Dev Terms

npm (Node Package Manager)

Node.js 생태계의 기본 패키지 관리자로, 오픈소스 패키지의 설치·업데이트·삭제를 담당한다. `package.json`을 기반으로 의존성을 관리하며, 전 세계 개발자들이 공유하는 npm 레지스트리와 연동되어 수백만 개의 패키지를 손쉽게 프로젝트에 통합할 수 있다.

Google Labs

Google의 실험적 프로젝트를 공개 테스트하는 플랫폼입니다. 정식 제품 출시 전 사용자 피드백을 수집하는 채널로 활용되며, Stitch처럼 초기 단계의 AI 도구들이 여기서 먼저 공개됩니다. Labs 단계의 도구는 기능이 자주 변경되거나 생성 한도 등의 제약이 있을 수 있습니다.

보안 취약점 (Vulnerability)

패키지 코드에 존재하는 보안상의 결함으로, 공격자가 이를 악용하면 데이터 탈취·서버 장악·악성 코드 실행 등의 피해로 이어질 수 있다. npm은 취약점의 심각도를 `critical`, `high`, `moderate`, `low`, `info` 5단계로 분류하여 우선순위 대응이 가능하도록 안내한다.

Gemini 2.5 Pro / Flash

Google의 멀티모달 대형 언어 모델입니다. Pro는 높은 추론 능력과 정밀도를 가지며, Flash는 속도와 효율에 최적화된 경량 버전입니다. Stitch는 이 두 모델을 각각 Standard / Experimental 모드에 적용하여 속도와 품질 사이의 선택지를 제공합니다.

Semver (Semantic Versioning)

소프트웨어 버전을 `Major.Minor.Patch` 세 자리 숫자로 표기하는 국제 표준 규칙이다. Patch는 버그 수정, Minor는 하위 호환되는 기능 추가, Major는 호환성이 깨지는 큰 변경을 의미한다. npm은 이 규칙을 기반으로 안전한 업데이트 범위를 자동으로 판단한다.

TailwindCSS

유틸리티 클래스 기반의 CSS 프레임워크로, HTML 태그에 직접 스타일 클래스를 적용하는 방식으로 작동합니다. 별도의 CSS 파일 작성 없이도 빠르게 스타일링이 가능하며, 최근 프론트엔드 생태계에서 널리 사용됩니다. Stitch가 내보내는 코드의 기본 스타일링 방식이기도 합니다.

Breaking Change

라이브러리나 패키지를 업데이트했을 때 기존 코드와의 호환성이 깨지는 변경사항을 말한다. 함수명 변경, 파라미터 구조 수정, 반환값 형식 변경 등이 대표적인 사례다. 일반적으로 Semver의 Major 버전이 올라갈 때 발생하며, 업데이트 후 기존 코드를 수정해야 하는 상황이 생긴다.

MCP (Model Context Protocol)

AI 모델이 외부 도구나 서비스와 상호작용할 수 있도록 연결해주는 프로토콜입니다. Stitch는 MCP 서버와 SDK를 지원하여 외부 개발 도구와의 연동 및 워크플로우 자동화를 가능하게 합니다. AI Studio나 Antigravity 같은 개발 도구와의 연결에 활용됩니다.

Transitive Dependency (간접 의존성)

내가 직접 설치한 패키지가 내부적으로 의존하는 또 다른 패키지를 말한다. 예를 들어 A 패키지를 설치했는데 A가 B를 필요로 한다면 B가 간접 의존성이다. 취약점이 간접 의존성에서 발생한 경우 `npm audit fix`만으로는 수정이 어렵고, 상위 패키지의 업데이트를 기다리거나 `overrides`를 직접 명시해야 한다.

프로토타이핑 (Prototyping)

실제 개발 전에 제품의 화면 흐름과 인터랙션을 미리 시각화하는 과정입니다. 아이디어를 빠르게 검증하고 팀 간 소통을 원활하게 해주는 역할을 합니다. Stitch는 이 과정을 AI 생성으로 단축시켜, 수 분 안에 클릭 가능한 프로토타입을 만들 수 있게 합니다.

overrides

npm v8.3+에서 도입된 기능으로, `package.json`에 특정 패키지의 버전을 강제로 고정할 수 있다. 주로 간접 의존성에 취약점이 있지만 상위 패키지가 아직 업데이트되지 않았을 때, 해당 패키지만 안전한 버전으로 직접 덮어쓰는 용도로 활용한다.

Figma

협업 기반의 UI/UX 디자인 툴로, 웹 브라우저에서 실시간으로 여러 명이 함께 작업할 수 있습니다. 컴포넌트, 디자인 시스템, 프로토타입 등 전문적인 디자인 작업에 널리 쓰이며, Stitch와 연동하여 AI가 생성한 UI를 정교하게 다듬는 용도로 함께 활용할 수 있습니다.

dry-run

명령어를 실제로 실행하지 않고 어떤 변경이 일어날지 미리 시뮬레이션하는 옵션이다. `npm audit fix --dry-run`으로 사용하면 어떤 패키지가 어느 버전으로 업데이트될지 결과를 미리 확인할 수 있어, 예상치 못한 변경으로 인한 사이드 이펙트를 사전에 파악하고 대응할 수 있다.

CI/CD (Continuous Integration / Continuous Delivery)

코드 변경사항을 자동으로 빌드·테스트·배포하는 자동화 파이프라인이다. Continuous Integration은 코드를 자주 통합하고 자동으로 검증하는 과정이고, Continuous Delivery는 검증된 코드를 언제든 배포 가능한 상태로 유지하는 것을 의미한다. `npm audit --json`을 파이프라인에 포함시켜 보안 취약점을 자동으로 차단하는 용도로 자주 활용된다.