Tauri 1.x에서 2.0으로 옮길 때 가장 흔한 막힘은 무엇인가요?

권한이 암묵적으로 허용되던 방식에서, capabilities와 permission 식별자로 명시해야 하는 방식으로 바뀌었습니다. `core:default`와 플러그인별 `plugin-name:allow-*` 권한을 capability에 연결하지 않으면 invoke가 거절됩니다.

Electron 대신 Tauri를 선택해야 할 때는 언제인가요?

번들 크기·메모리·보안 표면적을 줄이고, 무거운 Node 런타임 없이 Rust로 시스템 API를 다루려는 경우에 유리합니다. 반대로 Electron 생태계(특정 네이티브 Node 모듈)에 깊게 묶인 앱은 이전 비용이 클 수 있습니다.

멀티 윈도우에서 보조 창만 권한을 줄 수 있나요?

가능합니다. capability JSON의 `windows` 배열에 창 레이블을 나누어 지정하고, 보조 창 전용 capability에는 파일·셸 등 민감 권한을 넣지 않는 방식으로 최소 권한을 설계합니다.

자동 업데이트는 어떤 전제가 필요한가요?

업데이트 아티팩트와 메타데이터(JSON)를 호스팅할 수 있어야 하고, 번들 서명·공개키 검증·HTTPS 등 보안 요구를 충족해야 합니다. 내부망이라면 미러·오프라인 설치 전략을 별도로 둡니다.

Tauri 2.0 완벽 가이드 — 경량 데스크톱 앱 개발

2026년 4월 16일 · 60분 읽기 · 수정 2026년 4월 17일 고급 가이드

이 글의 핵심

Tauri 2.0은 Rust 코어와 OS WebView로 작은 바이너리와 명시적 권한(ACL)을 제공합니다. 이 글에서는 핵심 아키텍처, IPC·Commands, 플러그인, 멀티 윈도우, updater, 빌드·서명·배포, 생산성 앱 실전 패턴까지 한 흐름으로 정리합니다.

이 글의 핵심

Tauri 2.0은 웹 기술로 UI를 만들고 Rust로 OS·보안·성능에 민감한 부분을 처리하는 데스크톱(및 모바일 타깃) 프레임워크입니다. 1.x 대비 가장 큰 변화는 권한(ACL)과 런타임 권한 검사가 1급 시민이 되었다는 점입니다. 프론트엔드에서 invoke로 부르는 모든 능력은 capabilities JSON에 허용 목록으로 등록되어야 하며, 플러그인은 식별자 기반 권한 집합으로 노출됩니다.

이 가이드에서는 새 아키텍처의 이유, IPC·Commands, 플러그인, 멀티 윈도우, 자동 업데이트, 빌드·서명·배포, 실전 생산성 앱 패턴, Electron과의 비교를 실무 관점에서 순서대로 다룹니다.

1. Tauri 2.0을 선택하는 이유

데스크톱 앱을 웹 스택으로 만드는 선택지는 여럿 있지만, Tauri는 Chromium을 앱에 포함하지 않고 OS가 제공하는 WebView를 쓰는 점에서 번들 크기와 메모리 사용에서 이점이 큽니다. 코어 로직은 Rust로 작성되므로 메모리 안전성과 동시성 모델을 활용하기 쉽고, 프론트는 팀이 익숙한 TypeScript·CSS로 유지할 수 있습니다.

2.0에서는 권한 거부가 기본이라는 철학이 분명해졌습니다. 웹 콘텐츠가 어떤 창·어떤 오리진에서 어떤 API를 호출할 수 있는지 선언적으로 적습니다. 이는 공격 표면을 줄이고, 감사·배포 채널별로 다른 capability를 쓰는 패턴도 가능하게 합니다.

2. Tauri 2.0의 주요 변화와 새 기능

2.1 권한·Capability·런타임 권한(ACL)

1.x에서도 설정으로 기능을 켜고 끌 수 있었지만, 2.0에서는 Permission이 명시적인 식별자를 가집니다. 예를 들어 코어 권한은 core:default처럼 : 로 구분된 이름을 쓰고, 플러그인은 tauri-plugin- 접두가 규칙에 맞게 붙습니다. Capability는 “어떤 창/웹뷰에 어떤 permission 묶음을 줄지”를 정의합니다.

런타임에는 Runtime Authority가 invoke 요청마다 (1) 오리진이 허용된 capability에 속하는지, (2) 해당 permission이 명령에 매핑되는지를 검사합니다. 스코프가 있는 권한(예: 파일 경로 허용 목록)은 요청에 주입되어 세부 제어가 됩니다.

2.2 플러그인 1급 모델

파일 시스템, 셸, 알림, HTTP 클라이언트 등 많은 기능이 코어 밖 플러그인으로 분리되었습니다. Cargo 의존성에 tauri-plugin-*를 추가하고, Rust 쪽에서 .plugin(...)으로 등록한 뒤, capability에 해당 플러그인의 allow 권한을 넣어야 프론트에서 사용할 수 있습니다. 이는 기능을 켠다고 해서 자동으로 웹에서 다 쓸 수 있는 구조가 아니라는 뜻입니다.

2.3 모바일 타깃(로드맵·안정화 단계 참고)

2.x 계열은 iOS·Android를 공식 로드맵에 두고 있습니다(문서·버전에 따라 베타/안정화 상태가 다를 수 있으므로, 배포 전 해당 릴리스 노트를 확인하십시오). 한 코드베이스로 데스크톱과 모바일을 겨냥한다면, 초기부터 capability·보안 모델을 엄격히 잡아 두는 것이 이후 포팅 비용을 줄입니다.

2.4 개발자 경험

설정 파일: src-tauri/tauri.conf.json 중심으로 빌드·번들·identifier 등을 관리합니다.
스키마 생성: 권한 스키마가 생성되어 IDE가 capability JSON을 검증하는 데 도움이 됩니다.
프론트 패키지: @tauri-apps/api의 서브 경로가 역할별로 정리되어, 번들에서 필요한 모듈만 가져오기 쉽습니다.

2.5 Capability JSON의 역할(개념적 예시)

실제 프로젝트에서는 src-tauri/capabilities/ 아래 JSON이 창·웹뷰 식별자와 permission 배열을 연결합니다. 아래는 이해를 돕기 위한 구조적 예시이며, $schema 경로·식별자 문자열은 생성된 프로젝트와 Tauri 버전에 맞춰야 합니다.

{
  "identifier": "main-capability",
  "description": "메인 창에서 사용하는 권한 묶음",
  "windows": ["main"],
  "permissions": [
    "core:default",
    "core:window:allow-create",
    "shell:allow-open"
  ]
}

핵심은 두 가지입니다. 첫째, 웹 콘텐츠가 속한 창 이름과 capability가 일치해야 합니다. 둘째, permissions 배열에 실제로 호출할 플러그인·코어 명령이 모두 포함되어야 invoke와 플러그인 API가 거절되지 않습니다. 스코프가 필요한 권한은 문서에 정의된 scope 패턴(허용·거부 경로)을 추가로 채웁니다.

2.6 1.x 사용자가 꼭 읽어야 할 마이그레이션 포인트

설정 키 이름·위치가 바뀌었습니다. tauri.conf.json를 v2 스키마에 맞게 옮기고, 빌드가 생성하는 스키마로 검증합니다.
허용 목록이 비어 있으면 거절입니다. “예전엔 되던데?”는 대부분 capability 누락입니다.
일부 API가 플러그인 패키지로 이동했습니다. package.json과 Cargo 양쪽 의존성을 함께 맞춥니다.

3. 프로젝트 생성과 프론트엔드 통합

3.1 CLI로 시작하기

공식 권장 흐름은 create-tauri-app입니다. Node가 있다면 다음과 같은 형태로 시작합니다(버전에 따라 프롬프트가 조금 다를 수 있습니다).

npm create tauri-app@latest

Rust 툴체인, 플랫폼별 WebView 의존성(Windows의 WebView2, macOS의 WebKit 등)은 공식 사전 요구 문서를 따릅니다.

3.2 React·Vue·Svelte와의 관계

Tauri는 프레임워크에 묶이지 않습니다. 다만 생태계 관례상 Vite와 조합하는 경우가 많습니다.

스택	특징	Tauri와 맞물리는 지점
React	생태계·채용·라이브러리 규모	`invoke`를 훅·서비스 레이어로 감싸기 쉬움
Vue	단순한 학습 곡선·SFC	Composition API로 백엔드 호출 래핑
Svelte	컴파일 타임·가벼운 런타임	스토어·runes(버전에 따라)로 UI 상태와 IPC 분리

실무 팁: UI 상태와 Rust 호출을 한 컴포넌트에 섞으면 테스트와 권한 경계가 흐려집니다. api/tauri.ts 같은 모듈에 invoke를 모아 두고, 컴포넌트는 그 함수만 호출하도록 나누는 것이 좋습니다.

3.3 개발 서버와 빌드 산출물

개발 시에는 Vite 등의 개발 서버 URL을 Tauri가 로드하고, 프로덕션 빌드에서는 frontendDist에 지정된 정적 파일을 묶습니다. 경로가 어긋나면 하얀 화면만 보이거나 asset 404가 납니다. CI에서는 npm run build(프론트) 후 cargo tauri build 순서를 고정하는 것이 안전합니다.

3.4 React·Vue·Svelte에서 공통으로 쓰는 IPC 레이어

프레임워크마다 문법은 다르지만, “UI는 표시만, Rust 호출은 한 모듈”이라는 규칙은 동일합니다.

React(훅): 마운트 시 초기화·비동기 호출을 useEffect와 useCallback으로 묶고, 실제 invoke는 services/tauri.ts에 둡니다.

// services/tauri.ts
import { invoke } from '@tauri-apps/api/core';

export async function fetchUserProfile(id: string) {
  return await invoke<{ name: string }>('get_user_profile', { id });
}

Vue(Composable): setup() 안에서 ref/computed와 분리해, useProfile() 같은 composable이 위 서비스 함수만 호출하게 합니다.

Svelte: 컴포넌트 .svelte 파일에 직접 invoke를 쓰기보다, profileStore.ts 등에서 비동기 액션을 정의하고 스토어·이벤트로 UI에 반영하면 테스트가 쉬워집니다.

상태 관리 라이브러리(Zustand·Pinia 등)를 쓰는 경우에도 “Rust 결과는 액션 한 곳에서만 반영”하도록 하면, 권한 변경 시 추적할 경로가 줄어듭니다.

4. IPC와 Commands

4.1 IPC가 필요한 이유

웹뷰에서 실행되는 JavaScript는 브라우저 샌드박스 안에 있습니다. 로컬 파일을 마음대로 읽거나 프로세스를 띄울 수 없으므로, Rust 쪽에서 허용된 연산만 노출해야 합니다. 그 다리가 IPC이고, Tauri에서는 주로 invoke로 명령을 호출합니다. Commands는 Rust에 #[tauri::command]로 표시된 함수로, 직렬화 가능한 인자·반환 타입을 통해 타입 안전에 가까운 계약을 만듭니다.

4.2 Rust: 커맨드 정의

#[tauri::command]로 함수를 노출합니다. 인자는 직렬화 가능한 타입을 사용합니다.

// src-tauri/src/lib.rs (예시 구조)
#[tauri::command]
fn greet(name: String) -> String {
    format!("Hello, {}!", name)
}

#[cfg_attr(mobile, tauri::mobile_entry_point)]
pub fn run() {
    tauri::Builder::default()
        .invoke_handler(tauri::generate_handler![greet])
        .run(tauri::generate_context!())
        .expect("error while running tauri application");
}

앱이 커지면 커맨드를 모듈별로 나누고, generate_handler!에 나열합니다. 에러 타입은 Result로 반환하고, 프론트에서는 invoke의 거부(reason)로 처리합니다.

상태 주입: AppHandle, State<T>, Window 등을 인자로 받아 DB 풀·설정·캐시에 접근하는 패턴이 흔합니다. 전역 가변 상태는 Mutex·RwLock과 함께 쓰되, 데드락·블로킹을 피하기 위해 무거운 작업은 백그라운드 스레드나 비동기 런타임으로 넘기는 것이 좋습니다.

4.3 프론트: invoke

Tauri 2에서는 보통 @tauri-apps/api/core에서 invoke를 가져옵니다.

import { invoke } from '@tauri-apps/api/core';

async function loadGreeting(name: string): Promise<string> {
  return await invoke<string>('greet', { name });
}

이름 문자열('greet')과 Rust 함수명이 일치해야 합니다. 리팩터링 시 런타임 오류가 나기 쉬우므로, 상수로 묶거나 코드 생성을 검토할 만합니다.

4.4 이벤트 채널

일방향 알림·스트리밍에는 이벤트가 적합합니다. 백엔드에서 진행률을 보내고 프론트에서 구독하는 패턴은 데스크톱 UX에 자주 쓰입니다. 다만 어떤 이벤트를 누가 emit/listen 할 수 있는지도 권한 모델과 함께 설계해야 합니다. 장시간 작업은 이벤트와 함께 취소 토큰을 두어 사용자가 중단할 수 있게 하는 것이 운영 친화적입니다.

4.5 에러 타입과 프론트 계약

Rust 쪽에서 Result<T, E>를 쓸 때, E가 직렬화 가능해야 프론트에서 의미 있는 메시지를 받을 수 있습니다. thiserror·serde로 공통 에러 열거형을 정의하고, 민감한 내부 정보는 로그에만 남기고 UI에는 코드·사용자용 문구만 넘기는 패턴이 안전합니다.

#[derive(Debug, serde::Serialize, thiserror::Error)]
pub enum AppError {
    #[error("not found")]
    NotFound,
    #[error("io: {0}")]
    Io(String),
}

#[tauri::command]
fn load_config() -> Result<String, AppError> {
    // ...
    Ok(String::new())
}

프론트에서는 invoke가 거부될 때의 payload를 타입 좁히기해 토스트·모달에 매핑합니다. 네트워크가 아닌 로컬 IPC이므로 “재시도”보다는 입력 검증·권한 안내가 중심이 됩니다.

5. 플러그인 시스템

5.1 왜 플러그인인가

기능을 코어에 모두 넣으면 바이너리·감사 부담이 커집니다. 플러그인으로 나누면 필요한 것만 의존성과 capability에 넣을 수 있습니다.

5.2 추가 절차(개략)

Cargo.toml에 tauri-plugin-... 의존성 추가
lib.rs에서 .plugin(tauri_plugin_...::init()) 등록
capabilities/*.json에 해당 플러그인의 allow 권한 추가
프론트에서 @tauri-apps/plugin-* 패키지 사용(해당 플러그인 문서 기준)

5.3 자주 쓰는 플러그인

파일 시스템: 읽기/쓰기·디렉터리 열거 등. 경로 스코프를 반드시 제한하십시오.
셸: 외부 프로그램 실행. 악성 스크립트 실행 위험이 있으므로 인자 화이트리스트·최소 권한을 권장합니다.
HTTP(클라이언트): 네이티브 스택으로 HTTP 요청. CORS가 아닌 다른 제약이 있을 수 있어 문서 확인이 필요합니다.
업데이터(updater): 자동 업데이트 파이프라인. 아래 §8에서 자세히 다룹니다.

플러그인마다 permission 식별자가 다르므로, 복사·붙여넣기보다 해당 플러그인 문서의 ACL 섹션을 기준으로 작성하는 것이 안전합니다.

5.4 Cargo·Rust 쪽 등록 예시(개념)

의존성 버전은 프로젝트의 Tauri 메이저 버전에 맞춰야 합니다. 아래는 형태만 보여 주는 예시입니다.

# src-tauri/Cargo.toml (발췌 예시)
[dependencies]
tauri = { version = "2", features = [] }
tauri-plugin-shell = "2"

// src-tauri/src/lib.rs (발췌 예시)
pub fn run() {
    tauri::Builder::default()
        .plugin(tauri_plugin_shell::init())
        .invoke_handler(tauri::generate_handler![greet])
        .run(tauri::generate_context!())
        .expect("while running tauri application");
}

플러그인을 추가했다면 반드시 capability에 해당 플러그인의 allow 권한을 넣고, 프론트 package.json에도 @tauri-apps/plugin-* 대응 패키지를 추가했는지 확인합니다. 한쪽만 맞으면 빌드는 되어도 런타임에서 권한 오류가 납니다.

6. 멀티 윈도우

6.1 왜 창을 나누는가

설정 창, 미리보기 패널, 도구 모달을 별도 BrowserWindow 수준으로 분리하면 UX와 성능 격리에 유리합니다. Tauri 2에서는 창·웹뷰 레이블이 capability의 단위가 되므로, 창마다 다른 권한 묶음을 줄 수 있습니다. 예를 들어 메인 창에는 파일 접근을 주되, 읽기 전용 “미리보기” 창에는 쓰기 권한을 주지 않는 식입니다.

6.2 레이블·오리진과 capability

각 윈도우는 label 문자열로 식별됩니다. capability JSON의 windows 배열에 "main", "settings"처럼 레이블을 나열하면, 해당 웹뷰에만 그 capability가 적용됩니다. 새 창을 런타임에 띄울 때에도 동일한 규칙이 적용되므로, 동적으로 생성하는 창 이름을 사전에 capability에 포함하거나, 패턴에 맞는 권한 설계가 필요합니다.

6.3 프론트에서 보조 창 열기(개념)

프론트에서는 @tauri-apps/api/webviewWindow의 WebviewWindow 등을 사용해 새 창을 만들 수 있습니다(정확한 API 이름·옵션은 사용 중인 Tauri 2.x 마이너 버전 문서를 따르십시오). URL·초기 크기·데코레이션·최소화 동작을 옵션으로 넘기고, Rust 쪽에서는 필요 시 WindowBuilder로 기본값을 통일하는 패턴이 흔합니다.

6.4 IPC와 멀티 윈도우

invoke는 어느 창에서 호출하든 동일한 핸들러로 들어가지만, Window 인자로 호출 출처를 구분할 수 있습니다. 창별로 다른 비즈니스 규칙을 적용하거나, 보조 창에서만 허용된 커맨드를 Rust에서 거절하는 방어적 프로그래밍을 할 수 있습니다. 다만 권한 모델상으로 막을 수 있는 것은 capability에 맡기고, 커맨드 내부 검증은 이중 확인 정도로 쓰는 것이 읽기 쉬운 설계입니다.

6.5 멀티 윈도우 운영 시 주의점

상태 동기화: 여러 창이 동일한 앱 상태를 보려면 이벤트 브로드캐스트·공유 스토어(Rust State)·파일 기반 잠금 등을 설계해야 합니다.
단일 인스턴스: 메모·할 일 앱처럼 “한 번만 떠야” 하는 경우 single-instance 플러그인 등을 검토합니다(문서의 플랫폼 지원 범위 확인).
macOS 타이틀바·풀스크린: 플랫폼별 창 동작 차이를 QA 매트릭스에 포함합니다.

7. 네이티브 기능: 파일 시스템과 시스템 트레이

7.1 파일 시스템

파일 접근은 가장 민감한 권한 중 하나입니다. 사용자 홈 전체를 열어 두기보다, 앱 데이터 디렉터리나 사용자가 고른 폴더만 허용하는 스코프를 설계합니다. 백업·동기화·캐시 경로를 Rust에서 path 관련 API로 일관되게 해석하게 하면, Windows·macOS·Linux에서 경로 차이를 줄일 수 있습니다.

주의: 개발 중에는 권한을 널널히 열어 두었다가 프로덕션에서 막히는 경우가 많습니다. 프로덕션 capability를 별도 파일로 두고, CI에서 검증하는 방식을 권장합니다.

7.2 시스템 트레이

트레이 아이콘은 백그라운드 동작·최소화 UI에 적합합니다. 구현 세부는 OS별로 차이가 있으며, Tauri에서는 메뉴·이벤트와 연결해 창 표시/숨김을 제어합니다. 트레이는 사용자가 앱을 “종료”했을 때 실제로는 트레이에만 남기는 UX와 충돌할 수 있으므로, 종료 vs 트레이 유지를 설정에서 명확히 하는 것이 좋습니다.

8. 자동 업데이트

8.1 목표와 위협 모델

자동 업데이트는 편의와 공급망 공격이 동시에 걸린 기능입니다. Tauri 생태계에서는 서명된 아티팩트와 HTTPS로 제공되는 메타데이터를 전제로, 클라이언트가 공개키로 검증하는 흐름을 권장합니다. 내부 배포라도 감사 가능한 채널(버전 고정, 체크섬, 내부 CA)을 문서화해 두어야 합니다.

8.2 updater 플러그인과 설정 개요

tauri-plugin-updater를 Cargo와 npm 양쪽에 추가하고, tauri.conf.json에서 업데이트 엔드포인트, 공개키, 윈도우/맥/리눅스별 아티팩트 식별 등을 구성합니다. 빌드 파이프라인은 릴리스마다 동일한 키로 서명하고, 호스팅되는 json 메타데이터에 버전·URL·서명이 일치하도록 맞춥니다. 정확한 키 이름과 예시는 공식 updater 문서를 프로젝트에 고정한 버전에 맞춰 참조하십시오.

8.3 릴리스 채널·롤백

안정(stable) 과 베타 채널을 URL로 분리하면, 내부 테스터에게만 베타를 푸시할 수 있습니다. 치명적 버그가 나왔을 때를 대비해 이전 버전 아티팩트를 보존하고, 지원팀용 오프라인 설치 패키지 경로를 안내하는 것이 좋습니다. 델타 업데이트를 쓰는 경우에도 전체 패키지 폴백이 가능한지 확인합니다.

8.4 운영 체크리스트

HTTPS와 도메인 고정(MITM 완화)
CI에서 서명·업로드·메타데이터 생성을 원스톱으로
사용자에게 업데이트 실패 시 수동 다운로드 링크 제공
기업 환경에서는 프록시·방화벽으로 인한 실패 로그를 수집

9. 빌드와 배포

9.1 로컬 빌드 흐름

일반적인 순서는 프론트엔드 프로덕션 빌드 → cargo tauri build 입니다. 프론트 산출물 경로가 tauri.conf.json의 frontendDist와 일치해야 하며, 모노레포에서는 작업 디렉터리와 상대 경로를 CI에서 명시적으로 고정합니다.

9.2 산출물과 타깃

크로스 컴파일은 플랫폼마다 도구체인 요구가 다릅니다. Windows용 .msi/.exe, macOS용 .dmg/.app, Linux용 .deb/AppImage 등 번들 형식은 tauri.conf.json의 번들 설정과 OS별 패키저에 의해 결정됩니다. 릴리스 자산은 GitHub Releases·S3·내부 아티팩트 저장소 등에 올리고, 버전 태그와 체크섬 파일을 함께 배포하는 것이 안전합니다.

9.3 코드 서명과 배포 정책

Windows

Authenticode 서명: signtool 등으로 인증서를 적용합니다.
설치 형태에 따라 MSIX·NSIS·WiX 등 선택지가 있습니다. 조직 배포라면 Intune·GPO와의 호환도 검토합니다.

macOS

Developer ID 서명, Hardened Runtime, Notarization이 일반적인 배포 파이프라인입니다.
Apple의 요구사항은 수시로 갱신되므로, 현재 연도의 공식 문서를 기준으로 파이프라인을 유지해야 합니다.

Linux

AppImage, deb, Flatpak 등 배포 형태별로 서명·검증 모델이 다릅니다.
사용자 배포는 패키지 저장소와 GPG 키 관리가 핵심입니다.

9.4 CI/CD 통합

GitHub Actions 등에서 캐시된 cargo·pnpm 레지스트리, 플랫폼별 러너, 서명용 시크릿을 분리합니다. 태그 푸시 시에만 서명 단계를 타게 하면, PR 빌드 비용과 키 노출 위험을 줄일 수 있습니다. 산출물은 SBOM·라이선스 고지와 함께 아카이브하는 것이 엔터프라이즈 배포에 유리합니다.

10. 실전: 생산성 앱 개발 패턴

생산성 앱(메모, 할 일, 로컬 지식베이스, 클립보드 매니저)은 Tauri와 잘 맞습니다. UI는 웹 스택으로 빠르게 반복하고, 데이터·동기화·OS 통합은 Rust에서 제어합니다. 아래는 자주 쓰는 설계 포인트입니다.

10.1 데이터 계층

SQLite: 단일 파일·트랜잭션에 강해 로컬 우선 앱에 적합합니다. sqlx·rusqlite 등으로 마이그레이션 스키마를 Rust에서 관리합니다.
암호화: 민감 데이터는 키체인/자격 증명 저장소와 연계하거나, 사용자 비밀번호에서 파생한 키로 파일을 암호화하는 패턴을 검토합니다(위협 모델에 따라 구현 난이도가 달라집니다).

10.2 OS 통합

글로벌 단축키: 앱이 백그라운드에 있어도 빠른 캡처·검색을 제공하려면 단축키 플러그인과 트레이를 함께 설계합니다.
알림: 데드라인·동기화 완료를 OS 알림으로 전달할 때는 방해 금지 시간·권한 프롬프트를 고려합니다.
클립보드: 클립보드 매니저는 개인정보 유출 위험이 있으므로, 기본 거부 ACL에 맞춰 명시적 권한·로깅 최소화를 적용합니다.

10.3 동기화와 오프라인

클라우드 동기화를 붙일 때는 충돌 해결 정책(LWW, CRDT, 수동 병합)을 문서화합니다. 오프라인 우선이면 로컬 큐에 변경을 쌓아 두었다가 네트워크 복구 시 재전송하는 패턴이 안정적입니다.

10.4 UX와 성능

WebView는 OS마다 렌더링 특성이 다르므로, 가상 스크롤·대용량 리스트 분할을 프론트에서 처리하고, 무거운 파싱·해시·압축은 Rust로 넘깁니다. 시작 시간이 중요하면 스플래시·지연 로딩·프리로드 범위를 프로파일링합니다.

10.5 보안 기본기

원격 URL 로딩 금지 또는 엄격한 허용 목록
딥링크·커스텀 스킴 처리 시 인젝션 방지
서드파티 웹뷰 콘텐츠(임베드)는 최소화하고, 불가피하면 별도 파티션·CSP 검토

11. Electron vs Tauri 비교

관점	Electron	Tauri 2.0
렌더링	Chromium 포함	OS WebView
백엔드 런타임	Node.js	Rust
번들 크기	상대적으로 큼	상대적으로 작음
메모리	프로세스·Chromium 부담	일반적으로 경량 경향
네이티브 연동	node 모듈·N-API 등	Rust 크레이트·FFI
보안 모델	넓은 Node 권한에 주의	capability 기반으로 명시적 제한 설계 용이
팀 스킬	JS/TS 중심	Rust 학습 필요

Electron이 유리한 경우: 특정 Electron 전용 라이브러리·도구에 깊게 의존하거나, 팀이 Node 네이티브 확장에 이미 투자한 경우입니다.

Tauri가 유리한 경우: 작은 설치 파일, 낮은 메모리, Rust로 안전한 시스템 연동, 명시적 권한이 중요한 엔터프라이즈·보안 민감 앱입니다.

11.1 운영 관점에서의 차이

Electron 앱은 Chromium 프로세스 모델을 그대로 안고 가므로, 메모리 프로파일링·GPU 이슈가 브라우저 디버깅과 유사합니다. 반면 Tauri는 WebView + Rust로 나뉘어, 성능 병목이 프론트인지 네이티브인지 분리하기가 쉽습니다. 다만 WebView는 OS 버전별 차이가 있어, CSS·API 호환을 브라우저 한 종류로 가정할 수 없습니다. QA 매트릭스에 OS 최소 버전을 명시하는 것이 좋습니다.

11.2 보안·컴플라이언스

Electron에서 Node와 웹 콘텐츠의 경계를 잘못 세우면 XSS가 치명적이 될 수 있습니다. Tauri도 웹 콘텐츠는 여전히 공격 대상이지만, 기본 거부 ACL과 최소 권한 설계가 문서·도구로 강하게 유도됩니다. 규제 산업이라면 감사 로그를 Rust 측에 남길지, 원격 콘텐츠 로딩을 금지할지를 아키텍처 초기에 결정하는 것이 유리합니다.

12. 실무 체크리스트

capabilities: 개발/스테이징/프로덕션을 분리했는가.
멀티 윈도우: 창 레이블별로 권한을 과도하게 주지 않았는가.
플러그인 권한: 사용하지 않는 allow를 제거했는가.
IPC 표면: 공개 커맨드 수를 최소화했는가.
에러 처리: Rust Result와 프론트 try/catch 경계가 명확한가.
CI: 프론트 빌드 → Tauri 빌드 순서와 캐시가 고정되어 있는가.
업데이터: 서명·엔드포인트·롤백 정책이 정의되어 있는가.
서명: 각 OS 배포 파이프라인에 서명·공증 단계가 있는가.

13. 트러블슈팅: 자주 보는 증상과 원인

증상	흔한 원인	점검 순서
`invoke`가 권한 오류로 실패	capability에 커맨드·플러그인 권한 누락	해당 창 이름·permission 식별자·스코프
보조 창에서만 API 실패	해당 창 레이블이 capability `windows`에 없음	멀티 윈도우 capability 분리
빌드 산출물은 있는데 화면이 비어 있음	`frontendDist` 경로 오류·base URL 불일치	`tauri.conf.json`의 프론트 설정과 CI 산출물 경로
개발 모드만 되고 패키지에서만 실패	프로덕션 capability가 더 엄격함	dev/prod capability 분리 여부
업데이트가 항상 실패	엔드포인트·서명·버전 메타 불일치	HTTPS, 공개키, 릴리스 JSON
특정 OS에서만 WebView 오류	WebView 런타임 미설치·버전 부족	Windows WebView2, Linux 배포판별 요구사항

로그는 Rust 쪽 tracing·프론트 콘솔을 함께 보면, IPC 단에서 끊기는지 UI 단에서 끊기는지 빠르게 갈립니다.

14. 정리

Tauri 2.0은 “작고 빠른 데스크톱 앱”이라는 기존 강점에 권한·플러그인 중심 아키텍처를 더했습니다. 프론트엔드는 익숙한 스택을 유지하면서, Rust와 capability로 신뢰 경계를 그을 수 있다는 점이 실무에서 큰 의미를 갖습니다. React·Vue·Svelte 중 무엇을 쓰든, IPC를 얇은 서비스 레이어로 추상화하고, 멀티 윈도우·업데이터·배포·서명을 환경별로 분리해 두면 운영 부담을 크게 줄일 수 있습니다.

공식 문서의 업그레이드 가이드와 보안·ACL은 버전마다 세부가 바뀔 수 있으므로, 프로젝트에 고정한 Tauri 버전에 맞춰 다시 확인하는 습관을 권장합니다.