반응형 QA3 AIKit #3 - QA 개발자가 만든 AI 라이브러리 AIKit — QA 관점의 신뢰성 설계QA 사고방식개발자: "이 코드가 동작하나?"QA: "이 코드가 언제 깨지나?"AI API를 다루면서 가장 많이 겪는 실패 시나리오:네트워크 끊김API 키 잘못 입력응답이 예상과 다른 형식Rate Limit (429)서버 다운 (500, 503)이걸 라이브러리 레벨에서 막아야 한다.ResponseValidatorAI의 응답은 예측할 수 없다. "한국어로 답변해줘"라고 했는데 영어로 오거나, JSON 형식을 요청했는데 마크다운이 오거나. 응답이 제대로 왔는지 자동으로 검증하는 시스템이 필요하다.class ResponseValidator { constructor() { this.rules = new Map(); this.loadDefault.. 2026. 2. 7. AIKit #1 - 왜 AI API 통합 라이브러리를 만들었나 AIKit — 왜 만들었나문제 인식2026년 현재 AI API를 쓰는 프로젝트를 여럿 운영하고 있다. 퍼즐 게임의 힌트 생성에 OpenAI, 블로그 초안 작성에 Claude, 간단한 분류 작업에 Gemini. 프로젝트마다 AI를 붙이는 건 좋은데, 매번 같은 코드를 다르게 작성하는 게 문제였다.문제 1: API마다 구조가 다르다세 프로바이더의 API 호출 방식을 비교하면 이렇다.// OpenAI — Authorization 헤더, messages 배열const response = await fetch('https://api.openai.com/v1/chat/completions', { headers: { 'Authorization': `Bearer ${apiKey}` }, body: JSON... 2026. 2. 5. Chrome 확장 프로그램 #2 - WebGuard QA (웹 보안 스캐너) Chrome 확장 프로그램 — WebGuard QA왜 만들었나QA 업무를 하면서 배포 전에 기본적인 보안 체크를 할 일이 많다. XSS 취약점은 없는지, CSRF 토큰은 달려 있는지, API 키가 프론트엔드에 노출되어 있지는 않은지.매번 수동으로 소스를 훑어보는 건 비효율적이다. Burp Suite 같은 전문 도구는 무겁고 학습 곡선이 높다. 간단하게 "이 페이지 한번 스캔해봐"하면 주요 취약점을 잡아주는 도구가 필요했다.그래서 Chrome 확장 프로그램으로 만들었다. Ticket Timer에 이어 두 번째 확장이다.Chrome Web Store: WebGuard QA 설치하기검사 항목Quick Scan (1~3초)4가지 핵심 검사를 빠르게 수행한다.1. XSS 탐지// 인라인 이벤트 핸들러 검출docu.. 2026. 1. 31. 이전 1 다음 반응형
