gstack은 Y Combinator CEO Garry Tan이 만든 오픈소스 Claude Code 스킬팩으로, 35개 이상의 전문 스킬(슬래시 커맨드)을 통해 혼자서도 팀급 속도로 프로덕션 코드를 출시할 수 있게 해주는 도구입니다. /office-hours부터 /ship까지, 기획부터 배포까지의 전체 엔지니어링 라이프사이클을 AI 에이전트가 수행합니다.
일반 Claude Code가 "똑똑한 동료 한 명"이라면, gstack은 역할별로 특화된 전문가 팀입니다. /plan-ceo-review를 실행하면 CEO 관점으로 스코프를 검토하고, /cso는 OWASP/STRIDE 기반 보안 감사를 수행합니다.
핵심은 각 스킬의 출력물(아티팩트)이 다음 스킬의 입력으로 자동 연결된다는 점입니다. 정보 손실 없이 "coherent engineering narrative"가 유지됩니다.
일반 Claude Code에게 "코드 짜줘"라고 하면 코드는 나오지만, 계획 검토 → 설계 감사 → 코드 리뷰 → QA → 보안 검사 → 배포를 일관된 맥락으로 연결해주지 않습니다. 매번 새 대화를 시작하면 앞서 만든 아티팩트와 맥락이 단절됩니다.
Think → Plan → Build → Review → Test → Ship → Reflect의 7단계가 아티팩트 바인딩으로 자동 연결됩니다. 각 스킬이 이전 스킬의 출력물을 입력으로 소비하므로, 정보가 사라지지 않습니다. 하루 10,000~20,000줄의 생산성을 실증한 Garry Tan 본인이 사용하는 실전 도구입니다.
| 비교 대상 | gstack 차별점 |
|---|---|
| GitHub Copilot | 에디터 내 코드 생성만 vs. 계획→리뷰→테스트→배포 전 라이프사이클 커버 |
| 일반 Claude Code | 단일 AI 어시스턴트 vs. CEO·엔지니어·QA·보안 역할별 전문 모드 전환 |
| Cursor | IDE 중심 vs. 실제 Chromium 브라우저 자동화 포함 (Playwright 데몬) |
| 커스텀 프롬프트 모음 | 산발적 프롬프트 vs. 순차적 워크플로우로 아티팩트가 다음 단계에 자동 전달 |
Garry Tan 개인 브랜드의 신뢰도, MIT 완전 무료, TechCrunch 등 주요 미디어 보도가 맞물려 ⭐106.9k (분석 시점 20k에서 폭발적 성장)를 기록하고 있습니다.
| Node.js 대비 Bun 장점 | gstack에서의 활용 |
|---|---|
bun build --compile → 단일 바이너리 | 런타임 의존성 없이 ~58MB 실행파일 배포 |
네이티브 SQLite (new Database()) | Chromium 쿠키 DB 복호화 — addon 컴파일 불필요 |
| 네이티브 TypeScript 실행 | 개발 시 .ts 파일 직접 실행 |
Bun.serve() 경량 HTTP | 브라우저 데몬 서버에 ~10개 라우트만 필요 |
기존 방식은 커피숍에 갈 때마다 문을 열고 들어가는 것입니다. gstack의 데몬은 문을 한번 열어두고 계속 주문만 받는 것입니다. 브라우저 콜드 스타트 2~3초를 100~200ms로 단축합니다.
CSS 셀렉터나 XPath는 CSP(Content Security Policy), React 하이드레이션, Shadow DOM에서 깨집니다. gstack은 Playwright 접근성 트리를 스냅샷해 @e1, @e2처럼 순차 Ref를 할당합니다. 에이전트는 $B click @e3처럼 간단하고 강건하게 웹 요소를 조작합니다.
SKILL.md.tmpl (사람이 작성하는 프롬프트 + 플레이스홀더)
↓ gen-skill-docs.ts (소스 메타데이터 읽기)
SKILL.md (자동 생성, Git 커밋됨)
플레이스홀더:
{{COMMAND_REFERENCE}} ← commands.ts에서 추출
{{SNAPSHOT_FLAGS}} ← snapshot.ts에서 추출
마크다운으로 AI 에이전트의 "역할"을 프로그래밍하는 방법을 배웁니다. 각 스킬이 구체적 출력 형식(디자인 문서, 테스트 매트릭스, PR)을 강제하는 패턴, 그리고 SKILL.md.tmpl → SKILL.md 자동화를 통해 코드와 문서를 동기화하는 방법을 익힙니다.
bun build --compile으로 TypeScript → 단일 실행파일을 만드는 법, Bun.serve()로 경량 HTTP 서버를 구축하는 법, Bun 네이티브 SQLite API를 활용하는 법을 배웁니다. Node.js를 대체할 수 있는 실전 사례입니다.
데몬 패턴, 접근성 트리(ARIA) 기반 요소 참조, 쿠키 복호화(PBKDF2 + AES-128-CBC) 처리를 배웁니다. CSS 셀렉터의 한계를 극복하는 Locator 패턴의 실전 적용이 핵심 학습 포인트입니다.
localhost-only 바인딩 + Bearer Token 인증 패턴, 쿠키 인메모리 복호화(디스크 평문 저장 금지), 쉘 인젝션 방지를 위한 Bun.spawn() 명시적 인수 배열 사용, 파일 권한 0o600 관리를 배웁니다.
Tier 1(정적 검증, 무료, 2초) → Tier 2(E2E claude -p 세션, ~$3.85/회) → Tier 3(LLM-as-Judge, ~$0.15/회)로 비용 인식 테스트를 계층화하는 방법을 배웁니다. AI가 다른 AI의 출력 품질을 평가하는 LLM-as-Judge 패턴이 특히 중요합니다.
| 항목 | 요구사항 |
|---|---|
| 필수 소프트웨어 | Claude Code, Git, Bun v1.0+ |
| Windows 추가 | Node.js (Playwright 폴백) |
| OS 지원 | macOS, Linux (x64, arm64) |
| 쿠키 복호화 | macOS(Keychain), Linux(PBKDF2/libsecret), Windows(DPAPI) 모두 지원. 단 Windows Chrome 127+ App-Bound Encryption은 복호화 불가 |
| 디스크 | ~58MB (컴파일된 바이너리) + Chromium |
| API 키 | ANTHROPIC_API_KEY (유료 eval 실행 시) |
| 브라우저 | Playwright 관리 Chromium (자동 다운로드) |
gstack을 설치하고 기본 스킬을 한번씩 실행해봅니다. 슬래시 커맨드가 어떤 흐름으로 동작하는지 직접 관찰하세요.
git clone https://github.com/garrytan/gstack.git ~/.claude/skills/gstack
cd ~/.claude/skills/gstack && ./setup
# 아무 프로젝트에서 슬래시 커맨드 사용
/office-hours # 제품 기획 질문 받기
/plan-eng-review # 아키텍처 리뷰
/ship # 테스트 + PR 생성
.agents/skills/my-skill/SKILL.md 파일을 작성합니다. gstack의 기존 스킬 패턴을 분석한 후 역할, 제약, 출력 형식을 정의하세요. 예시: /korean-localize — 코드의 모든 문자열을 한국어로 번역하는 스킬.
browse/src/server.ts → browser-manager.ts → snapshot.ts 코드를 순서대로 읽습니다. Bun + Playwright로 자신만의 미니 브라우저 데몬을 구현하고, Ref 시스템의 단순 버전(접근성 트리 → 번호 매핑)을 직접 만들어봅니다.
gstack의 /codex 스킬을 분석해 Claude ↔ Codex 크로스 모델 리뷰 패턴을 이해합니다. 자신의 프로젝트에 2개 이상 AI 모델이 서로 검증하는 파이프라인을 설계하세요. 예시: Claude가 코드 작성 → Codex가 보안 리뷰 → Claude가 수정.
| 주차 | 학습 내용 |
|---|---|
| 1주차 | Claude Code 공식 문서 · gstack 설치 및 모든 스킬 한번씩 실행 · SKILL.md 파일 5개 이상 읽고 패턴 분석 |
| 2주차 | Bun 공식 문서(bun.sh) · bun build --compile 실습 · Bun.serve() HTTP 서버 프로젝트 구축 · SQLite 네이티브 API 활용 |
| 3주차 | Playwright 공식 가이드(playwright.dev) · 접근성 트리 API 실습 · Locator 패턴 vs CSS 셀렉터 비교 · 인증이 필요한 사이트 자동화 |
| 4주차 | gstack ETHOS.md의 "Boil the Ocean" 철학 적용 · 자신만의 스킬 3개 설계 · 아티팩트 바인딩 패턴으로 스킬 체이닝 구현 |
| 5주차 | OWASP Top 10 학습(gstack /cso 스킬 기반) · 3-Tier 테스트 피라미드 자신의 프로젝트에 적용 · LLM-as-Judge 평가 시스템 구축 |
| 6주차 | gstack 스타일의 완전한 엔지니어링 워크플로우 적용 · Think→Plan→Build→Review→Test→Ship→Reflect 전 사이클 실행 |
| 키워드 | 설명 |
|---|---|
| SKILL.md | 마크다운으로 작성된 AI 에이전트 스킬 정의 파일. 역할, 제약, 입출력 형식을 자연어로 프로그래밍 |
| 데몬 패턴 | 장시간 실행되는 백그라운드 프로세스. gstack에서는 Chromium을 데몬으로 유지해 콜드 스타트 제거 |
| Ref 시스템 | 접근성 트리 기반 웹 요소 참조 방식 (@e1, @e2). CSS 셀렉터 대비 CSP/React/Shadow DOM에 강건 |
| Bearer Token | HTTP Authorization 헤더로 전달되는 인증 토큰. gstack은 UUID v4 사용, localhost-only 바인딩과 결합 |
| 순환 버퍼 | 고정 크기(50K) 링 버퍼로 로그를 관리. 메모리 바운드, 디스크 I/O 비차단 |
| Boil the Ocean | gstack 철학: AI로 한계 비용이 0에 가까우면 완전한 솔루션을 추구하라. 절충하지 말 것 |
| 아티팩트 바인딩 | 이전 스킬의 출력물이 다음 스킬의 입력으로 자동 전달되는 패턴. 정보 손실 방지 |
| LLM-as-Judge | LLM이 다른 LLM의 출력 품질을 평가하는 테스트 방법론. gstack에서 Tier 3 테스트에 활용 |
| Conductor | gstack의 병렬 실행 프레임워크. 최대 10개 격리 워크스페이스 동시 운영 |
| STRIDE | 보안 위협 모델링 프레임워크. Spoofing·Tampering·Repudiation·Information Disclosure·DoS·Elevation of Privilege |
| Core Web Vitals | Google의 웹 성능 지표 (LCP, INP, CLS). gstack /benchmark가 측정 |
| AI 슬럽 (AI Slop) | AI가 생성한 저품질·반복적·무의미한 코드/디자인. gstack의 /plan-design-review가 감지 |