OpenHuman 심층 평가 — 별 21K 모은 신생 오픈소스 AI 에이전트의 5가지 진실
OpenHuman 심층 평가 — 별 21K 모은 신생 오픈소스 AI 에이전트의 5가지 진실
OpenHuman 저장소가 2026-05-22 현재 21,219개의 별을 모았습니다. 2026-02-18에 생성된 6개월짜리 신생 프로젝트인데도 GitHub 트렌딩에 자주 등장합니다. GPL v3 라이선스, Rust + TypeScript 스택, Tauri 데스크탑 앱. "Your Personal AI super intelligence"를 표방하지만, README가 강조하는 "118+ 통합"과 "TokenJuice 80% 절감"이 실제로는 어떻게 구현돼 있을까요. 2026-05-22 GitHub API와 코드 트리를 직접 조회한 결과를 정리합니다.
OpenHuman 5대 진실 다이어그램
1. 저장소 정체와 창립자 검증
기본 메타부터 정리하면 다음과 같습니다 (모두 gh api repos/tinyhumansai/openhuman 결과, 2026-05-22 조회).
| 항목 | 값 |
|---|---|
| 풀네임 | tinyhumansai/openhuman |
| 라이선스 | GNU GPL v3 |
| 저장소 생성일 | 2026-02-18 (오늘 기준 93일 전) |
| 마지막 push | 2026-05-19 (오늘 기준 3일 전) |
| 최신 릴리즈 | v0.54.0 (2026-05-19) |
| Stars | 21,219 |
| Forks | 1,874 |
| Open Issues | 191 |
| 주 언어 | Rust 16.3MB / TypeScript 7.8MB |
| 빌드 사양 | pnpm 10.10 · Node 24+ · Rust 1.93 · Tauri · CEF |
| 다국어 README | 영·중·일·한·독 5종 |
창립자는 Steven Enamakel(@senamakel), Dubai 거주, GitHub 가입 2017-08-14(약 8년 9개월). 회사는 Tiny Humans Inc.이며 GitHub 조직은 2025-11-25 생성(약 6개월). 회사 사이트(https://tinyhumans.ai)는 "TinyHumans Intelligence builds practical AI products for memory, automation, and personal intelligence."라고 소개합니다. 백엔드 API 도메인(https://api.tinyhumans.ai)이 .env.example에 명시돼 있어, 클라이언트 단독이 아닌 백엔드 의존 구조라는 점도 확인됩니다.
2. 5대 진실 — 코드가 보여준 실제
진실 #1 — "118+ 통합"은 ComposioHQ wrap입니다
README는 "118+ third-party integrations with one-click OAuth — Gmail, Notion, GitHub, Slack, Stripe, Calendar, Drive, Linear, Jira"를 자랑합니다. 하지만 src/openhuman/composio/ 디렉토리를 조회하면(gh api repos/tinyhumansai/openhuman/contents/src/openhuman/composio, 2026-05-22) 모듈 파일이 26개 있고 전부 ComposioHQ/composio의 카탈로그를 wrap한 구조입니다.
Composio 본진(2026-05-22 조회)은 별도 프로젝트입니다.
- Stars: 28,350
- 생성: 2024-02-23
- 라이선스: MIT
- 자체 설명: "Composio powers 1000+ toolkits, tool search, context management, authentication, and a sandboxed workbench to help you build AI agents"
OpenHuman의 통합 수치 자체는 진짜지만, Composio라는 단일 종속점이 존재합니다. Composio가 가격을 바꾸거나 OAuth 정책을 변경하거나 폐업한다면 OpenHuman의 통합 다수가 영향을 받게 됩니다.
진실 #2 — TokenJuice는 vincentkoc의 Rust 포트입니다
"Smart token compression (TokenJuice) ... cost & latency reduction up to 80%"라는 카피는 자체 발명처럼 들리지만, src/openhuman/tokenjuice/mod.rs 첫 줄에 이렇게 명시돼 있습니다.
//! # TokenJuice — terminal-output compaction engine
//! Rust port of [vincentkoc/tokenjuice](https://github.com/vincentkoc/tokenjuice).
모듈 구조는 파일 8개(mod.rs, classify.rs, reduce.rs, types.rs, tool_integration.rs, text/, rules/{loader,compiler}.rs)와 3-layer rule overlay(Builtin → User → Project)입니다. "80% 절감"은 vincentkoc 본가의 주장을 그대로 차용한 수치이며, OpenHuman 자체 벤치마크는 별도로 제시되지 않았습니다.
차용 자체는 오픈소스의 자연스러운 관행이지만, "OpenHuman만의 발명"이라는 인상은 실제와 갭이 있습니다. QJC 관점에서는 본가(vincentkoc/tokenjuice)를 직접 평가하는 편이 GPL 전염 없이 같은 효과를 얻을 수 있습니다.
진실 #3 — Memory Tree는 Karpathy 트윗 정면 차용입니다
OpenHuman README는 "Memory Tree + Obsidian Wiki ... inspired by Karpathy's obsidian-wiki workflow"를 핵심 기능으로 소개합니다. 원조는 @karpathy(Andrej Karpathy)의 2026-04-02 트윗 "LLM Knowledge Bases"입니다(오늘 기준 50일 전).
트윗 원문 일부 (cdn.syndication.twimg.com/tweet-result?id=2039805659525644595, 2026-05-22 조회):
"LLM Knowledge Bases — Something I'm finding very useful recently: using LLMs to build personal knowledge bases for various topics of research interest. In this way, a large fraction of my recent token throughput is going less into manipulating code, and more into manipulating..."
OpenHuman의 Memory 모듈은 chunker, conversations, global, ingestion, ops, safety, schemas, stm_recall, store, sync_status, tool_memory, tree 등 15개+ 서브모듈로 구성됩니다(≤3k 토큰 마크다운 청크 → SQLite 계층 트리 + Obsidian 호환 .md vault). 차용은 명시했지만, "특허받은 메모리 아키텍처"처럼 위치 부여하면 실제와 다릅니다. 2026-04-02 트윗 한 건으로부터 50일 사이에 OpenHuman·agentmemory 등 다수 제품이 같은 패턴을 채택했습니다.
진실 #4 — agentmemory(rohitg00) 백엔드 옵션
이 부분은 OpenHuman의 실용적 강점입니다. config.toml에서 memory.backend = 'agentmemory'를 설정하면 외부 메모리 백엔드로 교체할 수 있습니다. agentmemory 본진(gh api repos/rohitg00/agentmemory, 2026-05-22)은 다음과 같습니다.
| 항목 | 값 |
|---|---|
| 풀네임 | rohitg00/agentmemory |
| 설명 | "#1 Persistent memory for AI coding agents based on real-world benchmarks" |
| Stars | 14,157 |
| Forks | 1,181 |
| 생성 | 2026-02-25 (86일 전) |
| 마지막 push | 2026-05-20 (2일 전) |
| 라이선스 | Apache License 2.0 |
| 언어 | TypeScript |
이 backend는 Claude Code, Cursor, Codex, OpenCode와 메모리 공유가 가능합니다. QJC의 qjc-orchestrator 6종 메모리도 같은 store로 통합할 가능성이 있어, OpenHuman 본체보다도 agentmemory 단독 평가가 우선순위가 높습니다.
진실 #5 — 2026-05-19 보고된 CORS wildcard 취약점
gh issue list --repo tinyhumansai/openhuman(2026-05-22 조회) 결과 보안 적색 신호가 하나 있습니다.
| 이슈 # | 상태 | 보고일 | 보고자 | 제목 |
|---|---|---|---|---|
| #2262 | OPEN | 2026-05-19 | @leighstillard | Security: Core RPC server uses wildcard CORS (Access-Control-Allow-Origin: *) |
OpenHuman은 데스크탑 앱에서 localhost:7788 RPC 서버를 실행하고, 그 서버가 Access-Control-Allow-Origin: * 헤더를 사용합니다. 사용자가 OpenHuman을 실행 중일 때 악성 사이트를 방문하면, 그 사이트가 브라우저를 통해 localhost RPC를 호출할 수 있는 구조입니다. Bearer 토큰 보호가 있지만 토큰이 환경변수로 유출되면 무력화됩니다. 2026-05-19 보고된 후 2026-05-22 현재 3일째 OPEN 상태이므로, 외부 네트워크 차단 환경 외에는 PoC를 보류하는 것이 안전합니다.
3. GPL v3 라이선스 영향 매트릭스
OpenHuman은 GNU GPL v3 라이선스이며, 주요 의존성 라이선스는 다음과 같습니다.
| 의존성 | 라이선스 |
|---|---|
| ComposioHQ/composio | MIT |
| rohitg00/agentmemory | Apache 2.0 |
| Tauri 2.10.1 | MIT/Apache 2.0 |
| vincentkoc/tokenjuice 본가 | 확인 필요 |
GPL v3의 핵심 조항은 (1) Copyleft — 파생 저작물은 GPL v3로 공개 강제, (2) Strong copyleft — 정적/동적 링크 모두 전염 가능(해석 다툼 있음), (3) Patent retaliation — 특허 분쟁 시 라이선스 무효, (4) Distribution-trigger — 배포 시점에만 의무 발생(SaaS 단독은 AGPL 영역)입니다.
QJC 영향 매트릭스를 정리하면 다음과 같습니다.
| 시나리오 | GPL 전염 위험 | 권고 |
|---|---|---|
| OpenHuman 데스크탑 앱 개인 사용 | 없음 | OK (단, CORS #2262 close 대기) |
| OpenHuman 코드 일부를 QJC 제품에 임베드 | 높음 | 금지 |
| OpenHuman MCP 서버를 외부 API로 호출 | 없음 | OK (API 호출은 전염 아님) |
| OpenHuman 포크 후 자체 운영 | 매우 높음 | 포크 후 코드 변경분 모두 GPL 공개 강제 |
| Composio/agentmemory/TokenJuice 본가 직접 사용 | 없음 (MIT/Apache 등) | 적극 검토 |
4. QJC 적용 가이드 — 본가 직접 차용 전략
OpenHuman을 통째로 받기보다, 분해해서 본가만 차용하는 전략이 ROI가 더 높습니다.
| 영역 | 권고 | 우선순위 | 근거 |
|---|---|---|---|
| OpenHuman 앱 개인 도그푸딩 | 🟡 PoC 한정 (CORS close 대기) | Low | 진실 #5 |
| OpenHuman 코드 임베드 | 🔴 금지 | — | GPL v3 전염 |
| OpenHuman MCP 서버 호출 | 🟢 가능 | Medium | API 호출 = 전염 없음 |
| agentmemory(rohitg00) 단독 평가 | 🟢 적극 | High | QJC 메모리 사일로 해소, Claude Code/Cursor 공유 가능 |
| Composio 단독 채택 | 🟢 검토 | Medium | gws CLI 보완, 1000+ 도구 카탈로그 |
| TokenJuice(vincentkoc) 차용 | 🟢 검토 | Medium | fact_checker.py 입력 압축 |
| Karpathy obsidian-wiki 패턴 | 🟢 적극 | High | qjc-content/meeting-secretary 시너지 |
| Tiny Humans 회사 파트너십 | 🔴 시기상조 | — | 6개월 신생 + 1인 운영 추정 |
도그푸딩 강도(AGENTS.md 46KB, CLAUDE.md 25KB, 80% diff-cover 강제, 디버그 래퍼 4종)는 QJC가 직접 참고할 만한 메타 사례입니다. 즉, OpenHuman의 "운영 방식"은 배우되, "코드 임베드"는 피하는 것이 정답입니다.
5. 결론 한 줄
OpenHuman은 기술적으로는 진짜입니다(코드·도그푸딩·실 사용자 검증 모두 통과). 다만 "118+ 통합"은 Composio wrap이고, "TokenJuice 80%"는 vincentkoc 포트이며, "Memory Tree"는 Karpathy 2026-04-02 트윗 차용이라는 점이 README에서 강조되지 않았을 뿐입니다. QJC 입장에서는 OpenHuman 본체보다, 분해된 본가 부품(agentmemory + Composio + TokenJuice + Karpathy 패턴)을 GPL 전염 없이 직접 차용하는 전략이 ROI가 압도적으로 높습니다.
6. 출처 (Tier 0/1, 모두 2026-05-22 직접 조회)
| # | Source | Tier | URL |
|---|---|---|---|
| 1 | GitHub API: tinyhumansai/openhuman 메타 | T0 | https://github.com/tinyhumansai/openhuman |
| 2 | GitHub API: src/openhuman/tokenjuice/mod.rs | T0 | https://github.com/tinyhumansai/openhuman/blob/main/src/openhuman/tokenjuice/mod.rs |
| 3 | GitHub API: src/openhuman/composio/ 디렉토리 | T0 | https://github.com/tinyhumansai/openhuman/tree/main/src/openhuman/composio |
| 4 | GitHub API: Issue #2262 (CORS wildcard) | T0 | https://github.com/tinyhumansai/openhuman/issues/2262 |
| 5 | GitHub API: ComposioHQ/composio 메타 | T0 | https://github.com/ComposioHQ/composio |
| 6 | GitHub API: rohitg00/agentmemory 메타 | T0 | https://github.com/rohitg00/agentmemory |
| 7 | Twitter syndication: @karpathy LLM Knowledge Bases (2026-04-02) | T1 | https://x.com/karpathy/status/2039805659525644595 |
| 8 | 회사 사이트: tinyhumans.ai | T1 | https://tinyhumans.ai |
접속: 2026-05-22 KST
이 분석은 AI 보조 도구로 생성된 자료이며, 라이선스 적용에 대한 최종 판단은 자격을 갖춘 변호사의 검토가 필요합니다.
