Orc Hwang's Wiki

개발 학습 기록과 기술 지식을 체계적으로 관리하는 개인 위키입니다.

Ponytail: '게으른 시니어'를 코딩 에이전트에 심는 스킬 (DietrichGebert)

articles ai coding-agent llm yagni agentic-engineering
게으른 시니어: 50줄 부품 더미를 쓸어내고 한 줄짜리 칼날만 벼린다 안 쓴 코드가 최고의 코드 50줄 부품 더미를 쓸어내고 → 한 줄을 벼린다 date picker cache class abstraction wrapper +50 LOC <input type=date> ponytail: browser has one
머리를 묶은(ponytail) 게으른 시니어는 50줄짜리 부품 더미(date picker · cache class · abstraction)를 쓸어내고, 모루 위에서 단 한 줄 — 플랫폼이 이미 가진 <input type=date> — 만 벼려 내민다. 게으름은 효율이지 부주의가 아니다.

저장소 정보

  • 이름: ponytail — “He says nothing. He writes one line. It works.”
  • 저자: Dietrich Gebert (github.com/DietrichGebert)
  • 저장소: github.com/DietrichGebert/ponytail
  • 주요 언어: JavaScript(훅·플러그인·테스트) + Python(벤치마크) · 규칙 본문은 Markdown
  • 라이선스: MIT (README 표현으로 “the shortest license that works”)
  • 메타(조회 시점): 14개 에이전트 지원, 플러그인 버전 v4.x · 스타 수는 조회 시점 기준이며 변동

(코딩 에이전트를 만들고 운영하는 실무 — 스킬·하니스·규칙 배포 — 에 해당하므로 Articles의 AI-Engineering에 담는다.)

한 줄 요약 (TL;DR)

ponytail은 “정말 필요한가 → 이미 있는가 → 표준 라이브러리가 하는가 → 플랫폼 기능이 있는가 → 설치된 의존성이 있는가 → 한 줄로 되는가 → 그제서야 최소 코드”라는 7단계 사다리(ladder) 한 장을, 14종의 코딩 에이전트(Claude Code, Codex, Cursor, Gemini CLI 등)에 얇은 어댑터로 주입해 항상 켜 두는 스킬 배포다. 핵심 가치는 코드가 아니라 규칙 텍스트이고, 그것을 정직한 agentic 벤치마크로 검증한다.

왜 이 글을 골랐나

대부분의 “AI 코딩 도구”는 더 많이 생성하는 쪽을 돕는다. ponytail은 정반대다. 에이전트가 과하게 만들지 못하도록 덜 쓰게 만드는 규율을 판다. 이 위키에는 이미 같은 결을 가진 글이 여럿 있다 — Karpathy의 LLM 코딩 가이드라인Simplicity First를 행동 지침으로 증류했고, 잘못된 추상화는 섣부른 추상화의 비용을, 직접 만들지 마세요는 브라우저가 이미 잘 하는 것을 자작하지 말라고 말한다. ponytail은 이 철학들을 에이전트 안에서 실행 가능한 한 장의 규칙으로 묶은 것에 가깝다. 그래서 “철학을 어떻게 운영 규율로 패키징하는가”의 좋은 사례 연구다.

여기에 더해, 이 저장소는 두 가지를 정직하게 보여 준다. 하나는 벤치마크가 비판을 받고 스스로를 반증하도록 다시 설계된 과정(아래 분석에서 다룸)이고, 다른 하나는 하나의 행동을 14개 호스트로 이식하는 어댑터 패턴이다. 둘 다 실무자가 가져갈 게 있다.

한눈에 보기

이 글의 척추는 하나다 — task가 들어오면 7단계 사다리를 위에서부터 내려오며 처음으로 성립하는 칸에서 멈추고, 그 칸에서 코드(또는 코드 없음)가 나온다. 옆에는 무엇을 짜든 절대 줄이지 않는 가드레일이 상주하고, 이 규칙 한 장(SKILL.md)이 14개 호스트에 얇은 어댑터로 배포된다.

flowchart TB
    TASK["task 도착<br/>→ 먼저 문제를 이해한다"]
    R1{"1. 정말 필요한가?"}
    R2{"2. 이미 코드베이스에 있나?"}
    R3{"3. 표준 라이브러리가 하나?"}
    R4{"4. 네이티브 플랫폼 기능이 덮나?"}
    R5{"5. 설치된 의존성이 푸나?"}
    R6{"6. 한 줄로 되나?"}
    R7["7. 그제서야:<br/>동작하는 최소 코드"]

    TASK --> R1
    R1 -->|"성립 → 멈춤"| OUT1["코드 없음 (YAGNI)"]
    R1 -->|아니오| R2
    R2 -->|"성립 → 멈춤"| OUT2["재사용 (새로 안 짬)"]
    R2 -->|아니오| R3
    R3 -->|"성립 → 멈춤"| OUT3["표준 라이브러리 호출"]
    R3 -->|아니오| R4
    R4 -->|"성립 → 멈춤"| OUT4["&lt;input type=date&gt;"]
    R4 -->|아니오| R5
    R5 -->|"성립 → 멈춤"| OUT5["기존 의존성 사용"]
    R5 -->|아니오| R6
    R6 -->|"성립 → 멈춤"| OUT6["한 줄"]
    R6 -->|아니오| R7

    GUARD["절대 줄이지 않는 가드레일<br/>입력 검증 · 데이터 손실 방지<br/>보안 · 접근성 · 문제 이해"]
    GUARD -.->|모든 칸에 상주| R1

    SKILL["규칙 한 장 = SKILL.md"]
    R1 -.->|"이 사다리의 단일 출처"| SKILL
    SKILL --> DEPLOY["얇은 어댑터로 배포<br/>Claude Code · Codex · Cursor<br/>Gemini CLI … 14개 호스트"]

이 도표가 글의 지도다 — 가운데 사다리(핵심 내용), 옆구리 가드레일(분석 2번 안전성 축), 아래 배포 구조(분석 3번 어댑터 패턴)가 각각 아래 절들로 펼쳐진다.

핵심 내용

무엇을 하는가 — 규칙 한 장이 곧 제품

ponytail의 본체는 코드가 아니라 skills/ponytail/SKILL.md 한 장이다. 이 문서가 에이전트에게 “너는 게으른 시니어 개발자다 — 게으름은 효율이지 부주의가 아니다(Lazy means efficient, not careless)”라는 페르소나를 주고, 코드를 쓰기 전에 다음 사다리처음으로 성립하는 칸에서 멈추라고 지시한다.

1. 이게 존재할 필요가 있나?        → 없으면 건너뛴다 (YAGNI)
2. 이 코드베이스에 이미 있나?       → 다시 쓰지 말고 재사용
3. 표준 라이브러리가 하나?         → 쓴다
4. 네이티브 플랫폼 기능이 덮나?     → 쓴다
5. 설치된 의존성이 푸나?           → 쓴다 (새로 추가하지 않는다)
6. 한 줄로 되나?                  → 한 줄
7. 그제서야: 동작하는 최소 코드

가장 자주 인용되는 예시가 날짜 선택기다. 에이전트에게 date picker를 요청하면 보통 flatpickr를 설치하고 래퍼 컴포넌트와 스타일시트를 만들고 타임존 토론을 시작한다. ponytail이 켜져 있으면 사다리 4번(네이티브 플랫폼 기능)에서 멈춘다.

<!-- ponytail: browser has one -->
<input type="date">

중요한 건 이게 “토큰 최소화”가 아니라는 점이다. README가 못 박는다 — “The rule was never ‘fewest tokens.’” 코드가 작아지는 건 그게 필요하기 때문이지 골프 치듯 줄였기 때문이 아니다. 그래서 lite / full / ultra 세 단계 강도가 있고(기본 full), /ponytail-review(현재 diff에서 지울 것 목록 반환), /ponytail-audit(저장소 전체 과설계 감사), /ponytail-debt(미뤄 둔 ponytail: 단축을 장부로 수확) 같은 명령이 딸려 온다.

어떻게 동작하는가 — 항상 켜 두는 주입 + 얇은 어댑터

규칙 한 장을 14개 호스트에 어떻게 “항상 켜 두는가”가 이 프로젝트의 엔지니어링 핵심이다. Claude Code/Codex의 경우, SessionStart 생명주기 훅 두 개가 매 세션 시작 시 동작한다. ponytail-activate.js는 (1) ~/.claude/.ponytail-active 플래그 파일을 쓰고, (2) 현재 강도에 맞게 필터링한 규칙 본문을 숨은 컨텍스트로 주입하며, (3) 상태줄(statusline) 설정이 없으면 설정을 돕도록 에이전트를 슬쩍 찌른다.

흥미로운 설계 결정 하나는 규칙 본문을 SKILL.md에서 직접 읽어 강도별로 필터링한다는 점이다(ponytail-instructions.js). 강도에 따라 달라지는 부분은 사실상 강도 표의 행과 워크드 예시뿐이라, 코드는 “라벨이 모드 이름(lite/full/ultra)인 줄만 골라낸다”는 한 줄짜리 휴리스틱으로 그 부분만 추려 낸다. 일반 규칙 불릿은 라벨이 모드가 아니므로 그대로 보존된다 — 규칙의 단일 출처(single source of truth)는 언제나 SKILL.md 한 장이고, 훅은 그걸 얇게 가공만 한다. SKILL.md를 읽지 못하면 같은 내용을 손으로 박아 둔 fallback 문자열로 내려간다.

호스트마다 주입 지점이 다르기 때문에 어댑터도 다르다. docs/agent-portability.md가 이 매핑을 정리해 둔다.

  • 플러그인/훅 계층(Claude Code, Codex, OpenCode, pi): 생명주기 훅이나 매 턴 system.transform으로 규칙을 주입하고 /ponytail 명령·모드 전환을 더한다.
  • 지시문 계층(Cursor .cursor/rules/, Windsurf, Cline, Copilot .github/copilot-instructions.md, Kiro .kiro/steering/, Antigravity): 호스트가 “항상 켜 두는 규칙 파일”만 지원하므로, AGENTS.md와 동기화된 압축 규칙 텍스트 한 장을 복사해 둔다.
  • MCP 서버(ponytail-mcp/): 프롬프트 메뉴를 통해서만 컨텍스트를 끌어올 수 있는 호스트를 위해, 같은 규칙을 stdio MCP의 프롬프트와 툴로 노출한다.

여기서 README가 명시한 어댑터 규칙이 핵심이다 — “Keep adapters thin.” 호스트가 스킬/훅을 지원하면 기존 skills/·hooks/ 파일을 가리키게만 하고, 지시문만 지원하면 복사본을 AGENTS.md와 맞춘다. 그래서 scripts/check-rule-copies.js가 복사본이 어긋났는지 검사하고, OpenClaw용 스킬 패키지는 skills/에서 생성되며(build-openclaw-skills.js), 어느 한쪽이 낡으면 테스트가 깨진다. 같은 규칙이 14곳에 흩어져도 한 곳만 손대면 되도록 묶어 둔 셈이다.

이 배포 구조를 한 장으로 보면 이렇다 — 단일 출처 한 곳에서 규칙이 나와, 호스트가 무엇을 지원하느냐에 따라 세 계층의 얇은 어댑터로 갈라지고, 빌드·검사 스크립트가 그 사본들을 한 곳에 묶어 둔다.

flowchart TB
    SRC["단일 출처<br/>SKILL.md / AGENTS.md"]
    GEN["build-openclaw-skills.js<br/>check-rule-copies.js<br/>(생성 · 동기화 검사)"]
    SRC --> GEN

    GEN --> T1["플러그인/훅 계층<br/>(생명주기 훅 · system.transform)"]
    GEN --> T2["지시문 계층<br/>(항상 켜 두는 규칙 파일 복사본)"]
    GEN --> T3["MCP 서버<br/>(프롬프트 · 툴로 노출)"]

    T1 --> H1["Claude Code · Codex<br/>OpenCode · pi"]
    T2 --> H2["Cursor · Windsurf · Cline<br/>Copilot · Kiro · Antigravity"]
    T3 --> H3["프롬프트 메뉴로만<br/>컨텍스트를 끄는 호스트"]

    H1 --> HOSTS["합쳐서 14개 호스트<br/>모두 같은 규칙이 항상 켜진다"]
    H2 --> HOSTS
    H3 --> HOSTS

핵심은 화살표의 방향이다 — 사본은 여러 갈래지만 원본은 하나이고, 어긋나면 검사 스크립트가 테스트를 깬다. 프롬프트·규칙을 “txt 흩뿌리기”가 아니라 버전 관리되는 빌드 산출물로 다루는 모습이다.

구조 — 본체는 얇고, 검증은 두껍다

저장소를 직접 읽고 본 구조는 “본체는 얇고 검증은 두껍다”로 요약된다.

  • 규칙 본체: skills/*/SKILL.md(ponytail, -review, -audit, -debt, -gain, -help)와 압축판 AGENTS.md.
  • 런타임 글루: hooks/의 Node.js 훅 몇 개(-activate, -config, -runtime, -instructions)와 상태줄 스크립트(.sh/.ps1). 의존성을 거의 두지 않고 node만 PATH에 있으면 되며, 없으면 “항상 켜 두는 주입만 조용히 꺼지고 스킬은 동작한다”고 한다.
  • 어댑터들: .claude-plugin/, .codex-plugin/, .opencode/, pi-extension/, gemini-extension.json, .cursor/ … 호스트별 디렉토리.
  • 검증: tests/의 다수 테스트와 benchmarks/(JS의 단발 정확성·LOC 측정 + Python의 agentic 러너 benchmarks/agentic/). 마크다운 53개 중 상당수가 benchmarks/results/의 날짜별 실험 기록과 examples/의 before/after 사례다.

규칙 한 장짜리 프로젝트치고 테스트와 벤치마크 기록이 두꺼운 게 인상적이다. “덜 쓰자”를 파는 프로젝트가 정작 자기 주장을 측정으로 떠받친다.

분석과 인사이트

여기서부터는 원문 정리가 아니라 내 관점이다.

1) 가장 흥미로운 건 벤치마크의 정직성이다. 초기 ponytail은 단발(single-shot) 벤치마크로 “80–94% 코드 감소”를 자랑했다. 그런데 issue #126에서 Colin Eberhardt가 네 가지를 지적했다 — (a) 단발 완성은 에이전트의 실제 사용 방식이 아니다, (b) 베이스라인이 수다스러운 맨몸 모델이라 “답변 줄 수”에 산문·옵션이 섞여 부풀려졌다, (c) “한 줄 선호”가 안전장치를 깎을 수 있다, (d) 일곱 단어짜리 짧은 프롬프트로도 같은 효과가 날 수 있다. 저장소는 이 비판을 받아들여 자기 주장을 반증할 수 있도록 벤치마크를 다시 지었다(benchmarks/results/2026-06-18-agentic.md). 실제 오픈소스 레포(FastAPI + React 템플릿)에서 헤드리스 Claude Code 세션이 실제 티켓을 처리하게 하고, 베이스라인을 “스킬 없는 동일 에이전트”로 바꾸고, git diff 추가 줄로 LOC를 세고, 생성된 코드를 적대적 입력에 직접 실행해 안전성까지 측정했다. 그 결과 평균 코드 감소는 −54%로 내려갔고(과설계 함정이 있는 곳에서 −94%, 이미 최소인 백엔드 CRUD에선 거의 0%), 정직하게 작아진 수치를 채택했다. 심지어 자기 벤치마크가 베이스라인까지 몰래 ponytail을 돌리던 오염 버그를 발견해 고친 과정도 적어 두었다. 도구의 효과보다 이 방법론적 자기검증 자체가 더 배울 만하다 — 이 위키의 영원한 Sloptember가 “자기검증으로 가설을 스스로 기각”하는 태도를 높이 산 것과 정확히 같은 결의 미덕이다.

2) 핵심 통찰: “한 줄 선호” 프롬프트와 ponytail은 다르다. 벤치마크의 진짜 메시지는 안전성 축에 있다. Colin의 일곱 단어 프롬프트(yagni-oneliner)는 가장 적은 줄을 쓰지만, 신뢰 경계에서 경로 순회 검사를 빼먹어 4번 중 1번 안전하지 못했다(safe 95%). ponytail은 같은 작업에서 약 3줄을 썼는데, 그 3줄이 바로 경로 순회 가드였고 4/4 안전했다. 규칙에 “신뢰 경계의 입력 검증·데이터 손실 방지·보안·접근성은 절대 줄이지 않는다”가 못 박혀 있기 때문이다. 즉 ponytail의 진짜 주장은 “덜 쓰자”가 아니라 “판단 있는 게으름(lazy, not negligent)” 이다. 짧은 프롬프트는 그 판단이 없어서 가드를 깎는다. 이게 “스킬 한 장”이 “프롬프트 한 줄”보다 나은 이유를 데이터로 보여 준다.

3) 어댑터 패턴은 그 자체로 좋은 엔지니어링 사례다. 하나의 행동을 14개 호스트로 이식하면서 복사본이 어긋나지 않게 테스트로 강제하는 구조는, 규칙·프롬프트를 자산으로 관리하려는 팀이 그대로 베낄 만하다. 단일 출처(SKILL.md/AGENTS.md) → 생성·검사 스크립트 → 호스트별 얇은 어댑터. 프롬프트 엔지니어링이 “txt 파일 흩뿌리기”에서 “버전 관리되는 빌드 산출물”로 올라가는 모습이다.

4) 비판적으로 볼 지점. 이건 모델의 협조에 의존하는 지시문이다 — 컨텍스트로 주입한 규칙을 모델이 따른다는 전제이고, 강제(enforcement)가 아니다. 그래서 README도 솔직하게 적는다 — 추론에 thinking 토큰을 많이 쓰는 모델(예: GPT-5.5)에선 비용·지연이 오히려 늘 수 있고, 벤치마크도 Haiku 4.5 한 모델뿐이라 큰 모델에선 과설계 격차가 좁아질 수 있다고. 또 안전성 결과는 “20번 중 1번 차이”의 바닥값이지 보안의 증명이 아니다. 컨셉 자체(긴 머리 묶은 까칠한 시니어)는 밈에 가깝지만, 그 밈 아래의 측정과 어댑터 구조는 진지하다. 밈으로 주목을 끌고 데이터로 신뢰를 사는 전형적인 OSS 마케팅이라는 점도 같이 봐 둘 만하다.

적용 포인트

  • 규칙은 단일 출처로 두고 복사본을 검사로 강제하라. Cursor 룰, CLAUDE.md/AGENTS.md, Copilot 지시문을 따로 손으로 관리하지 말고, 한 곳에서 생성·동기화하고 어긋나면 CI가 깨지게 하라(check-rule-copies.js 패턴).
  • “덜 쓰자”에 가드레일을 명시하라. 간결함을 추구하되 “신뢰 경계 입력 검증·데이터 손실 방지·보안·접근성·문제 이해는 절대 줄이지 않는다” 를 규칙에 박아 두면, 모델이 안전장치를 깎는 실패 모드를 줄일 수 있다.
  • 자기 도구의 효과를 정직한 베이스라인으로 측정하라. “맨몸 모델 vs 우리 도구”가 아니라 “같은 에이전트 ± 스킬”로, 단발이 아니라 실제 레포의 실제 티켓으로, 그리고 주장을 반증할 수 있도록 설계하라.
  • 사다리를 그대로 빌려라. 코드를 쓰기 전 “존재 필요? → 이미 있나? → 표준 라이브러리? → 플랫폼 기능? → 설치된 의존성? → 한 줄? → 최소 코드” 순으로 멈추는 체크리스트는 에이전트뿐 아니라 사람 리뷰에도 그대로 쓸 수 있다.
  • 의도한 단축은 ponytail: 같은 마커로 남기고 장부로 수확하라. 단축의 한계와 업그레이드 경로를 주석에 적어 두면 “나중에”가 “never”가 되지 않는다.

마무리

ponytail은 “긴 머리 묶은 까칠한 시니어”라는 밈으로 포장돼 있지만, 그 아래는 진지하다. 핵심 자산은 코드가 아니라 7단계 사다리 규칙 한 장이고, 그것을 14개 에이전트에 얇은 어댑터로 항상 켜 두며, 자기 주장을 정직하게 — 심지어 스스로를 반증하려고 — 측정한다. 가장 큰 교훈은 도구 자체보다 두 가지 방법론이다. 프롬프트·규칙을 단일 출처에서 빌드·검사·배포하는 어댑터 패턴, 그리고 자기 효과를 정직한 베이스라인과 안전성 축으로 검증하는 벤치마크 태도. “덜 쓰자”는 슬로건은 흔하지만, 그 슬로건에 판단의 가드레일을 달고 측정으로 떠받친 사례는 드물다.

더 읽어보기