Mentum 매각한 창업자가 3개월 만에 풀스택 4개 — 그 끝에 만든 게 「팀용 Claude Code 거버넌스」였다

핵심 요약 (TL;DR)

Mentum(YC S21)을 매각한 Gus가 3개월간 코딩 에이전트만으로 풀스택 제품 4개를 찍어보고, 그 과정에서 발견한 페인을 「샌드박스 + 시크릿 프록시 + 커맨드 allowlist + 미리보기 URL」로 묶은 게 Runtime입니다. 2026년 5월 21일 YC P26 Launch HN에 공개돼 100점·30댓글, 핀테크 유니콘 1곳을 포함한 paying customer를 이미 확보했죠. 바이브코딩 시장이 「혼자 잘 쓰는 단계」를 지나 「팀에 깔되 사고 안 터지게」 단계로 진입했다는 신호입니다.

풀스택 4개를 3개월에 찍은 사람이 다음에 뭘 만들까

팀에 Claude Code나 Codex를 깔까 말까 고민하는 한국 1인 사업자, 그리고 사내 시니어 개발자 — 이 두 부류가 똑같이 부딪히는 벽이 있습니다. 「혼자 쓰면 잘 되는데 비엔지니어한테 쥐여주는 순간 뭐가 터질지 모르겠다」는 감각이죠. PR 품질이 박살나거나, 시크릿이 프롬프트에 그대로 흘러들어가거나, 매번 리포 셋업을 핸드홀딩해야 하거나.

Gus가 정확히 그 경험을 했습니다. Mentum(YC S21)이 인수된 뒤, 본인이 직접 코딩 에이전트만으로 풀스택 제품 4개를 3개월에 출시해봤거든요. 그 워크플로우를 인프라화한 게 Runtime입니다. 공동창업자 Carlos는 Modern Treasury에서 결제 정산(reconciliation) 인프라를 만들던 사람이라, 「돈이 흐르는 시스템에서 사고 안 나게 만드는 법」을 아는 조합인 거죠.

Runtime이 정의한 「에이전트 거버넌스」 6가지

Launch HN에 적힌 Runtime의 기능 셋을 풀어보면 다음과 같습니다.

1. 풀 환경 스냅샷 — Docker Compose, DB, 서비스를 통째로 떠놓고 에이전트한테 던집니다. 매번 리포 셋업 안 시켜도 됩니다.
2. 샌드박스 오케스트레이션 — E2B · Daytona · EC2 · Kubernetes 어디든 띄울 수 있게 추상화. 격리는 OS 레벨에서.
3. 시크릿 프록시 — API 키를 에이전트한테 직접 노출하지 않고 프록시를 경유시킵니다. 프롬프트 인젝션으로 키가 흘러도 막힙니다.
4. 커맨드 allowlist + 네트워크 컨트롤 — rm -rf나 외부 호출을 사전에 차단. 역할 기반 접근까지 같이.
5. 공유 가능한 미리보기 URL — 프로덕션 머지 전에 PM이나 디자이너가 클릭 한 번으로 결과를 확인할 수 있게.
6. 다채널 트리거 — Slack · Linear · GitHub · CLI · API에서 모두 호출 가능. 에이전트가 「코딩 도구」가 아니라 「업무 흐름의 한 부분」이 되는 거죠.

지원 코딩 에이전트도 Claude Code와 Codex에 그치지 않습니다. Cursor · GitHub Copilot · Gemini · Devin까지 다 끌고 갑니다. 즉 「어떤 에이전트를 쓰든 거버넌스는 같은 한 층에서 한다」는 포지션이죠. 코어는 Apache-2.0/MIT/AGPLv3로 오픈소스, 호스티드 무료 티어도 있습니다(https://news.ycombinator.com/item?id=48225040).

핀테크 유니콘이 이미 돈을 내고 있다는 의미

공개된 paying customer 명단에 「핀테크 유니콘 1곳 + 복수 YC 스케일업」이 박혀 있습니다. 사용 사례로는 자동 온콜 인시던트 응답, 다중 소스 재무 정산이 언급됐고요. 핀테크 유니콘이 돈을 낸다는 건 두 가지를 의미합니다. 첫째, 「에이전트에 시크릿 안전하게 쥐여주는 법」이 컴플라이언스 부서를 통과할 수 있는 형태로 정의됐다는 것. 둘째, 그게 SaaS 라이선스를 살 만큼 비싼 페인이라는 것.

바꿔 말해, 한국 시장에서도 「Claude Code 보안 거버넌스 컨설팅」이나 「1인 사업체용 미니 거버넌스 셋업」이 진짜 매출 카테고리로 굳어지는 중이라는 뜻인 거죠.

한국 1인 사업자가 카피할 수 있는 미니 버전

전체 인프라를 다 깔 필요는 없습니다. Runtime이 정의한 6가지 중 1인 운영에 가장 임팩트 큰 건 셋입니다.

• 시크릿 프록시 흉내내기 — .env를 에이전트한테 그대로 던지지 말고, 필요한 키만 환경변수로 주입하는 래퍼 스크립트 한 장. Claude Code의 --allowed-tools 옵션과 조합하면 시크릿 노출 위험이 절반 이하로 줄어듭니다.
• 커맨드 allowlist — claude-code 실행 시 허용 명령을 명시. rm, curl, git push --force는 기본 차단으로 두는 게 안전합니다.
• 미리보기 URL 셋업 — Vercel Preview · Cloudflare Pages 같은 무료 미리보기를 PR마다 자동으로 띄우는 워크플로. 비기술 클라이언트한테 「링크 하나」로 결과를 보여줄 수 있게.

이 셋만 깔아둬도 「에이전트한테 통제 없이 키 던졌다가 사고」 시나리오는 거의 사라집니다.

자주 묻는 질문 (FAQ)

Q. Runtime을 꼭 써야 하나요? 직접 구축이 가능한 수준 아닌가요?
A. 개인이라면 직접 구축이 가능합니다. 다만 팀 단위로 들어가는 순간 「누가 무엇을 켜고 끄는지 감사 로그」, 「역할 기반 접근」 같은 부분이 필요해지고, 그 시점부터는 호스티드 무료 티어부터 써보는 게 시간 대비 이득입니다.

Q. Claude Code만 쓰는데도 의미가 있을까요?
A. 의미 있습니다. Runtime의 핵심은 「어떤 에이전트든 거버넌스는 같은 층」이라는 추상화입니다. 나중에 Codex나 Cursor를 같이 굴리게 됐을 때 갈아타지 않아도 되는 게 큰 가치죠.

Q. 핀테크 유니콘이 어디인지 공개됐나요?
A. 공개되지 않았습니다. Gus의 Launch HN 진술로만 확인 가능합니다. 다만 paying customer 자체는 YC가 funding 결정에서 확인했을 가능성이 높습니다.

마무리

Runtime이 던지는 진짜 메시지는 제품 자체가 아니라 「YC가 「Claude Code/Codex를 비엔지니어까지 안전하게 쓰는 인프라」를 명시적으로 funding하는 단계로 진입했다」는 시장 신호입니다. 1인 바이브코더에게도 이건 두 가지 의미예요. 하나, 솔로 vibe-coding은 이제 기본기지 자랑이 아니라는 것. 둘, 「팀 거버넌스」 쪽 빈자리가 한국어 권에서도 활짝 열렸다는 것. 다음 한 주, 본인 워크플로우에 시크릿 프록시 한 장만 끼워봐도 그 변화의 결을 직접 느낄 수 있습니다.