스프링 AI(Spring AI) 1.0.8, 1.1.7, 2.0.0-M7 릴리스: 안정성 및 보안 강화
스프링 AI(Spring AI) 1.0.8, 1.1.7, 2.0.0-M7 버전이 Maven Central에 출시됨
1.1.7 및 2.0.0-M7 릴리스는 CVE-2026-41863 보안 취약점을 해결
2.0.0-M7은 SSE 전송 방식(SSE Transports) 폐지 및 Streamable HTTP를 기본 서버 프로토콜로 채택
주요 릴리스 버전별 변경 사항
스프링 AI(Spring AI) 1.0.8은 RedisVectorStore#doDelete 메서드의 문제점을 수정하여 삭제 연산의 정확성을 개선했다.
1.1.7 버전은 Ollama와의 호환성(Compatibility)을 강화하고, 스트리밍(Streaming) 처리 관련 버그를 수정하여 OpenAiChatModel의 안정성(Stability)을 높였다.
2.0.0-M7은 SSE 전송 방식(SSE Transports)을 폐지하고 Streamable HTTP를 기본 서버 프로토콜로 변경하여 서버 통신 방식(Server Communication)을 개선했다. 또한, ToolCallAdvisor를 기본 방식으로 채택하고, Gemini 2.5 Flash를 지원하도록 업데이트했다.
보안 취약점(CVE-2026-41863) 해결
1.1.7 및 2.0.0-M7 릴리스는 CVE-2026-41863 보안 취약점을 해결하여 스프링 AI(Spring AI) 사용자의 보안을 강화했다.
CVE(Common Vulnerabilities and Exposures)는 공개된 보안 취약점 목록으로, 해당 취약점은 잠재적인 공격 벡터(Attack Vector)를 제공할 수 있다.
스프링 AI(Spring AI) 팀은 해당 취약점을 해결하기 위해 코드 수정 및 패치(Patch)를 적용하여, 사용자 시스템의 안전성을 확보했다.
보안 패치를 신속하게 적용하는 것은 안전한 AI 애플리케이션 개발(Secure AI Application Development)에 필수적이다.
2.0.0-M7 버전의 주요 특징
2.0.0-M7 릴리스는 도구 호출(Tool Call) 처리 방식을 개선하고, 새로운 API를 도입하여 개발 편의성을 높였다.
ToolCallAdvisor를 기본 방식으로 채택하여 도구 호출(Tool Call)의 일관성(Consistency)을 확보하고, 개발자가 쉽게 활용할 수 있도록 지원한다.
ToolSpec API를 통해 프로그래밍 방식으로 도구(Tool)를 정의할 수 있도록 하여, 유연성을 높였다.
Gemini 2.5 Flash 지원을 통해 최신 LLM(Large Language Model) 기술을 활용할 수 있도록 했다.
이러한 변화는 스프링 AI(Spring AI)를 활용한 AI 애플리케이션 개발(AI Application Development)의 효율성을 높이는 데 기여할 것이다.
