• 
  SpringJPAMySQLQueryDSLDatabase

  무한히 반복되는 일정을 어떻게 저장할까? — 요일 비트마스크와 최적화

  무한히 반복되는 루틴을 유한한 비용으로 저장하는 방법. 규칙은 저장하고 인스턴스는 조회 시점에 계산하는 지연 합성을 7비트 요일 비트마스크와 JPA Converter로 풀어낸 과정, 그리고 그 과정에서 마주한 동시성과 확장성 트레이드오프 정리.

  2026년 6월 1일
  
• CVE-2026-40966Write-up
  Spring AICVESecurityInjectionRAG

  CVE-2026-40966: Spring AI VectorStoreChatMemoryAdvisor 대화 격리 우회로 인한 cross-tenant 메모리 노출

  Spring AI VectorStoreChatMemoryAdvisor가 클라이언트에서 받은 conversationId를 이스케이프 없이 필터 표현식에 결합해 발생하는 Filter Expression Injection. 필터가 무력화되면 VectorStore에 저장된 다른 사용자의 대화 전체가 응답 컨텍스트로 들어올 수 있는 cross-tenant 메모리 노출 취약점 분석.

  2026년 4월 27일
  CVE-2026-40966Write-up
• CVE-2026-22751Write-up
  Spring SecurityCVESecurityTOCTOU

  CVE-2026-22751: Spring Security JdbcOneTimeTokenService TOCTOU로 인한 일회용 토큰 재사용

  Spring Security의 JdbcOneTimeTokenService.consume()에서 SELECT와 DELETE를 분리 실행하고 rowcount를 버려 발생하는 TOCTOU 취약점. 일회용 토큰으로 세션 두 개가 발급되는 과정과 패치 분석.

  2026년 4월 22일
  CVE-2026-22751Write-up
• 
  AIHarness EngineeringSpring BootClaude Code

  Spring 프로젝트에 하네스 엔지니어링 적용하기

  AI 에이전트가 잘못할 수 없는 환경을 만드는 하네스 엔지니어링. Constrain·Inform·Verify·Correct의 4원칙을 Spring Boot 프로젝트에 적용한 실전 기록.

  2026년 3월 16일
  
• 
  JavaArchUnitTestingArchitecture

  ArchUnit으로 아키텍처 규칙 검증하기

  문서로만 존재하는 아키텍처 규칙을 코드로 검증하기. ArchUnit으로 레이어·네이밍·애노테이션 컨벤션을 자동화한 실제 프로젝트 적용기.

  2025년 4월 28일
  
• 
  MySQLInnoDBDatabasePerformance

  MySQL의 데드락 탐지는 왜 느릴까?

  구글이 MySQL의 데드락 탐지를 비활성화한 이유 — InnoDB 소스 코드를 따라가며 살펴본 탐지 알고리즘의 구조와 비용.

  2025년 3월 25일