: 5단계 접근법 1단계: 예상 입력/출력 기반 테스트 작성 요청 Claude에게 예상되는 입력/출력 쌍을 기반으로 테스트를 작성하도록 요청합니다. 이때 중요한 점은 명시적으로 TDD를 수행하고 있다는 것을 Claude에게 알려야 한다는 것입니다. "우리는 TDD 방식으로 개발하고 있습니다. isValidEmail 함수에 대한 테스트를 작성해주세요. 유효한 이메일과 유효하지 않은 이메일 케이스를 모두 포함해야 합니다." 2단계: Mock 구현 방지 TDD를 명시적으로 언급하면 아직 코드베이스에 존재하지 않는 기능에 대해서도 mock 구현을 만드는 것을 피할 수 있습니다. 이는 실제 구현 전에 테스트가 올바르게 실패하는지 확인하는 데 필수적입니다. 3단계: 테스트 실행 및 실패 확인 Claude에게 테스트를 실행하고 실패하는지 확인하도록 명시적으로 요청합니다. "테스트를 실행해서 실패하는지 확인해주세요. 이 단계에서는 구현 코드를 작성하지 마세요." 4단계: 명시적 제한 설정 이 단계에서는 구현 코드를 작성하지 말라고 명시적으로 지시하는 것이 도움이 됩니다. Claude가 성급하게 구현으로 넘어가는 것을 방지할 수 있습니다. 5단계: 테스트 커밋 후 구현 테스트에 만족하면 Claude에게 테스트를 커밋하도록 요청합니다. 그 후에야...

  🚀 Claude Code 활용 전략 프로젝트 초기화 # 명확한 디렉토리 구조로 시작 mkdir chatbot-project cd chatbot-project mkdir -p src/{api,models,utils} config data logs # .claueignore 설정 (불필요한 파일 제외) echo "logs/ *.pyc __pycache__/ .env data/*.db" > .claueignore 효과적인 프롬프트 작성 # ❌ 나쁜 예 - 너무 모호함 "채팅 앱 만들어줘" # ✅ 좋은 예 - 구체적이고 단계적 "FastAPI로 챗봇 API 서버 구축: 1. /chat 엔드포인트 (POST) 2. Anthropic API 연동 3. 대화 히스토리 관리 (in-memory) 4. 스트리밍 응답 지원 5. .env로 API 키 관리 requirements.txt도 생성해줘" 📁 프로젝트 구조 최적화 모듈화된 구조 요청 chatbot/ ├── src/ │ ├── api/ │ │ ├── routes.py # FastAPI 라우트 │ │ └── schemas.py # Pydantic 모델 │ ├── services/ │ │ ├── llm_service.py # LLM 호출 로직 │ │ └── context_manager.py # 대화 관리 │ ├── utils/ │ │ ├── prompt_builder.py # 프롬프트 템플릿 │ │ └── config.py # 설정 관리 │ └── main.py ├── tests/ ├── config/ │ └── prompts.yaml # 시스템 프롬프트 ├── .env.example └── requirements.txt 💡 단계적 개발 요청 Phase 1: 최소 기능 버전 claude code ...