"내 머신에선 잘 돼" 는 엔지니어링 밈. 보안 버전은 더 어두워: "나한테 접근 가능 = 나와 같은 네트워크 위치에 있는 누구든 접근 가능". 거기엔 네 노트북 빌리는 사람, 폰 줍는 사람, 같은 집 Wi-Fi 에 있는 사람 다 포함돼.
한 문장으로 솔로 개발자 자세
기본은 잠금, 의도해서 열고, 시간 제한 세션. 의도적으로 연 게 아니면 아무것도 열려있지 않음. 열린 건 자동으로 다시 닫혀. 지금 뭐가 열려있는지 한눈에 보여.
구체적으로 어떻게 보이는지
| 측면 | "내가 쓰면 되니까" 기본값 | "다른 사람한테는 잠겨있어" 기본값 |
|---|---|---|
| 네트워크 binding | 편하라고 0.0.0.0 | Tailscale IP 만; 0.0.0.0 은 명시적 플래그 필요 |
| 앱 접근 | 내부 툴에 로그인 없음 | 기본 PIN; local IP bypass 는 opt-in |
| 세션 | "영원히 로그인 유지" | 최대 30일 쿠키; revoke 가능 |
| 가시성 | admin dashboard 없음 | active session, blacklist, 최근 시도 보임 |
| 실패 모드 | brute force 가 silent | 실패는 lock + log; killswitch 한 클릭 |
퀘스트 로드맵
나머지 9개 트랙이 "기본 잠금" 자세를 layer 별로 빌드 — 어휘, bind 결정, Tailscale, PIN layer, brute-force 방어, killswitch, dashboard, LLM 시크릿 누출 surface, 그리고 PIN 으로 부족해지는 순간.