--- title: "치폴레 상담봇을 코딩 에이전트로 훔쳐 쓴 밈 프로젝트, 치포틀라이 맥스" published: 2026-06-01T23:06:35.000Z canonical: https://jeff.news/article/3617 --- # 치폴레 상담봇을 코딩 에이전트로 훔쳐 쓴 밈 프로젝트, 치포틀라이 맥스 치포틀라이 맥스는 치폴레의 고객지원 챗봇 페퍼를 오픈코드의 기본 모델처럼 붙인 밈성 프로젝트다. 핵심은 누군가 페퍼의 웹소켓 기반 백엔드를 역공학해 오픈에이아이 호환 프록시를 만들었고, 이를 코딩 에이전트에 연결해 무료 추론처럼 쓰게 했다는 점이다. - 치포틀라이 맥스는 말 그대로 밈 프로젝트임. 치폴레 고객지원 챗봇을 코딩 에이전트의 기본 모델로 박아 넣었다는 콘셉트임 - 프로젝트 소개부터 “부리토가 내는 무료 추론 비용” 같은 식으로 대놓고 장난침 - 치폴레와 제휴한 프로젝트는 아니고, 자기들도 소송당할 수 있다고 농담 반 진담 반으로 적어둠 - 발단은 2026년 3월 12일부터 13일 사이에 치폴레의 고객지원 챗봇 페퍼가 갑자기 바이럴된 사건임 - 사용자들이 페퍼에게 리트코드 문제, 파이썬 코드 작성, 연결 리스트 뒤집기 같은 걸 시켰고 꽤 그럴듯하게 답했다는 내용임 - 페퍼는 클로드나 지피티가 아니라 아이피소프트 아멜리아 기반이라고 설명됨 - 즉 소비자 상담용 봇이 사실상 범용 질의응답 모델처럼 동작한 셈이라 인터넷 장난감이 됨 - 그다음 누군가 페퍼의 백엔드를 역공학함 - 설명에 따르면 아멜리아 웹소켓, 삭JS, 스톰프 기반 백엔드를 분석해 오픈에이아이 호환 프록시를 만들었음 - 프록시는 로컬에서 실행되고 `http://localhost:3000/v1` 엔드포인트를 노출함 - API 키는 필요 없고, 오픈에이아이 API처럼 호출할 수 있게 감싼 구조임 - 치포틀라이 맥스는 여기에 오픈코드를 얹은 포크임 - 오픈코드는 MIT 라이선스의 코딩 에이전트 프로젝트이고, 원문 기준 별이 12만 개 이상이라고 소개됨 - 이걸 포크해서 페퍼를 기본 모델로 하드코딩하고, 치폴레 브랜드 색을 입힌 게 치포틀라이 맥스임 - 설정도 대놓고 장난임. 제공자는 `chipotle-pepper`, 모델은 `pepper-1`, 기본 주소는 `http://localhost:3000/v1`, API 키는 아무 값이나 된다고 적혀 있음 > [!WARNING] > 프로젝트 자체가 치폴레의 프로덕션 상담봇을 역공학한다고 명시함. 약관 위반 가능성이 높고, 실제 코드베이스에 쓰라는 물건은 아님. - 기술적으로는 “기업 챗봇을 모델 API처럼 감싸기” 패턴임 - 익스프레스 서버가 로컬 프록시 역할을 하고, 뒤쪽에서는 웹소켓 클라이언트로 상담봇 백엔드에 붙음 - 바깥쪽에는 `/v1/chat/completions` 같은 오픈에이아이 호환 엔드포인트를 제공함 - 그래서 코딩 에이전트 입장에서는 진짜 모델 제공자처럼 보이지만, 실제로는 고객지원 봇에 요청을 우회 전달하는 구조임 - 리스크도 프로젝트 문서에 거의 다 적혀 있음 - 치폴레가 패치하면 바로 끝남 - 익명 세션 기반이라 `MAX_POOL_SIZE=5` 같은 제한이 있음 - 교육용·밈용이라고 못 박고, 프로덕션 코드베이스에는 쓰지 말라고 경고함 - “48시간 안에 강한 어조의 타코가 올 것” 같은 문구로 법무 리스크도 농담처럼 적어둠 - 실제로는 치폴레 페퍼가 이미 패치됐다고 함 - 하지만 문서는 “모든 대형 리테일러에 고객지원 챗봇이 있다”며 다른 제공자를 역공학하자고 부추김 - 홈디포, 로우스, 타깃, 스타벅스, 월마트, 맥도날드 같은 브랜드의 봇을 조사 대상으로 적어둠 - 일반 질문에 답하는 기업 챗봇을 찾고, API를 역공학하고, 오픈에이아이 호환 프록시를 만든 뒤 오픈코드 제공자로 추가하자는 흐름임 - 밈으로 웃고 넘기기엔 보안적으로 꽤 찝찝한 사례임 - 고객지원 봇이 범용 코딩 질문까지 처리할 수 있으면, 의도하지 않은 비용 발생과 남용 문제가 생김 - 인증이 없거나 약하면 외부 사용자가 기업 클라우드 비용으로 추론을 돌리는 구조가 됨 - 모델 제공 인터페이스가 아니라고 생각한 챗봇도, 프록시 하나 붙이면 개발 도구 생태계에 연결될 수 있다는 점이 포인트임 --- ## 기술 맥락 - 이 프로젝트의 핵심 선택은 상담봇을 직접 쓰는 게 아니라 오픈에이아이 호환 프록시로 감싸는 거예요. 그렇게 하면 오픈코드 같은 기존 도구가 뒤쪽 구현을 몰라도 익숙한 API 모양으로 호출할 수 있거든요. - 웹소켓과 스톰프를 역공학했다는 부분이 중요한 이유는 고객지원 봇이 보통 공개 모델 API처럼 문서화돼 있지 않기 때문이에요. 프론트엔드가 서버와 어떻게 메시지를 주고받는지 분석하고, 그 흐름을 로컬 서버가 대신 재현해야 해요. - 이 구조는 장난감으로는 재미있지만 운영 관점에서는 거의 사고 사례에 가까워요. 상담봇이 인증 없이 범용 질문에 답하고, 외부에서 자동화된 호출을 보낼 수 있으면 비용 통제와 남용 방지가 바로 깨지거든요. - 개발자에게 남는 교훈은 “챗봇도 API 표면”이라는 점이에요. 고객지원 UI 뒤에 있는 모델 호출 경로가 느슨하게 열려 있으면, 누군가는 그걸 표준 모델 API로 포장해서 완전히 다른 용도로 붙일 수 있어요. ## 핵심 포인트 - 치폴레 고객지원 챗봇 페퍼가 리트코드와 파이썬 코딩을 풀 수 있다는 사실이 바이럴됐다. - 페퍼는 클로드나 지피티가 아니라 아이피소프트 아멜리아 기반이라고 설명된다. - 역공학된 프록시는 로컬에서 실행되며 오픈에이아이 호환 `/v1` 엔드포인트를 제공한다. - 프로젝트는 약관 위반 가능성과 패치 리스크를 명시하며 프로덕션 사용을 경고한다. ## 인사이트 밈처럼 포장돼 있지만, 실제로는 기업용 상담봇이 범용 추론 엔드포인트로 새는 순간 어떤 일이 생기는지 보여주는 사례다. 개발자 입장에서는 ‘공짜 모델’보다 인증, 남용 방지, API 노출 설계가 더 중요한 포인트임.