GitHub Trending 1위 에이전트 OSS, 프레임워크가 아닌 "하네스"

Bro's Insights
, ,
1

지난 2월 28일 GitHub Trending 1위에 오른 OSS는 프레임워크가 아니었습니다. ByteDance가 메인테인하는 DeerFlow 2.0이고, 자기 자신을 super agent harness, 즉 "하네스"라고 부릅니다. 누적 스타 6.1만 개, 포크 7,900개, MIT 라이선스로 현재까지 자리를 지키고 있습니다.

이게 단순한 새 OSS 출시 뉴스가 아닌 이유는 두 가지입니다. 하나는 에이전트 영역에 새 카테고리가 등장했다는 것. 다른 하나는 그 카테고리의 메인테이너 역할에 ByteDance가 들어왔다는 것입니다. 그리고 5월 1일 Five Eyes가 발표한 에이전트 통제 가이던스 항목 대부분이 이 OSS에 이미 구현돼 있습니다.

TL;DR

  1. 새 카테고리 등장: 에이전트 영역에 "하네스"라는 새 카테고리가 형성됐습니다. AutoGen이 사실상 maintenance mode에 들어간 영역을 LangGraph + 하네스 진영이 채우는 중입니다. 프레임워크는 조립이 필요한 부품이고, 하네스는 시동만 걸면 굴러가는 완성품입니다.

  2. ByteDance의 OSS 거버넌스 진입: ByteDance가 클라우드 네이티브 OSS 메인테이너로 본격 등장했습니다. Volcengine 클라우드 사업 마케팅 자산으로 묶여있고, Anthropic Claude Code와 직접 통합됩니다. CNCF/LF 외 거버넌스 축이 형성되는 신호로 봅니다.

  3. 규제와 OSS의 시점 일치: Five Eyes 가이던스가 요구한 에이전트 통제 항목을 이미 구현한 OSS입니다. 격리된 sub-agent 컨텍스트, 샌드박스 격리(로컬/Docker/K8s pod), 도구 접근 권한 제어, 메시지 채널 화이트리스트가 2월에 이미 들어가 있었습니다. OSS가 규제 요구를 앞서 반영한 사례입니다.

1. DeerFlow 2.0이 GitHub Trending 1위에 오른 이유

DeerFlow는 ByteDance가 메인테인하는 오픈소스 에이전트 OSS입니다. v2.0은 2026년 2월 출시됐고, 1.x와 코드를 공유하지 않는 ground-up rewrite입니다. v1은 Deep Research 프레임워크였지만 v2는 super agent harness로 포지셔닝 자체를 바꿨습니다.

기능 측면에서는 다섯 가지 핵심이 있습니다. 1) 서브 에이전트 (큰 작업을 작은 단위로 쪼개 병렬 실행, 각 서브 에이전트는 독립된 컨텍스트). 2) 샌드박스 (에이전트가 코드를 실행하고 파일을 다루는 격리 환경, 로컬과 Docker, K8s pod 세 가지 모드 지원). 3) 장기 메모리 (세션 간 사용자 프로필과 누적 지식 보존). 4) 스킬 (마크다운 파일로 정의된 작업 모듈, 필요할 때만 progressive loading). 5) 메시지 게이트웨이 (Telegram, Slack, Feishu, WeChat, WeCom에서 직접 작업 지시).

이 다섯 가지가 모두 처음부터 들어있다는 점이 GitHub Trending를 장식한 이유라고 생각합니다. 개발자가 LangGraph로 처음부터 조립할 필요 없이, DeerFlow를 가져다 쓰면 즉시 작동하는 super agent가 됩니다. LangGraph + LangChain 위에 구축돼 있어서 LangGraph의 경쟁자가 아니라 그 위에 얹는 한 단계 위 레이어입니다.

2. 프레임워크와 하네스는 다르다

용어가 낯설지만 차이는 단순합니다. 프레임워크는 조립이 필요한 부품 모음이고, 하네스는 조립이 끝난 완성품입니다. 자동차에 비유하면 LangGraph가 엔진과 변속기 같은 부품을 주는 도구라면, DeerFlow는 시동만 걸면 바로 굴러가는 완성된 차로 볼수 있죠.

"하네스"라는 표현이 DeerFlow의 자체 신조어는 아닙니다. 2026년 2월 Mitchell Hashimoto가 "harness engineering"이라는 용어를 공식화했고, LangChain의 Vivek Trivedy가 "Agent = Model + Harness"라는 등식을 정리했습니다. 4월에는 Martin Fowler까지 “harness engineering” 글을 발표하면서 업계 정식 분야로 자리 잡고 있습니다. DeerFlow 2.0이 자신을 super agent harness로 부른 건 이 흐름에 정확히 도달한 결과입니다.

이 차이가 시장 구도에서 의미가 있습니다. 2026년 멀티 에이전트 영역의 주요 프레임워크는 LangGraph(LangChain 진영, 그래프 기반 stateful workflow), CrewAI(역할 기반 팀 모델), AutoGen(Microsoft, 대화 기반)이었습니다. 그런데 AutoGen은 사실상 maintenance mode에 진입했습니다. Microsoft가 broader Agent Framework에 집중하면서 주요 기능 개발이 멈췄습니다.

AutoGen이 빠진 빈 영역을 그대로 다른 프레임워크가 채우는 게 아닙니다. LangGraph + 하네스 진영이 채우는 중입니다. DeerFlow는 LangGraph를 부정하지 않습니다. LangGraph 위에 얹어서 개발자가 조립해야 했던 작업을 미리 끝내놓은 한 단계 위 레이어입니다. 시장이 "프레임워크 단독"에서 “프레임워크 + 하네스” 조합으로 진화하고 있습니다.

Anthropic의 Claude Skills와 DeerFlow의 Skills 디자인이 거의 동일한 구조라는 점도 눈여겨 보시면 좋습니다. 마크다운 기반 워크플로우 정의, progressive loading, MCP 서버 통합. 폐쇄형 상업 진영(Anthropic)과 OSS 진영(DeerFlow)에서 같은 디자인 패턴이 동시에 수렴하고 있습니다.

3. ByteDance가 메인테이너로 들어왔다

DeerFlow는 ByteDance가 직접 메인테인합니다! 핵심 기여자는 Daniel Walnut과 Henry Li 두 명. 이건 단순한 사이드 프로젝트 아닙니다.

1) ByteDance Volcengine 클라우드 사업과 묶여있습니다. DeerFlow 공식 README는 Volcengine Coding Plan을 추천하고, Doubao-Seed-2.0-Code, DeepSeek v3.2, Kimi 2.5 같은 모델을 권장 모델로 명시합니다. ByteDance 클라우드 사업의 OSS 마케팅 자산 역할입니다.

2) Anthropic Claude Code와 직접 통합됩니다. claude-to-deerflow라는 스킬이 함께 제공돼 Claude Code 사용자가 DeerFlow에 직접 작업을 보낼 수 있습니다. 중국 빅테크의 OSS가 미국 빅테크 생태계에 직접 연결되는 통로입니다.

이 두 사실의 숨은 점은 클라우드 네이티브 OSS의 거버넌스 구도가 바뀌고 있다는 것입니다. 지난 IREN-Mirantis 글에서 Mirantis가 LF Agentic AI Foundation Silver 멤버라는 점을 짚었는데, 그 흐름이 한 축이라면, ByteDance가 자체 OSS를 들고 들어와 GitHub Trending 1위를 가져가는 흐름은 다른 축입니다. CNCF/LF 외에 새 거버넌스 영역이 형성되는 신호인 것이지요.

4. Five Eyes 가이던스를 미리 구현한 OSS

5월 1일 Five Eyes 사이버보안 기관들(미국 CISA와 NSA, 영국 NCSC, 호주 ASD ACSC, 캐나다 CCCS, 뉴질랜드 NCSC)이 "Careful Adoption of Agentic AI Services"라는 30페이지 가이던스를 발표했습니다. 에이전트 시스템에 대한 첫 공식 합동 보안 가이던스입니다.

가이던스가 요구하는 핵심 통제는 다섯 가지입니다. 위험한 에이전트의 별도 도메인 격리/정책 결정 지점 중앙화/에이전트 행동 지속 모니터링/고위험 작업의 인간 승인/짧은 수명의 자격 증명(just-in-time credentials).

흥미로운 사실은 DeerFlow 2.0이 2월에 이미 이 항목들을 구현하고 출시됐다는 점입니다. 격리된 sub-agent 컨텍스트로 메인 에이전트 컨텍스트 오염을 방지합니다. 샌드박스를 K8s pod 단위로 격리해서 위험한 작업을 별도 도메인에 둡니다. MCP 서버 기반 도구 접근으로 권한 최소화를 구현합니다. 메시지 채널의 allowed_users 화이트리스트로 호출 권한을 제어합니다. 공식 문서에 보안 주의사항을 명시해 deployment 단계의 인간 승인 프로세스를 강제합니다.

규제가 정리되기 전 OSS가 먼저 모양을 갖춘 패턴입니다. 이게 한국 엔터프라이즈에게 의미가 있는 이유는, 에이전트 도입 시 자체 통제 시스템을 처음부터 만드는 비용 곡선이 바뀐다는 점입니다. 통제 항목을 OSS가 이미 구현하고 있으면, 한국 SI와 클라우드 벤더가 기여할 부분은 그 위의 거버넌스 결정과 보안 검증 레이어로 이동합니다.

5. 한국에 의미 있는 세 가지 변화

지난 소버린 AI 글에서 실리콘 다양성을 한국이 정렬할 수 있는 영역으로 짚었습니다. IREN-Mirantis 글에서는 그 위 운영 레이어를 짚었습니다. 이번 글은 운영 레이어 안의 더 좁은 영역인 에이전트 런타임 이야기입니다.

[변화 1]에이전트 런타임이 운영 레이어 안의 새 표준화 영역이 됐습니다. LangGraph + 하네스(DeerFlow) + Claude Skills 같은 디자인 패턴이 빠르게 수렴 중입니다. 한국 SI와 클라우드 벤더가 자체 에이전트 프레임워크를 처음부터 만드는 게 합리적이지 않은 시점입니다. 이 표준 위에 운영 노하우, 한국 엔터프라이즈 통합, 거버넌스 결정을 얹는 게 정렬 가능한 영역으로 봅니다.

[변화 2]거버넌스 축이 CNCF/LF 외로 확장 중입니다. ByteDance가 OSS 메인테이너로 들어온 사실, Anthropic이 자체 Claude Skills 디자인을 OSS 진영과 수렴시키는 사실, 이 둘이 같은 방향에서 움직이고 있습니다. 한국이 CNCF/LF만 보고 있으면 새로 형성되는 거버넌스 영역을 놓칩니다. ByteDance Volcengine, Alibaba Cloud, Anthropic 같은 비-CNCF 거버넌스도 함께 추적해야 할 시점입니다.

[변화 3,]Five Eyes 컴플라이언스 비용 곡선이 바뀝니다. 한국 엔터프라이즈가 에이전트 도입할 때 자체 통제 시스템을 처음부터 만드는 비용이 사라지고 있습니다. OSS가 이미 갖춘 통제 위에서 한국 컨텍스트(국내 보안 인증, 데이터 주권 요구, 한국어 IM 채널 통합 등)에 맞춘 검증과 거버넌스만 추가하면 됩니다. 이게 한국 SI에게 새로 열리는 기회입니다.

6. 오늘의 체크리스트

  1. 멀티 에이전트 도입 검토 시 옵션 매트릭스 정리: LangGraph(프레임워크), CrewAI(역할 기반), DeerFlow(하네스) 세 옵션을 비교 가능한 형태로 평가. AutoGen은 maintenance mode를 고려해 신규 도입 후보에서 제외 검토
  2. OSS 메인테이너 거버넌스 점검: 도입 검토 중인 에이전트 OSS의 메인테이너가 누구인지, 어느 클라우드 벤더와 묶여있는지, 라이선스가 어떤지 별도 평가 항목으로 분리. 단순 기능 비교가 아니라 거버넌스 비교
  3. Five Eyes 가이던스 통제 항목 매핑: 가이던스의 다섯 가지 핵심 통제(격리, 권한 최소화, 모니터링, 인간 승인, 짧은 수명 자격 증명)를 자체 도입 체크리스트로 변환. 후보 OSS가 각 항목을 어떻게 구현하는지 매트릭스화
  4. 비-CNCF 거버넌스 동향 추적 시작: ByteDance Volcengine, Alibaba Cloud, Anthropic의 OSS 활동을 별도 트래킹 항목으로 추가. CNCF/LF만 보면 다음 카테고리 변화를 놓칩니다.

:person_raising_hand: 알고 보면 좋은 분석 포인트

이 글의 분석 포인트는 세 가지입니다.

  1. "하네스"라는 새 카테고리의 등장을 짚었습니다. AutoGen이 빠지는 영역을 그대로 다른 프레임워크가 채우는 게 아니라, LangGraph + 하네스 조합으로 시장이 진화하고 있다는 관찰입니다. Anthropic Claude Skills와 DeerFlow Skills의 디자인 수렴까지 함께 보면 패턴이 더 분명해집니다.
  2. ByteDance가 클라우드 네이티브 OSS 메인테이너로 본격 등장한 사실을 거버넌스 변화의 신호로 잡았습니다. CNCF/LF 외에 새 거버넌스 축이 형성되는 중이고, 한국이 단일 거버넌스에만 정렬하면 다음 카테고리 변화를 놓친다는 함의입니다.
  3. Five Eyes 가이던스와 DeerFlow 출시 시점의 일치를 우연이 아니라 패턴으로 읽었습니다. OSS가 규제 요구를 앞서 반영하는 흐름이고, 이게 한국 엔터프라이즈의 에이전트 도입 비용 곡선을 바꿉니다. 자체 통제 시스템을 만드는 비용이 줄어들고, 그 위 거버넌스 검증 레이어가 한국 SI에게 새로 열리는 기회입니다.

참고한 자료