Block이 만든 오픈소스 AI 에이전트로, 로컬 머신에서 실행되며 어떤 LLM이든 연결해 코드 작성부터 디버깅, 배포까지 자율적으로 수행한다.
AI 코딩 도구 대부분은 코드를 '제안'하는 데 그친다. Goose는 다르다. 코드를 제안하는 게 아니라 직접 실행한다. 셸 명령을 돌리고, 파일을 편집하고, 테스트를 실행하고, 에러가 나면 알아서 고친다. Claude Code나 Cursor 같은 도구와 비슷한 역할이지만, Goose는 완전 오픈소스(Apache 2.0)이고 로컬 머신에서 돌아가며, 특정 LLM에 묶이지 않는다는 점이 핵심 차별점이다.
Block(구 Square)의 오픈소스 프로그램 오피스가 2025년 1월에 공개했다. 1년 만에 GitHub 스타 27,000개, 기여자 350명 이상을 기록했고, Block 내부에서는 12,000명 직원 중 60%가 매주 사용할 정도로 실무에 깊이 들어갔다.
CLI에서 goose session을 실행하면 대화형 세션이 시작된다. 프로젝트 디렉토리에서 바로 실행하면 Goose가 해당 디렉토리의 파일 구조를 파악하고, "이 함수 리팩토링해줘"라고 말하면 코드를 읽고 수정하고 테스트까지 돌린다. 데스크톱 앱도 있어서 터미널이 익숙하지 않은 사람도 쓸 수 있다.
Goose의 확장 시스템은 MCP 기반이다. GitHub, Slack, Docker, Kubernetes 등 수천 개의 MCP 서버에 연결할 수 있어서, GitHub MCP를 연결하면 이슈를 읽고 PR을 만들고, Docker MCP를 붙이면 컨테이너를 관리한다. Ollama 같은 로컬 LLM과 연결하면 클라우드 없이 완전 로컬 AI 에이전트 환경을 구축할 수 있다.
Goose의 내부 구조는 인터페이스 → 에이전트 → 확장 세 계층으로 이루어진다. 사용자 입력을 받으면 에이전트가 LLM에 요청을 보내고, LLM이 도구 호출을 반환하면 해당 확장이 실행되는 루프가 반복된다. 2025년 12월에는 Anthropic의 MCP, OpenAI의 AGENTS.md와 함께 Linux Foundation의 Agentic AI Foundation에 기부되어 에이전트 AI 생태계의 기반 인프라로 자리잡고 있다.
로컬에서 자율적으로 실행되는 에이전트인 만큼, 프롬프트 인젝션에 주의해야 한다. Block 보안팀은 유니코드 불가시 문자에 숨긴 프롬프트 인젝션으로 실제 침해에 성공한 레드팀 결과를 공개했다.