이번 주 뉴스레터를 시작하면서, 아내가 해준 말을 함께 나누고 싶어요.
“It’s scary because it’s unfamiliar, not because you’re incapable. Being nervous is part of the process. Give yourself grace as you grow.”
새로운 도전이나 낯선 변화 앞에서 두려움이 드는 건 우리가 부족해서가 아니라, 아직 익숙하지 않기 때문이에요. Rails 생태계 역시 계속해서 새로운 기능과 이벤트로 우리를 성장하게 하고, 때로는 낯설고 복잡하게 느껴지기도 하죠. 하지만 그 모든 과정 속에서 배우고 성장하는 우리 자신에게 너그러워지는 것도 중요하다고 생각해요.
이번 호에서는 Kaigi on Rails 2025 티켓 오픈, RailsTokyo 2025 발표 소식, Rails 보안 패치 릴리스, 그리고 AI 관련 젬 업데이트 등 많은 변화와 소식들을 담았어요.
🎧 10분 요약 오디오로 들어보시겠어요? → YouTube로 듣기
새로운 소식
Kaigi on Rails 2025 티켓 판매 시작
Ruby on Rails 커뮤니티 컨퍼런스 Kaigi on Rails 2025의 티켓 판매가 시작됐어요. 이번 행사는 Rails 개발자들이 모여 최신 기술, 경험, 아이디어를 나누는 자리로 준비되고 있어요.
Kaigi on Rails는 웹 중심의 기술 컨퍼런스로, 누구나 쉽게 참여할 수 있도록 문턱을 낮추고 포용적인 분위기를 지향해요. Rails를 중심 주제로 다루지만, 프론트엔드, 프로토콜 등 다양한 웹 개발 관련 주제들도 폭넓게 다루며 실용적인 행사가 될 수 있도록 기획되고 있어요.
티켓은 공식 사이트와 판매 페이지에서 구매할 수 있어요. 관심 있는 분들은 서둘러 등록하는 게 좋아요.
RailsTokyo 2025, 10월 16일 개최
RailsTokyo 2025가 오는 10월 16일에 열려요. ActiveRecord와 Oracle DB 어댑터 개발에 기여해온 Yasuo Honda가 이번 행사에서 발표를 진행한다고 밝혔어요.
행사 참가를 원하는 분들은 Connpass 이벤트 페이지에서 티켓을 구할 수 있어요.
Rails 새로운 버전 릴리스: 7.1.5.2, 7.2.2.2, 8.0.2.1
Ruby on Rails 팀이 새로운 패치 버전을 발표했어요. 이번에 공개된 버전은 7.1.5.2, 7.2.2.2, 8.0.2.1이에요.
이번 릴리스는 두 가지 보안 이슈를 해결하는 패치를 포함하고 있어요:
- Active Storage에서 이미지 변환 메서드가 안전하지 않게 동작해, 이미지 처리 과정에서 명령어 삽입 취약점이 발생할 수 있는 문제
- Active Record 로깅에서 ANSI 이스케이프 코드 삽입을 통한 로그 출력 취약점
Active Storage 문제는 기본 설정에서는 악용될 수 없고, ANSI 이스케이프 삽입도 대부분의 터미널 환경에서는 큰 영향을 주지 않지만, 가능한 빨리 업그레이드하는 것이 권장돼요.
또한, 구 버전의 Rails는 더 이상 지원되지 않으므로 최소 7.1 버전으로 업그레이드하는 것이 좋아요. 자세한 내용은 Rails 공식 블로그에서 확인할 수 있어요.
RubyLLM 활용 코드 예제 공유
Ruby 개발자인 Julian Kaiser가 RubyLLM을 활용한 코드 샘플을 공개했어요. RubyLLM은 Ruby 애플리케이션에서 LLM(대규모 언어 모델)을 간단하고 직관적으로 사용할 수 있도록 돕는 라이브러리예요.
이번 샘플은 Ruby 프로젝트에 LLM 기능을 통합하는 방법을 보여주며, 특히 with_schema를 활용해 구조화된 출력(Structured Output) 을 위한 스키마를 지정하는 부분이 눈에 띄어요. Ruby다운 간결하고 가독성 좋은 코드 스타일이 잘 드러난 예제예요.
자세한 내용은 Julian Kaiser의 X 게시글에서 확인할 수 있어요.
prompt = build_extraction_prompt
@chat = RubyLLM.chat(
model: "google/gemini-2.5-flash",
provider: "openrouter",
).with_schema(TransactionListSchema)
response = @chat.ask(prompt, with: temp_file.path)ruby-openai, GitHub Secure Source Fund에 선정
Alex Rudall이 개발한 Ruby용 OpenAI API 클라이언트 젬 ruby-openai 가 최근 GitHub Secure Source Fund 지원 프로젝트로 선정됐어요.
이번 프로그램에는 Oh My Zsh, nvm 등 70여 개의 오픈소스 프로젝트도 함께 선정됐으며, 다양한 개발자들과 협업할 기회를 통해 많은 배움을 얻을 수 있었다고 전했어요. GitHub와 참여자, 후원자들에게 감사의 인사도 전했어요.
GitHub Secure Source Fund는 중요한 오픈소스 프로젝트의 보안과 유지보수 강화를 지원하는 프로그램으로, 선정된 프로젝트에 재정적 지원과 리소스를 제공해 안정적인 생태계 구축을 돕고 있어요.
ruby-openai 젬은 Ruby 애플리케이션에서 OpenAI API를 간편하게 활용할 수 있도록 돕는 라이브러리로, 많은 Ruby 개발자들이 AI 기능을 통합할 때 사용하고 있어요.
자세한 내용은 Alex Rudall의 공식 발표에서 확인할 수 있어요.
Rails World 발표 앞두고 개발자 경험에 대한 의견 수렴
Robby Russell은 다음 달 열리는 Rails World에서 발표를 앞두고, 커뮤니티가 개발자 경험(Developer Experience)과 관련해 가장 중요하게 생각하는 점이 무엇인지 의견을 묻고 있어요.
그는 "Ruby나 Rails의 모든 결정은 트레이드오프이자 일종의 취향의 문제"라며, 과거에는 완벽해 보였던 결정이 오늘날 새로운 개발자들의 경험을 개선하는 데 장애물이 될 수도 있다고 말했어요.
Rails World 무대에서는 hsbt(Yusuke Endoh, Ruby 코어 커미터), tenderlove(Aaron Patterson, Rails 및 Ruby 핵심 기여자), byroot(Jean Boussier, Ruby/Rails 성능 최적화 전문가) 와 함께 개발자 경험의 미래를 논의할 예정이에요. 주제는 RubyGems, Bundler, RDoc, Debug, ERB 같은 주요 OSS 프로젝트 유지 관리의 현실, 그리고 Ruby와 Rails가 기여자들에게 더 환영받는 생태계가 되기 위해 무엇을 할 수 있는지에 대한 이야기예요.
Robby Russell은 커뮤니티에 "만약 당신이 마이크를 잡는다면, 그들에게 무엇을 묻고 싶고, 그 이유는 무엇인가요?"라는 질문을 던지며 의견을 요청했어요.
자세한 내용과 의견 교환은 Robby Russell의 X 게시글에서 확인할 수 있어요.
ruby-openai 새 버전 공개: GPT-5 및 Realtime WebRTC 지원
Alex Rudall이 Ruby용 OpenAI API 클라이언트 젬 ruby-openai 의 새로운 버전 8.2.0 을 발표했어요.
이번 업데이트는 GPT-5 지원과 더불어 Realtime WebRTC 호환성, 스트리밍 이벤트 처리, 그리고 Gemini와 함께 사용하는 방법 등을 포함하고 있어 Ruby 애플리케이션에서 최신 OpenAI 기능을 더욱 쉽게 활용할 수 있도록 했어요. Alex Rudall은 이번 릴리스에 기여한 모든 기여자들에게 감사 인사도 전했어요.
자세한 내용은 Alex Rudall의 X 발표 글에서 확인할 수 있어요.
ruby_llm 1.6.1 릴리스: 다양한 AI API를 하나의 인터페이스로
Carmine Paolino가 Ruby용 LLM 통합 라이브러리 ruby_llm 의 새 버전 1.6.1을 발표했어요.
이번 버전은 OpenAI, Anthropic, Gemini, Bedrock, OpenRouter, DeepSeek, Ollama 등 여러 AI SDK를 하나의 Ruby 인터페이스로 다룰 수 있도록 지원해요. 또한 채팅, 비전, 오디오, PDF, 이미지, 임베딩, 툴, 스트리밍, Rails 통합 기능을 포함해 다양한 활용 시나리오를 제공해요.
자세한 업데이트 내용은 릴리스 노트에서 확인할 수 있어요.