사이드프로젝트 아이디어

문제 (Problem) AI 에이전트(Claude, GPT, Gemini)가 MCP 서버, 플러그인, 스킬을 통해 외부 도구를 사용하는데, 이 스킬들의 보안을 검증할 방법이 없습니다: RankClaw 조사에서 14,706개 OpenClaw 스킬 중 1,103개(7.5%)가 악성으로 판명 MCP 서버가 파일 시스템, 데이터베이스, API에 직접 접근하지만 보안 검증 체계 부재 AI 에이전트 공급망 공격이 현실적 위협으로 부상 기존 도구는 오픈소스 스캐너뿐, 유료 SaaS 서비스 전무 Pain Point 강도: 8/10 - MCP 채택 급증과 함께 보안 공백 확대 시장 (Market) 1차 시장: 글로벌 AI 에이전트 사용 기업/개발팀 세그먼트: MCP 서버를 사용하는 개발 조직, AI 도구를 도입하는 기업 TAM: AI 사이버보안 $25B(2024) → $94B(2030), CAGR 24%+ 핵심 사실: MCP 채택 급증(Claude, Cursor, Gemini CLI, Windsurf) — 유료 SaaS 전무 솔루션 (Solution) AI Agent Skill Auditor - MCP 서버/플러그인 보안 감사 SaaS ...

문제 (Problem) 개발자들이 수백 개의 AI 도구 중에서 자신의 작업에 맞는 최적 도구를 찾기 어렵습니다: 기존 비교 사이트(TAAFT, Futurepedia, Toolify)는 광고 기반 랭킹으로 신뢰도가 낮음 브라우저를 열어 검색하는 것 자체가 개발 워크플로우를 중단시킴 AI 도구들의 가격 구조가 제각각(토큰당, 좌석당, 생성당)이라 비교가 어려움 1.8B 이상의 AI 사용자가 있지만, 용도별 최적 도구를 추천하는 서비스가 없음 Pain Point 강도: 7/10 - AI 도구 폭발적 증가와 함께 선택의 고통도 급증 시장 (Market) 1차 시장: 글로벌 개발자, AI 도구 사용자 세그먼트: CLI를 선호하는 백엔드/풀스택 개발자 TAM: $500M-2B (AI 도구 추천/비교 시장) 핵심 사실: CLI 기반 AI 도구 추천 도구는 현재 시장에 전무 솔루션 (Solution) AI Tool Picker CLI - 터미널에서 즉시 AI 도구를 추천받는 CLI 도구 ...

문제 (Problem) 개발팀이 기술 선택(DB, 프레임워크, build vs buy) 시 구조화된 의사결정 과정 없이 진행합니다: ADR(Architecture Decision Record) 작성은 모범 사례로 인정되지만, 수동 작성이 번거로워 대부분 건너뜀 나중에 “왜 이 기술을 선택했지?” 질문에 답할 수 없음 기존 ADR 도구는 빈 템플릿만 제공 — AI 기반 분석 없음 의사결정 이력이 사라져 같은 논쟁을 반복 Pain Point 강도: 7/10 - 기술 부채의 근본 원인 중 하나 시장 (Market) 1차 시장: 글로벌 개발팀, 테크 리드, 아키텍트 세그먼트: 기술 의사결정을 문서화해야 하는 스타트업~중견 기업 TAM: Engineering Effectiveness 도구 시장 $15-20B 핵심 사실: AI 네이티브 상용 ADR 도구 전무. 기존 도구(adr-tools, Log4brains)는 OSS + 유지보수 중단 솔루션 (Solution) DevDecision - AI 기반 다관점 기술 의사결정 기록기 ...

문제 (Problem) 멀티에이전트 시스템을 구축하는 개발자들은 수천 줄의 시스템 프롬프트를 저장소 간에 복사·붙여넣기하며 관리합니다: 버전 관리, 차이 비교(diff), 롤백이 없음 — 프롬프트 변경이 에이전트를 망가뜨려도 원인 추적 불가 프롬프트 간 의존성 관리 부재 — Agent A가 Agent B의 프롬프트 v2를 전제하지만 이를 선언할 방법 없음 팀 간 프롬프트 공유/배포 체계 부재 — npm/pip 등장 전 라이브러리를 수동 복사하던 시대와 동일 프롬프트 변경의 행동 영향을 평가할 CI/CD 파이프라인 없음 Pain Point 강도: 9/10 - 에이전트 체인이 복잡해질수록 프롬프트 관리 부재가 프로덕션 장애의 주요 원인 ...

문제 (Problem) Supabase, Firebase 등 BaaS(Backend as a Service)에 종속된 개발자들이 탈출하기 어렵습니다: 예상치 못한 요금 인상과 안정성 이슈로 이탈 욕구 증가 프론트엔드 전체가 Supabase SDK에 결합되어 마이그레이션 시 대규모 리팩토링 필요 Auth, Storage, Realtime, Edge Functions까지 각각 대안을 찾아 교체해야 함 데이터 이관 시 이그레스(egress) 비용이 “수십만 달러"에 달하는 사례 존재 마이그레이션을 가이드하고 자동화하는 관리형 서비스가 전무 Pain Point 강도: 8/10 - BaaS 성장과 함께 Lock-in 탈출 수요 급증 중 ...

문제 (Problem) 문서 처리 AI 파이프라인을 구축하는 개발자들이 겪는 고통입니다: 레이아웃 감지, OCR, 테이블 파싱, 구조화 추출 등 작업마다 서로 다른 모델을 사용 각 모델(Google Document AI, Azure, Nanonets, ABBYY 등)마다 전처리 코드, 출력 포맷, 추론 환경을 별도로 구현 새 모델 테스트 시 파이프라인 전체를 재작성해야 하여 실험 비용이 수일 단위 “Azure가 인보이스에 더 좋을까?” 같은 간단한 질문에 답하려면 며칠간 통합 작업 필요 5개 프로바이더의 개별 계정·빌링·API 키를 관리하는 운영 오버헤드 Pain Point 강도: 7/10 - 문서 AI 도입 기업 증가와 함께 통합 파이프라인 수요 급증 ...

문제 (Problem) 개인 및 중소기업이 AI를 사용하면서 겪는 복합적 고통입니다: ChatGPT, Claude, Gemini 등 클라우드 AI에 민감한 데이터(계약서, 환자 기록, 법률 문서)를 전송하는 것에 대한 우려 셀프호스팅은 기술적으로 복잡 — Docker, Railway 등 배포 지식 필요 여러 AI 서비스의 구독료가 월 $20~$100씩 중복 지출 $1.99 셀프디플로이 게이트웨이(Free AI 등)가 등장했지만 팀 공유, 접근 제어, 컴플라이언스 기능 부재 규제 산업(법률, 의료, 금융)에 필수적인 거버넌스·감사·데이터 레지던시 증명이 기존 OSS 도구에 없음 Pain Point 강도: 7/10 - GDPR/CCPA 등 프라이버시 규제 강화와 함께 수요 급증 ...

문제 (Problem) SOC2 감사를 준비하는 스타트업과 중소기업 개발팀은 코드 리뷰, 변경 관리, 접근 제어 등의 증거를 수작업으로 수집해야 합니다: GitHub에 이미 존재하는 데이터(PR 리뷰, 브랜치 보호, 커밋 서명 등)를 별도로 스크린샷/PDF로 캡처 감사 준비에 40~100시간의 수작업 소요 GitHub 감사 로그 보존 기간은 90일 — 증거를 외부로 스트리밍하지 않으면 유실 Vanta/Drata 같은 도구는 $10K~30K/년으로 초기 스타트업에 부담 Pain Point 강도: 8/10 - 지속적(컴플라이언스 유지) + 주기적 급증(6-12개월마다 감사) 시장 (Market) 1차 시장: SOC2 인증이 필요한 Series A-B SaaS 스타트업 (5-50명 엔지니어) 세그먼트: DevOps 리드, CTO, 보안 엔지니어 TAM: SOC2 컴플라이언스 자동화 시장 $1.5B (2023) → $3.8B (2028) 검증 신호: Vanta $4.15B 밸류에이션 ($220M ARR), Drata $2B 밸류에이션 ($98M ARR, +61% YoY) 가격 공백: $0(수작업/OSS) ~ $5,000(ComplyJet) 사이의 GitHub 특화 솔루션 부재 솔루션 (Solution) EvidentTrail - GitHub 활동을 SOC2 감사 증거로 자동 변환하는 GitHub-네이티브 컴플라이언스 도구 ...

문제 (Problem) 스타트업과 중소기업의 인프라에는 치명적인 “Bus Factor” 문제가 존재합니다: 핵심 인프라 담당자 1-2명에게 모든 시크릿, 배포 키, 서버 접근 권한이 집중 해당 인력의 갑작스런 부재(퇴사, 사고, 연락두절) 시 시크릿 로테이션이 수동 접근 권한 회수, 백업 알림, 비상 대응 절차가 문서화되지 않거나 실행 불가 기존 시크릿 관리 도구(Vault, Infisical)는 저장/로테이션만 제공 — “담당자 부재 시 자동 대응"은 없음 Pain Point 강도: 7/10 - 평소에는 잠재적이나 발생 시 치명적, 모든 팀이 인식하는 구조적 문제 ...

문제 (Problem) MCP(Model Context Protocol) 서버 개발자들이 직면하는 테스트 문제: 도구 호출의 정확성을 검증하기 위해 매번 테스트 코드를 수동 작성 MCP 프로토콜의 입출력 스키마, 에러 처리, 스트리밍 응답을 수동으로 커버하기 어려움 MCP Inspector(공식 도구)는 수동/GUI 전용 — CI/CD 통합 불가 2026년 2월 기준 Show HN의 20%+ 프로젝트가 MCP 관련 — 생태계 폭발적 성장 중 Pain Point 강도: 8/10 - MCP 서버를 배포할 때마다 반복되는 일상적 마찰 시장 (Market) 1차 시장: MCP 서버를 구축하는 백엔드/풀스택 개발자 세그먼트: AI 에이전트 통합을 구축하는 개발자, 마켓플레이스에 MCP 도구를 배포하는 팀 TAM: 50,000-150,000 활성 MCP 서버 개발자 (12-18개월 내), $17M-$142M ARR 검증 신호: Alpic: €5.1M 프리시드 (MCP 네이티브 클라우드 플랫폼) Manufact: $6.3M 시드, 5M SDK 다운로드, 6주 만에 6자리 ARR, US Fortune 500의 20% 사용 PactFlow(SmartBear): 전용 MCP Server 제품 출시 — 테스팅 수요 직접 검증 솔루션 (Solution) MCPSpec - MCP 서버를 위한 스펙 기반 계약 테스트. YAML 선언으로 테스트 코드 없이 MCP 서버 검증 ...