우리는 WebFetch·Playwright·feno-search가 로그인 벽·봇차단·JS-heavy 사이트에서 자주 실패하는 문제를 안고 있었다. OpenCLI는 이걸 새 스크레이퍼로 뚫는 게 아니라, 사용자가 이미 Chrome에 로그인해 둔 실제 세션을 빌려 쓰는 방식으로 우회한다. 여섯 갈래 조사(사용자 웹조사 + Opus·Codex 보안 + Sonnet 구조·실사용·한국사이트 + Opus 통합설계)의 결론은 하나로 모인다 — 통째 도입이 아니라, 격리를 코드로 강제하는 얇은 신규 스킬 feno-source로 흡수한다.
왜 이 도구인가
기존 도구가 막히던 지점핵심 차이는 단순하다. WebFetch와 헤드리스 Playwright는 로그인 세션이 없는 새 컨텍스트에서 시작하므로 로그인 벽을 매번 새로 만난다. OpenCLI는 애초에 사용자의 실제 Chrome 프로필(쿠키·세션·2FA 신뢰기기 상태 포함)에 CDP로 붙기 때문에, 이미 로그인해 둔 사이트는 첫 호출부터 통과한다.
사용자가 처음 검토한 agent-reach(★48.7k)는 OpenCLI 위에 얹힌 얇은 라우터였다. 5소스 분석 결과 그 15개 채널 중 6개(실측 doctor 기준)는 우리가 이미 우위로 커버하거나 저가치였고, 진짜 갭은 로그인 필요한 고위험 채널이었다. 결론은 통째 도입 반대 — doctor 프리플라이트·인증 티어 표·재시도 플레이북 설계만 참조. 실제 능력의 원천은 그 아래 OpenCLI였기에, 평가 대상을 OpenCLI 단독으로 옮겼다. (외부 세션이 남긴 잔여물 3종은 제거 완료.)
보안 판정
Opus + Codex 독립 교차검증두 리뷰어가 독립적으로 동일한 CRITICAL을 발견했다. 악성 코드는 없다(은폐 텔레메트리·exfil·shell-rc 지속화 전무, subprocess 전부 안전한 argv). 문제는 설계 자체다: 데몬에 per-install 인증 토큰이 없다.
악성 아님. CRITICAL 2건: 데몬 무인증 + 확장이 httpOnly 쿠키·임의 JS 실행 노출. "단일 사용자 신뢰 머신 + throwaway 프로필에서만 실험 GO".
독립적으로 동일 발견. 데몬 정적 X-OpenCLI 헤더만, per-install 토큰 없음. WS 확장 채널에 extension-id allowlist 없음. "throwaway 프로필 또는 VM에서만".
설치 발자국 깨끗(postinstall = 셸 자동완성만, 네트워크 0). 부팅 자동시작 없음, 온디맨드 기동. 전용 수집 프로필 분리 정식 지원.
전용 throwaway Chrome 프로필(은행·주 구글·메일 로그인 無) + 데몬 수집할 때만 기동(24/7 금지) + loopback 유지. 격리가 유일한 실질 방어선.
실사용 능력
코드 기준 실사용 워크플로사용성의 백미는 analyze 명령이다. 사이트를 A~E 5패턴으로 자동 분류해 "JSON API를 직접 때리면 되는지, SSR 데이터를 읽으면 되는지, DOM 스크레이핑만 가능한지"를 판정한다. 우리가 원하던 API 자동 발견에 가장 가깝다. 안티봇 벤더(Cloudflare·Akamai·Geetest)도 탐지해 구체적 다음 단계를 지시한다.
로그인 안 된 + 캡차 걸린 사이트는 결국 사람이 한 번 손으로 뚫어야 한다(최대 5분 대기 폴링). "사람이 세션 하나 로그인해두면 그 뒤로는 에이전트가 계속 쓰는" 시나리오에 맞는 도구다. 또한 실세션이라도 CDP 연결 자체는 탐지 가능한 신호라 "헤드리스보다 무조건 이긴다"가 아니라 "실세션 + 적극적 지문 제거"의 조합임을 코드가 스스로 증언한다.
한국 사이트 자작
어댑터 저작 난이도중요한 정정: 기본 제공 한국 어댑터는 쿠팡뿐이 아니라 네이버 밴드(band.us)도 이미 shipped다. 이게 네이버 카페·클리앙 같은 로그인형 커뮤니티의 훨씬 가까운 템플릿이 된다. authoring·verify·autofix 스킬이 에이전트용 런북이라 Claude Code가 직접 몰아 부트스트랩할 수 있다.
DC인사이드·클리앙이 나중에 DOM을 바꿔도, Claude Code가 실패 트레이스만 갖고 스스로 진단 → 패치 → 재검증까지 돈다. 유지보수 부담이 "매번 사람이 셀렉터 다시 찾기"에서 "가끔 승인 버튼 누르기"로 줄어든다. 단 로그인 세션 만료·신규 캡차는 항상 사람이 재로그인해야 하는 한계는 남는다.
통합 설계
feno-source — 얇은 신규 스킬흡수 불가 근거는 명확하다: feno-search·feno-google은 무상태 API 검색이라 세션·쿠키·데몬을 넣으면 단순성이 붕괴하고, feno-x-capture는 X 전용 단일 포스트다. "로그인 벽 + 봇차단 + 한국 커뮤니티(API 없음)"를 뚫는 인증 세션 수집은 어느 스킬도 소유하지 않은 새 능력 클래스다. 스킬의 핵심 가치는 수집 기능이 아니라 격리를 운영자 기억이 아닌 preflight 코드로 강제하는 거버넌스 껍데기에 있다.
feno-source가 하는 것
- 로그인 세션 read-only 수집 (open/find/extract/network)
- 격리 preflight 검증 & 실패 시 REFUSE
- provenance JSON 생성 (출처·위험·인증 라벨)
- 한국 사이트 어댑터 자작 (band.us 템플릿)
- 1차선 수집 실패 시에만 진입하는 에스컬레이션
복사하면 안 되는 것 (anti-pattern)
- 공격적 MUST-USE / always-on 트리거 (명시 호출만)
- auto-install 넛지 (npm/brew 거부)
- write-action (글·댓글·좋아요·폼) 영구 배제
- 24/7 데몬 · primary 프로필 · eval 기본 허용
- 봇차단 우회를 "정당한 근거"로 취급 (tier 안 올림)
단계 로드맵
단계별 GO 게이트P0 설치 실험 GO 여부다. 격리 조건(전용 collector 프로필 + 온디맨드 데몬 + loopback)을 받아들이고 시작할지. GO 하면 순서는 — 사용자가 OpenCLI를 직접 설치 → 제가 collector 프로필 세팅 + preflight 스크립트 초안 → "우리가 자주 막히던 사이트" 목록을 받아 그 순서로 P1 수집 실험. 영구 배제 항목(write-action)은 절대 건드리지 않습니다.
Evidence Ledger — 6개 조사 소스
- agent-reach 5소스 사용자 ChatGPT 웹조사 + Opus/Codex/Sonnet + 격리 샌드박스 실측(doctor 15채널·pytest 194 passed)
- OpenCLI 보안 Opus + Codex 독립 교차검증 (CAUTION, 동일 CRITICAL)
- OpenCLI 구조 Sonnet (설치 발자국·데몬 수명·프로필 격리·유지보수)
- 실사용 워크플로 Sonnet (세션 재사용·analyze·network·로그인 UX·한계)
- 한국 사이트 자작 Sonnet (쿠팡·band.us 해부·난이도표·autofix 루프)
- 통합 설계 Opus (feno-source 신설·격리 preflight·provenance·로드맵)
OpenCLI/agent-reach 도입 종합 분석 · feno-canvas · 오프라인 단일 파일 · 외부 요청 0 · 모든 조사는 read-only 코드/문서 정독 + 격리 샌드박스 실측 기준. 설치·실행 실험은 P0 사용자 GO 이후 진행. 진두지휘: 메인(Fable) / 실행: Codex + Opus/Sonnet 팬아웃.