PyPI 공급망 공격 이후 litellm의 세 가지 오픈소스 대안

✍️ OpenClawRadar📅 게시일: March 25, 2026🔗 Source
PyPI 공급망 공격 이후 litellm의 세 가지 오픈소스 대안
Ad

PyPI의 litellm 버전 1.82.7과 1.82.8이 공급망 공격으로 인증정보 탈취 악성코드에 감염되었습니다. AI 코딩 에이전트를 사용하며 마이그레이션이 필요한 개발자를 위해, 출처에서 언급된 세 가지 오픈소스 대안을 소개합니다.

Bifrost

현재 사용 가능한 가장 직접적인 litellm 대체제로 설명됩니다. Go로 작성되었으며, litellm보다 P99 지연시간이 약 50배 빠르다고 주장합니다. Apache 2.0 라이선스로 20개 이상의 제공업체를 지원합니다. litellm에서의 마이그레이션은 기본 URL을 한 줄만 변경하면 됩니다.

Kosong

Kimi가 오픈소스로 공개하고 Kimi CLI에서 사용하는 LLM 추상화 계층입니다. litellm보다 더 에이전트 지향적이며, 메시지 구조를 통일하고 플러그형 채팅 제공업체와 비동기 도구 오케스트레이션을 제공합니다. OpenAI, Anthropic, Google Vertex 및 기타 API 형식을 지원합니다.

Helicone

강력한 분석 및 디버깅 기능을 갖춘 AI 게이트웨이입니다. 100개 이상의 제공업체를 지원합니다. Bifrost나 Kosong보다 무겁지만, 가시성 측면에서 더 많은 기능을 제공합니다.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스
Security

잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스

사용자가 클로드에 로그인한 후 자신의 계정에서 보낸 것으로 보이는 의심스러운 비밀번호 재설정 알림을 받았다고 보고하며, 이메일이 몇 분 후 사라지고 비정상적인 .NET 프로세스가 시스템 종료를 차단하는 상황이 발생했습니다.

OpenClawRadar
Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Security

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.

Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

OpenClawRadar
AI 에이전트 보안: Jailbreak을 넘어 도구 오용과 프롬프트 인젝션까지
Security

AI 에이전트 보안: Jailbreak을 넘어 도구 오용과 프롬프트 인젝션까지

웹을 탐색하고, 명령을 실행하며, 워크플로우를 트리거하는 AI 에이전트는 프롬프트 인젝션과 도구 오용으로 인한 보안 위험에 직면합니다. 이는 신뢰할 수 없는 콘텐츠가 셸 실행 및 HTTP 요청과 같은 합법적인 도구를 리디렉션하는 경우입니다.

OpenClawRadar
OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법
Security

OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법

OpenClaw Slack 배포 시 채널의 오류 메시지를 통해 API 키가 노출될 수 있으며, Bitsight 보고서에서 8,000개 이상의 노출된 인스턴스가 발견되었습니다. 출처는 세 가지 구체적인 취약점을 상세히 설명하고 시스템 프롬프트 수정 및 SlackClaw 마이그레이션을 포함한 실용적인 해결책을 제공합니다.

OpenClawRadar