Node.js 10.0.0이 N-API 정식 지원, 36개 모듈별 API 개선으로 보안·안정성·개발 경험 향상

Context

Node.js 런타임은 다양한 네이티브 애드온 개발 시 불안정한 실험적 API에만 의존하고 있었고, 기존 암호화·버퍼·스트림 API들에 보안 취약점과 폐기 예정 메서드들이 혼재되어 있었다. 프로덕션 애플리케이션에서 마이그레이션 경로가 불명확한 레거시 메서드 사용으로 인한 기술 부채가 누적되고 있었다.

Technical Solution

• N-API를 experimental에서 정식 API로 승격: 네이티브 애드온 개발자가 Node.js 버전 간 호환성을 유지하며 C/C++ 모듈 작성 가능
• Buffer API 정리: new Buffer() 호출 시 런타임 deprecation 경고 발생, Buffer.isEncoding()에 빈 문자열 등 falsy 값 처리 변경, 모든 read/write 함수에서 noAssert 인자 제거
• Crypto 모듈 보안 강화: crypto.createCipher()·crypto.createDecipher() deprecated 처리로 crypto.createCipheriv()·crypto.createDecipheriv() 강제, AES-CCM 알고리즘 신규 구현, ECDH.convertKey() 메서드 추가
• 비동기 API 표준화: assert.rejects()·assert.doesNotReject() 추가로 async 함수 테스트 지원, fs/promises API 실험 도입으로 Promise 기반 파일 시스템 접근, REPL에서 --experimental-repl-await 플래그로 top-level await 지원
• 스트림 파이프라인 개선: stream.pipeline() 신규 메서드 제공, Readable에 async for-await 실험 지원으로 백프레셔 처리 단순화
• 성능 최적화: fs.readFile()이 읽기를 분할하여 스레드 풀 고갈 방지, 'readable' 이벤트를 항상 nextTick으로 deferred 처리

Key Takeaway

메이저 버전에서 실험적 API의 정식 승격과 동시에 보안·폐기 예정 메서드 정리를 단계적 경고 체계로 진행하면, 개발자의 마이그레이션 부담을 완화하면서도 런타임의 일관성과 보안성을 확보할 수 있다.