TRENDSHIFT 딥다이브 · 2026 분석

gstack 딥다이브
— Y Combinator CEO의 Claude Code 가상 엔지니어링 팀 스킬팩

혼자 개발하면서도 팀급 속도를 내려면 어떻게 해야 할까요? gstack은 YC CEO Garry Tan이 직접 만들고 사용하는 오픈소스 Claude Code 스킬팩으로, 35개 이상의 전문 스킬이 CEO·엔지니어·QA·보안 역할을 자동으로 수행합니다. 48시간 만에 10k 스타를 돌파해 현재 ⭐106.9k를 기록 중인 Claude Code 에이전트 생태계의 대표작입니다. (저장소: garrytan/gstack · MIT)
목차
  1. 프로젝트 한줄 요약
  2. 왜 주목받는가
  3. 기술 스택 전체 지도
  4. 아키텍처 심화 분석
  5. 디렉토리 구조 해부
  6. 학습 포인트 (기술별)
  7. 하드웨어 / 시스템 요구사항
  8. 직접 해볼 수 있는 실습 과제
  9. 관련 기술 심화 학습 로드맵
  10. 핵심 키워드 사전
  11. 참고 링크

1프로젝트 한줄 요약

gstack이 정확히 무엇을 하는 물건인가

gstack은 Y Combinator CEO Garry Tan이 만든 오픈소스 Claude Code 스킬팩으로, 35개 이상의 전문 스킬(슬래시 커맨드)을 통해 혼자서도 팀급 속도로 프로덕션 코드를 출시할 수 있게 해주는 도구입니다. /office-hours부터 /ship까지, 기획부터 배포까지의 전체 엔지니어링 라이프사이클을 AI 에이전트가 수행합니다.

한 컷 비유

"직원 없는 스타트업에 CEO·CTO·QA·보안팀을 동시에 고용하는 것"

일반 Claude Code가 "똑똑한 동료 한 명"이라면, gstack은 역할별로 특화된 전문가 팀입니다. /plan-ceo-review를 실행하면 CEO 관점으로 스코프를 검토하고, /cso는 OWASP/STRIDE 기반 보안 감사를 수행합니다.

핵심은 각 스킬의 출력물(아티팩트)이 다음 스킬의 입력으로 자동 연결된다는 점입니다. 정보 손실 없이 "coherent engineering narrative"가 유지됩니다.

2왜 주목받는가

트렌딩 이유와 경쟁 도구 대비 강점
기존 방식의 한계
단일 AI 어시스턴트의 한계

일반 Claude Code에게 "코드 짜줘"라고 하면 코드는 나오지만, 계획 검토 → 설계 감사 → 코드 리뷰 → QA → 보안 검사 → 배포를 일관된 맥락으로 연결해주지 않습니다. 매번 새 대화를 시작하면 앞서 만든 아티팩트와 맥락이 단절됩니다.

gstack의 해법
순차적 스프린트 프로세스

Think → Plan → Build → Review → Test → Ship → Reflect의 7단계가 아티팩트 바인딩으로 자동 연결됩니다. 각 스킬이 이전 스킬의 출력물을 입력으로 소비하므로, 정보가 사라지지 않습니다. 하루 10,000~20,000줄의 생산성을 실증한 Garry Tan 본인이 사용하는 실전 도구입니다.

경쟁 도구 대비 위치

비교 대상gstack 차별점
GitHub Copilot에디터 내 코드 생성만 vs. 계획→리뷰→테스트→배포 전 라이프사이클 커버
일반 Claude Code단일 AI 어시스턴트 vs. CEO·엔지니어·QA·보안 역할별 전문 모드 전환
CursorIDE 중심 vs. 실제 Chromium 브라우저 자동화 포함 (Playwright 데몬)
커스텀 프롬프트 모음산발적 프롬프트 vs. 순차적 워크플로우로 아티팩트가 다음 단계에 자동 전달

Garry Tan 개인 브랜드의 신뢰도, MIT 완전 무료, TechCrunch 등 주요 미디어 보도가 맞물려 ⭐106.9k (분석 시점 20k에서 폭발적 성장)를 기록하고 있습니다.

3기술 스택 전체 지도

언어 구성 · 브라우저 자동화 · 서버 · 테스트
┌─────────────────────────────────────────────────────────┐ │ gstack 기술 스택 │ ├─────────────────────────────────────────────────────────┤ │ │ │ [런타임 & 빌드] │ │ ├── Bun v1.0+ (TypeScript 런타임 + 번들러 + 테스트러너) │ │ ├── bun build --compile → ~58MB 단일 바이너리 │ │ └── Node.js (Windows 폴백 전용) │ │ │ │ [언어 비율] │ │ ├── TypeScript 79.1% (스킬 로직, 서버, CLI) │ │ ├── Go Template 11.3% (.tmpl 확장자, GitHub 분류) │ │ ├── Shell 5.8% (설치·유틸리티 스크립트) │ │ └── JavaScript 2.8% (브라우저 보조) │ │ │ │ [브라우저 자동화] │ │ ├── Playwright (Chromium 제어) │ │ ├── 접근성 트리 기반 Ref 시스템 (@e1, @e2) │ │ └── 네이티브 SQLite (쿠키 복호화) │ │ │ │ [서버 아키텍처] │ │ ├── Bun.serve() HTTP 서버 (localhost only) │ │ ├── Bearer Token 인증 (UUID v4) │ │ └── 순환 버퍼 로깅 (50,000 엔트리 × 3) │ │ │ │ [테스트 3-Tier] │ │ ├── Tier 1: 정적 검증 (무료, <2초) │ │ ├── Tier 2: E2E claude -p 세션 (~$3.85, ~20분) │ │ └── Tier 3: LLM-as-judge 평가 (~$0.15, ~30초) │ │ │ └─────────────────────────────────────────────────────────┘

왜 Bun인가?

Node.js 대비 Bun 장점gstack에서의 활용
bun build --compile → 단일 바이너리런타임 의존성 없이 ~58MB 실행파일 배포
네이티브 SQLite (new Database())Chromium 쿠키 DB 복호화 — addon 컴파일 불필요
네이티브 TypeScript 실행개발 시 .ts 파일 직접 실행
Bun.serve() 경량 HTTP브라우저 데몬 서버에 ~10개 라우트만 필요

4아키텍처 심화 분석

3계층 구조도 + 핵심 설계 패턴
┌──────────────┐ ┌──────────────┐ ┌────────────────┐ │ 사용자 │ │ Claude Code │ │ 다른 에이전트 │ │ (슬래시커맨드)│ │ (AI 엔진) │ │ (Codex/Gemini)│ └──────┬───────┘ └──────┬───────┘ └──────┬─────────┘ └─────────────────────┴─────────────────────┘ │ ▼ ┌─────────────────────────────────────────────┐ │ SKILL.md 레이어 │ │ /office-hours · /plan-eng-review · /review │ │ /ship · /qa · /cso · /canary ...×35+ │ │ │ │ [디자인 문서] → [아키텍처 락] → [코드 감사] │ │ → [PR 생성] 각 스킬 출력이 다음으로 전달 │ └────────────────────┬────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────┐ │ 브라우저 데몬 레이어 │ │ │ │ CLI($B) ─HTTP(localhost)─▶ Bun.serve() │ │ Bearer Token 인증 │ │ │ │ │ BrowserManager │ │ ├── RefMap (@e1~@eN) │ │ ├── CircularBuffer ×3 (50K) │ │ └── Playwright Chromium │ └────────────────────┬────────────────────────┘ │ ▼ ┌─────────────────────────────────────────────┐ │ 상태 관리 레이어 │ │ {프로젝트 루트}/.gstack/browse.json │ │ (PID, 포트, Token / .gitignore 자동 추가) │ │ 파일 권한: 0o600 / 30분 비활성 시 자동 종료 │ └─────────────────────────────────────────────┘

핵심 설계 패턴

1. 데몬 패턴 (Persistent Browser Daemon)

비유로 이해하기

기존 방식은 커피숍에 갈 때마다 문을 열고 들어가는 것입니다. gstack의 데몬은 문을 한번 열어두고 계속 주문만 받는 것입니다. 브라우저 콜드 스타트 2~3초를 100~200ms로 단축합니다.

2. Ref 시스템 (접근성 트리 기반 요소 참조)

CSS 셀렉터나 XPath는 CSP(Content Security Policy), React 하이드레이션, Shadow DOM에서 깨집니다. gstack은 Playwright 접근성 트리를 스냅샷해 @e1, @e2처럼 순차 Ref를 할당합니다. 에이전트는 $B click @e3처럼 간단하고 강건하게 웹 요소를 조작합니다.

3. SKILL.md 템플릿 시스템 (코드-문서 동기화)

SKILL.md.tmpl (사람이 작성하는 프롬프트 + 플레이스홀더)
       ↓  gen-skill-docs.ts (소스 메타데이터 읽기)
SKILL.md (자동 생성, Git 커밋됨)

플레이스홀더:
  {{COMMAND_REFERENCE}}  ← commands.ts에서 추출
  {{SNAPSHOT_FLAGS}}     ← snapshot.ts에서 추출
용어 설명
Boil the Ocean (철학)
gstack의 ETHOS.md에 담긴 철학. "AI로 한계 비용이 0에 가까워지면, 완전한 솔루션을 추구하라." 단계별 lake(실행 단위)부터 끓여나가 결국 ocean(완전한 솔루션) 전체를 달성하라는 뜻입니다. 이 철학이 35개+ 스킬이 코드 생성을 넘어 전체 엔지니어링 라이프사이클을 커버하는 이유입니다.

5디렉토리 구조 해부

35개+ 스킬과 browse 모듈의 구성
gstack/ ├── office-hours/ # 제품 기획 질문 스킬 ├── plan-ceo-review/ # CEO 관점 스코프 리뷰 ├── plan-eng-review/ # 엔지니어링 아키텍처 락인 ├── plan-design-review/ # 디자인 감사 (0-10점) ├── review/ # 프로덕션 코드 리뷰 ├── qa/ # 실제 브라우저 QA 테스트 ├── cso/ # 보안 감사 (OWASP/STRIDE) ├── ship/ # 원커맨드 릴리스 ├── canary/ # 배포 후 모니터링 ├── benchmark/ # Core Web Vitals 측정 ├── retro/ # 주간 회고 ├── autoplan/ # CEO→디자인→엔지니어링 자동 파이프라인 ├── careful/ # 파괴적 명령 경고 ├── freeze/ · guard/ # 편집 범위 잠금 + 결합 ├── gstack-upgrade/ # 자체 업데이트 │ (외 20개+ 스킬 디렉토리 — 저장소 루트에 직접 배치) │ ├── agents/ # openai.yaml 파일만 포함 ├── browse/ # 브라우저 자동화 핵심 모듈 │ └── src/ │ ├── server.ts # Bun.serve() HTTP 데몬 │ ├── browser-manager.ts # Playwright Chromium 관리 │ ├── snapshot.ts # 접근성 트리 → Ref 매핑 │ └── buffers.ts # 순환 버퍼 (50K × 3) │ ├── test/ │ ├── skill-validation/ # Tier 1: 정적 검증 │ ├── e2e/ # Tier 2: E2E claude -p 세션 │ └── llm-eval/ # Tier 3: LLM 평가 │ ├── ETHOS.md # 빌더 철학 (Boil the Ocean 등) └── setup # 설치 스크립트

6학습 포인트 (기술별)

이 레포에서 무엇을 배울 수 있는가

A. 프롬프트 엔지니어링 / SKILL.md 설계

마크다운으로 AI 에이전트의 "역할"을 프로그래밍하는 방법을 배웁니다. 각 스킬이 구체적 출력 형식(디자인 문서, 테스트 매트릭스, PR)을 강제하는 패턴, 그리고 SKILL.md.tmplSKILL.md 자동화를 통해 코드와 문서를 동기화하는 방법을 익힙니다.

B. Bun 런타임 & 바이너리 컴파일

bun build --compile으로 TypeScript → 단일 실행파일을 만드는 법, Bun.serve()로 경량 HTTP 서버를 구축하는 법, Bun 네이티브 SQLite API를 활용하는 법을 배웁니다. Node.js를 대체할 수 있는 실전 사례입니다.

C. Playwright 브라우저 자동화

데몬 패턴, 접근성 트리(ARIA) 기반 요소 참조, 쿠키 복호화(PBKDF2 + AES-128-CBC) 처리를 배웁니다. CSS 셀렉터의 한계를 극복하는 Locator 패턴의 실전 적용이 핵심 학습 포인트입니다.

D. 보안 아키텍처

localhost-only 바인딩 + Bearer Token 인증 패턴, 쿠키 인메모리 복호화(디스크 평문 저장 금지), 쉘 인젝션 방지를 위한 Bun.spawn() 명시적 인수 배열 사용, 파일 권한 0o600 관리를 배웁니다.

E. 3-Tier 테스트 피라미드 (AI 시대의 테스트 경제학)

Tier 1(정적 검증, 무료, 2초) → Tier 2(E2E claude -p 세션, ~$3.85/회) → Tier 3(LLM-as-Judge, ~$0.15/회)로 비용 인식 테스트를 계층화하는 방법을 배웁니다. AI가 다른 AI의 출력 품질을 평가하는 LLM-as-Judge 패턴이 특히 중요합니다.

7하드웨어 / 시스템 요구사항

실행 환경 체크리스트
항목요구사항
필수 소프트웨어Claude Code, Git, Bun v1.0+
Windows 추가Node.js (Playwright 폴백)
OS 지원macOS, Linux (x64, arm64)
쿠키 복호화macOS(Keychain), Linux(PBKDF2/libsecret), Windows(DPAPI) 모두 지원. 단 Windows Chrome 127+ App-Bound Encryption은 복호화 불가
디스크~58MB (컴파일된 바이너리) + Chromium
API 키ANTHROPIC_API_KEY (유료 eval 실행 시)
브라우저Playwright 관리 Chromium (자동 다운로드)

8직접 해볼 수 있는 실습 과제

난이도별 실습 아이디어
CASE 01 · 초급

gstack 설치 및 기본 워크플로우 체험 ★☆☆☆☆

gstack을 설치하고 기본 스킬을 한번씩 실행해봅니다. 슬래시 커맨드가 어떤 흐름으로 동작하는지 직접 관찰하세요.

git clone https://github.com/garrytan/gstack.git ~/.claude/skills/gstack
cd ~/.claude/skills/gstack && ./setup

# 아무 프로젝트에서 슬래시 커맨드 사용
/office-hours    # 제품 기획 질문 받기
/plan-eng-review # 아키텍처 리뷰
/ship            # 테스트 + PR 생성
CASE 02 · 초급

나만의 커스텀 스킬 만들기 ★★☆☆☆

.agents/skills/my-skill/SKILL.md 파일을 작성합니다. gstack의 기존 스킬 패턴을 분석한 후 역할, 제약, 출력 형식을 정의하세요. 예시: /korean-localize — 코드의 모든 문자열을 한국어로 번역하는 스킬.

CASE 03 · 중급

browse 모듈 분석 및 미니 데몬 구축 ★★★☆☆

browse/src/server.tsbrowser-manager.tssnapshot.ts 코드를 순서대로 읽습니다. Bun + Playwright로 자신만의 미니 브라우저 데몬을 구현하고, Ref 시스템의 단순 버전(접근성 트리 → 번호 매핑)을 직접 만들어봅니다.

CASE 04 · 고급

멀티 에이전트 워크플로우 설계 ★★★★☆

gstack의 /codex 스킬을 분석해 Claude ↔ Codex 크로스 모델 리뷰 패턴을 이해합니다. 자신의 프로젝트에 2개 이상 AI 모델이 서로 검증하는 파이프라인을 설계하세요. 예시: Claude가 코드 작성 → Codex가 보안 리뷰 → Claude가 수정.

9관련 기술 심화 학습 로드맵

주차별 학습 계획
주차학습 내용
1주차Claude Code 공식 문서 · gstack 설치 및 모든 스킬 한번씩 실행 · SKILL.md 파일 5개 이상 읽고 패턴 분석
2주차Bun 공식 문서(bun.sh) · bun build --compile 실습 · Bun.serve() HTTP 서버 프로젝트 구축 · SQLite 네이티브 API 활용
3주차Playwright 공식 가이드(playwright.dev) · 접근성 트리 API 실습 · Locator 패턴 vs CSS 셀렉터 비교 · 인증이 필요한 사이트 자동화
4주차gstack ETHOS.md의 "Boil the Ocean" 철학 적용 · 자신만의 스킬 3개 설계 · 아티팩트 바인딩 패턴으로 스킬 체이닝 구현
5주차OWASP Top 10 학습(gstack /cso 스킬 기반) · 3-Tier 테스트 피라미드 자신의 프로젝트에 적용 · LLM-as-Judge 평가 시스템 구축
6주차gstack 스타일의 완전한 엔지니어링 워크플로우 적용 · Think→Plan→Build→Review→Test→Ship→Reflect 전 사이클 실행

10핵심 키워드 사전

자주 나오는 전문 용어 정리
키워드설명
SKILL.md마크다운으로 작성된 AI 에이전트 스킬 정의 파일. 역할, 제약, 입출력 형식을 자연어로 프로그래밍
데몬 패턴장시간 실행되는 백그라운드 프로세스. gstack에서는 Chromium을 데몬으로 유지해 콜드 스타트 제거
Ref 시스템접근성 트리 기반 웹 요소 참조 방식 (@e1, @e2). CSS 셀렉터 대비 CSP/React/Shadow DOM에 강건
Bearer TokenHTTP Authorization 헤더로 전달되는 인증 토큰. gstack은 UUID v4 사용, localhost-only 바인딩과 결합
순환 버퍼고정 크기(50K) 링 버퍼로 로그를 관리. 메모리 바운드, 디스크 I/O 비차단
Boil the Oceangstack 철학: AI로 한계 비용이 0에 가까우면 완전한 솔루션을 추구하라. 절충하지 말 것
아티팩트 바인딩이전 스킬의 출력물이 다음 스킬의 입력으로 자동 전달되는 패턴. 정보 손실 방지
LLM-as-JudgeLLM이 다른 LLM의 출력 품질을 평가하는 테스트 방법론. gstack에서 Tier 3 테스트에 활용
Conductorgstack의 병렬 실행 프레임워크. 최대 10개 격리 워크스페이스 동시 운영
STRIDE보안 위협 모델링 프레임워크. Spoofing·Tampering·Repudiation·Information Disclosure·DoS·Elevation of Privilege
Core Web VitalsGoogle의 웹 성능 지표 (LCP, INP, CLS). gstack /benchmark가 측정
AI 슬럽 (AI Slop)AI가 생성한 저품질·반복적·무의미한 코드/디자인. gstack의 /plan-design-review가 감지

11참고 링크

더 깊이 공부하고 싶다면