just_HS

개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다. 알라딘 링크: http://aladin.kr/p/F40Nu 서평 개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)..

개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 개발자로서 직, 간접적으로 접한 API 보안에 대하여 전반을 정리해주어서 도움이 된다. 여기서는 책을 읽는 중, 3장 “일반적인 API 취약점”을 정리해본다. 하나하나 읽고 고개 끄덕이는 것을 넘어서 내 것으로 만들기 위한 방법, 책 78p에서 이야기하는 “익숙해짐”을 위한 한 방법이다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” 알라딘 링크: http://aladin.kr/p/F40Nu 11개의 API 취약점 OWASP(Open Web Application Security Project) API 보안 상위 10위..

개요 OpenAI API key를 gpt-cli라는 터미널에서 gpt를 사용할 수 있는 도구에 사용해보려한다. 터미널에서 작업하면서 간단한 GPT 질답을 할 수 있다면 작업이 한결 쉬워질 수 있다는 판단에 사용하려는 것이다. 예를 들어, 몇몇 git 명령어와 옵션이 생각나지 않으면 바로 사용할 수 있겠다. 참고) MacOS에사 해보았다. gpt-cli 깃헙: https://github.com/kharvd/gpt-cli 준비 설치 git clone cd gpt-cli pip install -r requirements.txt API key 환경변수로 등록 이 부분이 가장 중요(?)하겠다. 이전 포스팅에서 소개한 대로 API key를 생성했다면 이를 내 컴퓨터의 환경변수로 등록해두는 것이다. zsh를 사용하기..

개요 OpenAI API를 유료 사용하게 되면서 관련한 내용을 정리해본다. 이미 잘 정리해둔 사이트들이 많지만 내가 정리해야 또 이해가 된다. 참고 링크: https://hestal.tistory.com/558#gsc.tab=0 API key를 사용하기 지불 방법 등록과 상한선 지정 https://platform.openai.com/account/billing/overview 페이지로 들어가서 지불 방법과 상한선을 지정한다. 신용카드를 등록하고, 예상못한 요금폭탄을 방지하고자 상한을 두는 것이다. OpenAI 자체의 상한선인 120달러는 넘을 수 없고, 20달러가 넘으면 알림이 오고, 30달러 이상은 쓸 수 없도록 초기 설정을 해두었다. 이 정도만 하여도 개인적인 테스트나 사용에는 문제가 없는 수준이라 ..

간단한 API 서버를 제외하고는 웹서비스의 전형적인 HTTP API server를 실무에서 개발한 적이 없다. 유튜브에서 Golang의 대표적인 web framework인 Gin을 이용한 좋은 강좌를 만나 이를 하나씩 따라하려고 한다. 네 번째로 API들을 묶어서 그룹처리하는 방법을 알아본다. Playlist: Rest API in Golang using Gin Gonic: https://bit.ly/3hsZKbv YouTube. Grouping Rest API's in Golang using Gin: Grouping Rest API's in Golang using Gin 구현해본 GitHub repo: https://github.com/nicewook/gin-gonic-study 이번 블로그 포스팅 소..