2025년 9월 찍먹해볼 만한 도구 4개 - CodeRabbit CLI, Stax, Blacksmith, pnpm 10.16

뉴스레터를 읽고, SNS를 돌아다니다 보면 한번 써봐야겠다는 생각이 드는 도구들이 있습니다. 그중 기억에 남는 걸 몇 개 남겨둡니다. (이래야 조금이라도 쓰겠지...)

1. CodeRabbit이 CLI를 출시했습니다.

코드래빗의 리뷰 품질은 월 $12인 Lite 버전만으로도 아주 만족스러운데, 사실 IDE Extension의 존재는 예전부터 알고 있었지만 귀찮다는 핑계로 안 쓰고 있었습니다. 이제 CLI까지 나왔으니 로컬에서 더 적극적으로 사용할 예정입니다.

2. Stax는 구글이 공개한 LLM 프롬프트 평가 제품입니다.

8월 말에 블로그에 소개한 바 있었는데, 그때는 미국에서만 열려있었는데 9월 16일부로 한국에서도 사용할 수 있게 됐습니다. 정작 저도 다른 일로 바빠서 VPN까지 테스트해놓고 못 썼었는데, 이제는 정말로 사용해보려고 해요. 베타 기간동안은 무료입니다.

3. Blacksmith는 GitHub Actions보다 2배 빠르고 비용은 75% 싸다(고 주장하)는 Runner입니다.

이참에 잠시 조사해보니, 저는 DevOps에 경험이 별로 없어서 몰랐는데 GitHub Actions의 대체재가 정말 많더군요. 덕분에 이런 벤치마크도 읽으며 식견이 넓어졌습니다. 뭘 쓰든 간에, GitHub Actions 말고 다른 걸 시도해봐야겠다는 인식이 생겨서 기뻤습니다.

4. pnpm에서 10.16 버전을 릴리즈하며 minimumReleaseAge를 설정할 수 있게 됐습니다.

최근 NPM에서 공급망 공격으로 인해 수많은 패키지들에 악성코드가 심어졌다는 소식이 있었는데요. 이런 악성코드가 들어간 주요 패키지는 대개 하루 안에 메인테이너에 의해 해소가 됩니다.

minimumReleaseAge를 1440으로 설정하면, 릴리즈된지 1440분(= 24시간)이 지난 패키지만 설치되기 때문에 이러한 공급망 공격으로부터 조금 더 안전해질 수 있습니다. 원래 패키지 매니저는 귀찮아서 자주 업그레이드하지 않는데 이건 보자마자 업그레이드했습니다.