Python 표준 라이브러리의 os.path.commonprefix() 함수는 35년간 경로 처리에 혼란과 보안 취약점을 야기해왔습니다.

이 함수는 경로가 아닌 문자열의 문자 단위 접두사를 반환하여, 경로 비교에 적합하지 않고 오용될 위험이 큽니다.

보안 취약점 사례로 pip와 Trellix의 경로 탈취 취약점이 발견되었으며, 이를 계기로 Python 3.15에서 해당 함수가 명확한 보안 경고와 함께 폐기(deprecate)되었습니다.

문서화만으로는 오용을 막기 어렵고, 정적 코드 분석 도구를 통한 자동 검출이 필요하다는 점도 강조되었습니다.

이 사례는 혼란을 주거나 보안상 위험한 API는 빠르게 폐기하거나 대체해야 한다는 중요한 교훈을 제공합니다.