브라우저 안에 AI를 붙일 때 가장 위험한 곳은 대화창이 아니라 저장소입니다. Chromex가 흥미로운 이유는 Chrome MV3 사이드패널을 만들면서도 OpenAI 키와 OAuth 토큰을 extension storage에 넣지 않는 선을 그었다는 점입니다.
겉으로는 현재 페이지를 읽고, 열린 탭을 비교하고, PDF·Office·이미지·음성 입력을 처리하는 브라우저 어시스턴트입니다. 하지만 README와 SECURITY 문서를 같이 보면 포인트가 바뀝니다. Chrome Extension → Native Messaging Host → Local Bridge → codex app-server로 런타임을 쪼개고, 인증과 무거운 처리는 로컬 브리지 쪽에 둡니다.
컨텍스트도 자동으로 빨아들이는 방식이 아닙니다. 페이지, 선택 탭, 스크린샷, 히스토리, 마이크 입력은 사용자가 요청한 기능에 필요할 때만 재료가 됩니다. 코드에는 DOM, vision, hybrid, adapter 읽기 전략과 토큰 예산을 나누는 로직까지 들어 있습니다.
편리함은 분명 커집니다. 대신 native messaging, 브라우저 제어, Web Store 패키징, release audit까지 모두 제품 경험의 일부가 됩니다. 브라우저 에이전트를 볼 때는 기능 수보다 먼저 비밀을 어디에 두지 않는지 봐야 합니다.