On-device용 tool routing에 활용 가능한 MiniCPM5-1B, 코드를 지식 Graph로 변경해 주는 Graphify, CodeGraph, 동영상 아바타 제작 오픈 소스 모델인 LongCat-Video-Avatar 1.5, 공급자 공격 노출 여부를 확인해 주는 Bumblebee 소식이 있습니다.

MiniCPM5-1B: 131k Context 갖춘 효율적인 local tool router

OpenBMB에서 공개한 MiniCPM5-1B 모델은 131,000개의 토큰 컨텍스트 윈도우와 약 6억 8천만 개의 비임베딩 파라미터를 가진 고밀도 10억 파라미터 Transformer로 on-device 배포에 최적화되어 있습니다. 이러한 구조 덕분에 이 모델은 Local AI agent를 위한 비용 효율적인 라우터 역할을 하며, 긴 문서를 처리하는 동시에 더 큰 모델 앞에 배치하여 빠른 도구 라우팅을 수행할 수 있을 만큼 가볍습니다. 임베딩을 제외한 파라미터 수가 약 6억 8천만 개에 불과하기 때문에 도구 사용이 필요하지 않은 경우 빠른 추론 경로를 제공하여 사용자가 복잡한 추론 과정을 생략하고 간단한 JSON 데이터 생성이나 도구 인자 생성으로 전환할 수 있도록 합니다.

AD

Graphify: AI coding assistant skill

Andrej Karpathy의 LLM Wiki 개념을 가장 잘 사용하도록 만들었다는 평가가 있다는 Graphify 입니다. 코드, SQL 스키마, R 스크립트, 셸 스크립트, 문서, 논문, 이미지 또는 비디오 등 어떤 폴더든 검색 가능한 지식 그래프로 변환해 주고, 앱 코드, 데이터베이스 스키마, 인프라를 하나의 그래프로 관리할 수 있습니다.

CodeGraph: 로컬 우선(local-first) code-intelligence 도구

개요

CodeGraph는 로컬 우선(local-first) code-intelligence 도구로, tree-sitter로 코드베이스를 파싱해 기호(심볼), edge(관계), 파일을 SQLite 데이터베이스에 저장하고 쿼리 가능한 지식 그래프로 노출함.
접근 방식: Model Context Protocol(MCP), CLI, TypeScript 라이브러리를 통해 사용 가능.


목적 및 장점

  • AI 코딩 에이전트들이 코드베이스를 탐색할 때 파일을 찾는 비용(탐색 단계)을 줄여주어 비용, 토큰 사용량, 응답 속도, 툴 호출 횟수 등을 크게 개선.
  • 실험 결과(7개 오픈소스 저장소 대상, 중앙값):
    • 비용 35% 절감
    • 토큰 57% 감소
    • 속도 46% 향상
    • 툴 호출 71% 감소.
  • 대형 리포지토리에서는 색인에서 바로 답을 얻어 파일 읽기(zero file reads)가 가능함.


Graph에 포함되는 내용

  • Symbols: 함수, 클래스, 메서드, 타입, 라우트, 컴포넌트 등
  • Edges: 호출(call), 임포트, 상속, 참조, 프레임워크 특화 관계 등
  • Files: 구조 정보 및 전체 텍스트 검색(FTS5)


데이터 처리 및 보안

  • 추출은 AST(파싱 결과) 기반으로 결정론적(deterministic)이며, LLM으로 요약하지 않음.
  • 100% 로컬: 데이터가 외부로 전송되지 않으며 API 키나 외부 서비스 불필요.
  • 로컬에 .codegraph 폴더 내의 SQLite DB로 저장됨.

LongCat-Video-Avatar 1.5: Open source 아바타 동영상 제작 모델

음성 파일과 이미지를 합쳐서 동영상 아바타를 생성하는 AI 모델입니다.  실제 Demo 사용해 보시면 어떤 것인지 금방 알 수 있으실 겁니다.

※ hunggingface Demo space

Sample #1

 

Sample #2

 

9Router: FREE AI Router & Token Saver 

Frontier 모델 > 저렴한 사용 모델 > 무료 모델 순서의 3단계 Fall-back에 의해 모델 사용 경로를 자동 조정해 주는 모델 Router입니다.  RTK Token Saver는 Tool 결과를 압축해서 LLM 전송을 하기 때문에 20~40% Token 절감이 가능하다고 합니다. 보다 자세한 내용은 출처에서 확인하십시오.

Perplexity의 Bumblebee: 공급자 공격 노출 패키지 검출 도구

프로젝트 개요

  • Bumblebee: macOS 및 Linux 개발자 단말의 디스크 상 패키지·확장·개발도구 메타데이터를 읽어들여 정적 인벤토리를 만드는 읽기 전용 스캐너.
  • 목적: 보안 공지(어드바이저리)에 명시된 패키지/확장/버전에 대해 현재 어떤 개발자 머신의 온디스크 메타데이터가 일치하는지 빠르게 확인.

범위 및 설계 원칙

  • 단일 정적 바이너리, Go 1.25+ 필요, 비표준(외부) 의존성 없음.
  • 읽기 전용: lockfile, 패키지 매니저 설치 메타데이터, 확장 매니페스트, 일부 개발자 툴(MCP) JSON 설정만 읽음. 패키지 매니저 실행이나 소스 파일 읽기는 하지 않음.
  • MCP JSON 설정은 파싱하되 민감한 값은 기록하지 않음.


스캔 커버리지(지원 생태계/소스)

  • npm 계열: package-lock.json, yarn.lock, pnpm-lock.yaml, bun.lock 등과 node_modules 내부의 package.json
  • PyPI: *.dist-info/METADATA, direct_url.json 등
  • Go: go.mod, go.sum
  • RubyGems: Gemfile.lock, 설치된 .gemspec
  • Composer: composer.lock, vendor/composer/installed.json
  • MCP(Claude/Gemini 등) JSON 호스트 설정 파일들
  • 에디터·브라우저 확장 매니페스트(예: VS Code, Chromium/Firefox 확장)


프로파일(스캔 모드)

  • baseline: 전역/사용자 패키지 루트, 가벼운 정기 인벤토리
  • project: 구성된 개발 디렉토리(예: ~/code, ~/src, ~/work)
  • deep: 명시적 루트(예: –root $HOME)로 온디맨드 인시던트 조사에 사용 (주의: 광범위 홈 루트는 거부 후 워크만 수행)


출력 및 포맷

  • NDJSON(한 줄당 하나의 레코드). 진단은 stderr로 NDJSON.
  • 각 실행은 종료 시 요약 레코드를 포함하여 수신측이 실행 결과 채택 여부를 판단할 수 있게 함.
  • 레코드 타입: 패키지 레코드(신뢰도: high/medium/low), 노출(findings) 레코드(익스포저 카탈로그와의 정확 매칭).


익스포저(노출) 카탈로그

  • 최소 JSON 포맷: 최상위 객체에 schema_version과 entries 키 필요. 각 항목은 (ecosystem, name, versions 등)과 정확 일치 매칭을 사용.
  • 저장소에 위협 인텔리전스 기반의 샘플 카탈로그 디렉터리 포함(threat_intel).

(보너스) Hermes Desktop App

Hermes AI Agent를 위한 desktop app 입니다. GUI 환경에서 Hermes agent 설정/스케줄 작업/MCP 연결 등을 보다 쉽게 사용할 수 있습니다. 

 

지난 게시글:

※ 출처: r/LocalLLM, r/openclaw, r/unsloth, r/opencode, r/claude

AD

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here