docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

10_Wiki/Topics/Security & Reliability/Agentic AI Security.md

@@ -1,16 +1,16 @@
-# [[Agentic AI Security (에이전트 보안)]]
+# Agentic AI Security (에이전트 보안
 
 ## 📌 Brief Summary
 Agentic AI Security는 자율적으로 판단하고 도구를 실행하는 에이전트 시스템에서 발생할 수 있는 고유한 보안 위협(프롬프트 인젝션, 권한 남용, 데이터 유출 등)으로부터 시스템과 데이터를 보호하기 위한 기술 및 정책적 방어 체계이다. 단순한 LLM 보안을 넘어, 에이전트가 활동하는 전체 환경(Harness, Sandbox, Memory, Tools)을 포함하는 방어 심층(Defense-in-Depth) 아키텍처를 지향한다.
 
 ## 📖 Core Content
 *   **주요 위협 모델 (Threat Model)**:
-    *   **[[Indirect Prompt Injection]]**: 외부 데이터(웹페이지, 파일)에 숨겨진 악성 지침이 에이전트를 하이재킹하는 공격.
-    *   **[[Excessive Agency]]**: 에이전트에게 필요 이상의 강력한 도구 실행 권한이 부여되어 발생하는 리스크.
+    *   **[[Indirect Prompt Injection|Indirect Prompt Injection]]**: 외부 데이터(웹페이지, 파일)에 숨겨진 악성 지침이 에이전트를 하이재킹하는 공격.
+    *   **[[Excessive Agency|Excessive Agency]]**: 에이전트에게 필요 이상의 강력한 도구 실행 권한이 부여되어 발생하는 리스크.
     *   **Memory Poisoning**: 에이전트의 장기 메모리에 잘못된 정보를 주입하여 지속적인 오작동을 유발.
 *   **방어 심층 (Defense-in-Depth) 아키텍처**:
     *   **L-component (Lifecycle Hooks)**: 런타임에 모든 명령과 결과를 검사하는 감시 계층.
-    *   **[[Execution Environment (Sandbox)]]**: 코드 실행 및 파일 조작을 격리된 공간에서 수행.
+    *   **[[Execution Environment (Sandbox)|Execution Environment (Sandbox]]**: 코드 실행 및 파일 조작을 격리된 공간에서 수행.
     *   **Zoned Governance**: 에이전트의 신뢰 등급에 따라 접근 가능한 자원 존(Zone)을 분리.
 *   **최소 권한의 원칙 (Least Privilege)**: 에이전트에게 현재 작업을 완수하는 데 필요한 최소한의 도구와 데이터 접근 권한만을 동적으로 부여한다.
 *   **인간 승인 게이트 (Human-in-the-loop)**: 민감한 작업(파일 삭제, 이메일 발송, 금융 거래 등) 실행 전 반드시 사용자의 명시적 승인을 거치도록 설계한다.
@@ -23,11 +23,11 @@ Agentic AI Security는 자율적으로 판단하고 도구를 실행하는 에
 ## 🔗 Knowledge Connections
 
 ### Related Concepts
-*   [[Agent Harness]]
+*   [[Agent Harness|Agent Harness]]
     *   연결 이유: 보안 정책이 실제로 구현되고 집행되는 인프라 계층이다.
-*   [[Indirect Prompt Injection]]
+*   [[Indirect Prompt Injection|Indirect Prompt Injection]]
     *   연결 이유: 에이전틱 환경에서 가장 치명적이고 빈번한 공격 유형이다.
-*   [[Excessive Agency]]
+*   [[Excessive Agency|Excessive Agency]]
     *   연결 이유: 에이전트 설계 시 가장 흔하게 발생하는 보안 설정 오류이다.
 
 ### Deeper Research Questions

10_Wiki/Topics/Security & Reliability/DAST (Dynamic Application Security Testing).md

@@ -6,7 +6,7 @@ tags: [security, dast, runtime-testing, automation, ci-cd, p-reinforce]
 last_reinforced: 2026-05-01
 ---
 
-# [[DAST (Dynamic Application Security Testing)]]
+# [[DAST (Dynamic Application Security Testing)|DAST (Dynamic Application Security Testing]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "애플리케이션이 실행되는 런타임 환경에서 해커의 공격을 모방하여 외부로부터의 위협을 검증함으로써, 배포 후(Post-deployment) 보안의 공백을 메우는 동적 보안 스캐닝 자동화 계층."
@@ -28,9 +28,9 @@ DAST는 라이브 환경에서 애플리케이션의 보안 상태를 점검하
 - **부하 및 최적화**: 라이브 환경 테스트 시 시스템 부하 및 배포 지연(Bottleneck)이 발생할 수 있으므로, 스테이징 환경에서의 병렬 스캔 정책 수립이 필수적입니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[SAST (Static Application Security Testing)]]: 정적 분석과의 상호 보완성.
-- [[IAST (Interactive Application Security Testing)]]: 런타임 데이터 흐름 분석과의 결합.
-- [[Shift-Left Security]]: 보안 테스트의 조기 도입 전략.
-- [[CI/CD Pipeline Integration]]: 자동화 워크플로우 내의 위치.
-- [[Threat Modeling]]: 아키텍처 수준의 보안 설계.
+- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 정적 분석과의 상호 보완성.
+- [[IAST (Interactive Application Security Testing)|IAST (Interactive Application Security Testing]]: 런타임 데이터 흐름 분석과의 결합.
+- Shift-Left Security: 보안 테스트의 조기 도입 전략.
+- CI/CD Pipeline Integration: 자동화 워크플로우 내의 위치.
+- Threat Modeling: 아키텍처 수준의 보안 설계.
 ---

10_Wiki/Topics/Security & Reliability/Excessive Agency.md

@@ -1,4 +1,4 @@
-# [[Excessive Agency (과도한 권한 남용)]]
+# Excessive Agency (과도한 권한 남용
 
 ## 📌 Brief Summary
 Excessive Agency(과도한 권한 남용)는 AI 에이전트에게 현재 작업을 수행하는 데 필요한 범위를 넘어서는 지나치게 강력한 도구 접근 권한, 데이터 접근 권한, 혹은 자율적 결정권이 부여되어 발생하는 보안 리스크이다. 이는 OWASP LLM06 위험으로 분류되며, 프롬프트 인젝션 공격 시 에이전트가 시스템 전체를 장악하거나 돌이킬 수 없는 피해를 입히는 직접적인 원인이 된다.
@@ -21,11 +21,11 @@ Excessive Agency(과도한 권한 남용)는 AI 에이전트에게 현재 작업
 ## 🔗 Knowledge Connections
 
 ### Related Concepts
-*   [[Agentic AI Security]]
+*   [[Agentic AI Security|Agentic AI Security]]
     *   연결 이유: 과도한 권한 남용은 에이전트 보안의 핵심 관리 대상이다.
-*   [[T-component (Tool Registry)]]
+*   [[T-component (Tool Registry)|T-component (Tool Registry]]
     *   연결 이유: 도구의 권한과 명세를 관리하는 하네스의 구성 요소이다.
-*   [[L-component (Lifecycle Hooks)]]
+*   [[L-component (Lifecycle Hooks)|L-component (Lifecycle Hooks]]
     *   연결 이유: 도구 실행 전 권한을 검사하고 정책을 집행하는 실질적인 계층이다.
 
 ### Deeper Research Questions

10_Wiki/Topics/Security & Reliability/IAST (Interactive Application Security Testing).md

@@ -6,7 +6,7 @@ tags: [security, iast, interactive-testing, runtime-monitoring, data-flow, p-rei
 last_reinforced: 2026-05-01
 ---
 
-# [[IAST (Interactive Application Security Testing)]]
+# [[IAST (Interactive Application Security Testing)|IAST (Interactive Application Security Testing]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "애플리케이션의 내부 동작과 데이터 흐름을 실시간으로 감시하여, 정적 분석(SAST)의 라인 정밀도와 동적 분석(DAST)의 실행 컨텍스트를 동시에 확보하는 하이브리드 보안 테스트 엔진."
@@ -28,8 +28,8 @@ IAST는 애플리케이션 실행 중에 내부에서 발생하는 보안 위협
 - **수동 검토와의 결합**: 자동화 도구가 발견한 문제는 언제나 '잠재적 위협'이며, 최종적인 비즈니스 로직상의 결함 여부는 인간 리뷰어의 심층 검사(Manual Review)를 통해 확정되어야 합니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[SAST (Static Application Security Testing)]]: 정적 분석과의 대비 및 보완.
-- [[DAST (Dynamic Application Security Testing)]]: 외부 공격 방식과의 차별화.
-- [[ASPM (Application Security Posture Management)]]: 전반적인 보안 태세 관리와의 연동.
-- [[Shift-Left Security]]: 보안 조기 대응 전략과의 통합.
+- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 정적 분석과의 대비 및 보완.
+- [[DAST (Dynamic Application Security Testing)|DAST (Dynamic Application Security Testing]]: 외부 공격 방식과의 차별화.
+- ASPM (Application Security Posture Management: 전반적인 보안 태세 관리와의 연동.
+- Shift-Left Security: 보안 조기 대응 전략과의 통합.
 ---

10_Wiki/Topics/Security & Reliability/Index.md

@@ -1,4 +1,4 @@
 # Index: Topics > Security & Reliability
 
 ## 📝 Documents
-- [[OWASP Top 10]]
+- [[OWASP Top 10|OWASP Top 10]]

10_Wiki/Topics/Security & Reliability/Indirect Prompt Injection.md

@@ -1,4 +1,4 @@
-# [[Indirect Prompt Injection (간접 프롬프트 인젝션)]]
+# Indirect Prompt Injection (간접 프롬프트 인젝션
 
 ## 📌 Brief Summary
 Indirect Prompt Injection(간접 프롬프트 인젝션)은 사용자가 직접 명령을 내리는 것이 아니라, 에이전트가 읽어 들인 외부 소스(웹페이지, 문서, 파일, 도구 출력 등)에 숨겨진 악의적인 지침이 에이전트의 판단과 행동을 하이재킹하는 공격 기법이다. 에이전트가 외부 지식을 적극적으로 탐색하는 자율적 특성 때문에 발생하는 가장 치명적이고 방어하기 어려운 보안 위협 중 하나이다.
@@ -21,11 +21,11 @@ Indirect Prompt Injection(간접 프롬프트 인젝션)은 사용자가 직접
 ## 🔗 Knowledge Connections
 
 ### Related Concepts
-*   [[Agentic AI Security]]
+*   [[Agentic AI Security|Agentic AI Security]]
     *   연결 이유: 간접 프롬프트 인젝션은 에이전트 보안의 가장 큰 위협 요소이다.
-*   [[L-component (Lifecycle Hooks)]]
+*   [[L-component (Lifecycle Hooks)|L-component (Lifecycle Hooks]]
     *   연결 이유: 외부 데이터를 프롬프트에 넣기 전 검증하고 필터링하는 실질적인 방어 계층이다.
-*   [[Execution Environment (Sandbox)]]
+*   [[Execution Environment (Sandbox)|Execution Environment (Sandbox]]
     *   연결 이유: 인젝션 공격이 성공하더라도 실질적인 피해를 막는 최후의 보루이다.
 
 ### Deeper Research Questions

10_Wiki/Topics/Security & Reliability/OWASP Top 10.md

@@ -6,7 +6,7 @@ tags: [security, owasp-top-10, web-security, vulnerability-checklist, compliance
 last_reinforced: 2026-05-01
 ---
 
-# [[OWASP Top 10]]
+# [[OWASP Top 10|OWASP Top 10]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "웹 애플리케이션에서 발생하는 가장 치명적인 10대 보안 취약점의 표준 정의이자, 개발자와 리뷰어가 공유해야 할 최소한의 보안 안전장치이자 체크리스트."
@@ -27,9 +27,9 @@ OWASP Top 10은 안전한 소프트웨어 개발을 위한 범용적인 가이
 - **버전별 변화**: 웹 기술의 발전에 따라 Top 10의 순위와 항목은 주기적으로 업데이트되므로(예: 2017 -> 2021), 최신 가이드라인에 맞춘 체크리스트의 동적 갱신 정책이 중요합니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[SAST (Static Application Security Testing)]]: 자동화된 탐지 엔진과의 연동.
-- [[Secure Code Review]]: 보안 중심의 코드 검토 방법론.
-- [[Injection Flaws]]: 대표적인 취약점 패턴의 심화.
-- [[CWE Top 25]]: 소프트웨어 약점 목록과의 교차 분석.
-- [[Shift-Left Security]]: 보안 기준의 조기 적용 전략.
+- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 자동화된 탐지 엔진과의 연동.
+- [[Secure Code Review (보안 중심 코드 리뷰)|Secure Code Review]]: 보안 중심의 코드 검토 방법론.
+- Injection Flaws: 대표적인 취약점 패턴의 심화.
+- CWE Top 25: 소프트웨어 약점 목록과의 교차 분석.
+- Shift-Left Security: 보안 기준의 조기 적용 전략.
 ---

10_Wiki/Topics/Security & Reliability/SAST (Static Application Security Testing).md

@@ -6,7 +6,7 @@ tags: [security, sast, static-analysis, shift-left, code-review, p-reinforce]
 last_reinforced: 2026-05-01
 ---
 
-# [[SAST (Static Application Security Testing)]]
+# [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "애플리케이션을 실행하지 않고 소스 코드 자체를 분석하여 결함을 찾아내는 첫 번째 방어선으로, 보안 결함 수정 비용을 최소화하는 '시프트 레프트(Shift-Left)' 전략의 핵심 엔진."
@@ -27,9 +27,9 @@ SAST는 개발 초기 단계에서 보안 무결성을 확보하기 위한 정
 - **맥락 인지의 한계**: 비즈니스 로직이나 런타임 환경 설정(네트워크 등)에 의한 동적 취약점은 탐지할 수 없으므로 DAST/IAST와의 병행이 필수입니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[DAST (Dynamic Application Security Testing)]]: 동적 분석과의 보완적 관계.
-- [[Shift-Left Security]]: 보안의 조기 도입 철학.
-- [[CI/CD Pipeline Integration]]: 품질 게이트(Quality Gate)로서의 구현.
-- [[Automated Code Analysis]]: 린팅 및 정적 분석 도구군.
-- [[SCA (Software Composition Analysis)]]: 외부 라이브러리 보안 검증으로의 확장.
+- [[DAST (Dynamic Application Security Testing)|DAST (Dynamic Application Security Testing]]: 동적 분석과의 보완적 관계.
+- Shift-Left Security: 보안의 조기 도입 철학.
+- CI/CD Pipeline Integration: 품질 게이트(Quality Gate)로서의 구현.
+- [[Automated Code Analysis (자동화된 코드 분석)|Automated Code Analysis]]: 린팅 및 정적 분석 도구군.
+- SCA (Software Composition Analysis: 외부 라이브러리 보안 검증으로의 확장.
 ---

10_Wiki/Topics/Security & Reliability/Security-focused Code Review.md

@@ -6,7 +6,7 @@ tags: [security, code-review, secure-coding, owasp, adversarial-mindset, p-reinf
 last_reinforced: 2026-05-01
 ---
 
-# [[Security-focused Code Review]]
+# [[Security-focused Code Review|Security-focused Code Review]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "애플리케이션의 기능성을 넘어 '공격자가 시스템을 어떻게 악용할 수 있는가?'라는 적대적 관점(Adversarial Mindset)에서 코드를 감사하여, 치명적인 보안 결함을 배포 전 차단하는 품질의 최전선."
@@ -30,9 +30,9 @@ last_reinforced: 2026-05-01
 - **검토 속도 vs 엄격성**: 모든 PR에 심층 보안 리뷰를 강제하면 병목이 발생합니다. 위험 기반 코드 리뷰(Risk-based review)를 통해 민감한 데이터를 다루는 핵심 로직에 리뷰 자원을 집중해야 합니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[OWASP Top 10]]: 보안 리뷰의 표준 체크리스트.
-- [[Shift-Left & Supply Chain Security]]: 보안 리뷰를 앞당기는 전략.
-- [[Automated Quality & Review]]: 보안 자동화 도구의 통합.
-- [[Architecture Review]]: 설계 단계에서의 보안 검토.
-- [[Principle of Least Privilege]]: 보안 설계의 대원칙.
+- [[OWASP Top 10|OWASP Top 10]]: 보안 리뷰의 표준 체크리스트.
+- [[Shift-Left & Supply Chain Security|Shift-Left & Supply Chain Security]]: 보안 리뷰를 앞당기는 전략.
+- [[Automated Quality & Review|Automated Quality & Review]]: 보안 자동화 도구의 통합.
+- [[Architecture Review (아키텍처 및 설계 리뷰)|Architecture Review]]: 설계 단계에서의 보안 검토.
+- Principle of Least Privilege: 보안 설계의 대원칙.
 ---

10_Wiki/Topics/Security & Reliability/Shift-Left & Supply Chain Security.md

@@ -6,7 +6,7 @@ tags: [security, shift-left, supply-chain-security, sca, sast, quality-gate, p-r
 last_reinforced: 2026-05-01
 ---
 
-# [[Shift-Left & Supply Chain Security]]
+# [[Shift-Left & Supply Chain Security|Shift-Left & Supply Chain Security]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "보안 검증을 개발 생명주기의 가장 초기 단계(코드 작성 및 리뷰)로 전진 배치하고, 외부 의존성(Open Source)의 무결성을 검증하여 프로덕션 사고 비용을 기하급수적으로 절감하는 방어 전략."
@@ -16,9 +16,9 @@ last_reinforced: 2026-05-01
 
 1.  **Shift-Left Security**:
     *   **조기 발견의 가치**: 보안 테스트를 SDLC의 마무리 단계가 아닌 코드 작성 및 PR 단계로 앞당깁니다. 운영 환경 도달 전에 결함을 제거하여 수정 비용과 기술 부채를 최소화합니다.
-    *   **자동화 통합**: [[SAST (Static Application Security Testing)]] 및 린터를 CI/CD 파이프라인에 통합하여 인간 리뷰어에게 도달하기 전 1차 방어선을 구축합니다.
+    *   **자동화 통합**: [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]] 및 린터를 CI/CD 파이프라인에 통합하여 인간 리뷰어에게 도달하기 전 1차 방어선을 구축합니다.
 2.  **Software Supply Chain Security**:
-    *   **의존성 무결성**: 프로젝트에 포함된 오픈소스 라이브러리와 서드파티 패키지의 취약점(CVE) 및 라이선스 리스크를 [[SCA (Software Composition Analysis)]]를 통해 감시합니다.
+    *   **의존성 무결성**: 프로젝트에 포함된 오픈소스 라이브러리와 서드파티 패키지의 취약점(CVE) 및 라이선스 리스크를 SCA (Software Composition Analysis를 통해 감시합니다.
     *   **타이포스쿼팅 및 환각 대응**: AI 생성 코드나 악의적인 패키지 주입(Typosquatting)으로부터 코드베이스를 보호하기 위한 검증 체계를 운영합니다.
 3.  **지속적인 거버넌스**:
     *   ASPM(Application Security Posture Management) 등을 통해 개발 전 과정의 보안 위협을 가시화하고 우선순위화하여 대응합니다.
@@ -28,9 +28,9 @@ last_reinforced: 2026-05-01
 - **오탐(False Positive) 관리**: 자동화 도구의 노이즈는 리뷰어의 피로도를 유발합니다. 문맥을 이해하는 인간 전문가의 검토와 도구의 정교한 룰셋 튜닝이 병행되어야 합니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[SAST (Static Application Security Testing)]]: 정적 분석을 통한 시프트 레프트 구현.
-- [[SCA (Software Composition Analysis)]]: 공급망 보안의 핵심 도구.
-- [[CI-CD Pipeline]]: 보안 자동화가 실현되는 인프라.
-- [[Architecture Review]]: 가장 극단적인 형태의 시프트 레프트(설계 단계 보안).
-- [[DevSecOps]]: 보안 중심의 개발 및 운영 철학.
+- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 정적 분석을 통한 시프트 레프트 구현.
+- SCA (Software Composition Analysis: 공급망 보안의 핵심 도구.
+- [[CI-CD Pipeline|CI-CD Pipeline]]: 보안 자동화가 실현되는 인프라.
+- [[Architecture Review (아키텍처 및 설계 리뷰)|Architecture Review]]: 가장 극단적인 형태의 시프트 레프트(설계 단계 보안).
+- [[DevSecOps|DevSecOps]]: 보안 중심의 개발 및 운영 철학.
 ---

10_Wiki/Topics/Security & Reliability/Software Composition Analysis (SCA).md

@@ -6,7 +6,7 @@ tags: [security, sca, open-source, dependency-management, license-compliance, p-
 last_reinforced: 2026-05-01
 ---
 
-# [[Software Composition Analysis (SCA)]]
+# [[Software Composition Analysis (SCA)|Software Composition Analysis (SCA]]
 
 ## 📌 한 줄 통찰 (The Karpathy Summary)
 > "애플리케이션을 구성하는 외부 오픈소스 컴포넌트와 서드파티 의존성을 스캔하여, 알려진 보안 취약점(CVE)과 법적 라이선스 리스크를 사전에 차단하는 '공급망 보안(Supply Chain Security)'의 핵심 엔진."
@@ -28,9 +28,9 @@ SCA는 프로젝트의 외부 의존성을 관리하고 보안 무결성을 검
 - **도달 가능성(Reachability)의 문제**: 방대한 취약점 목록 중 실제 비즈니스 로직에서 호출되어 타격을 줄 수 있는 취약점을 우선순위화하는 정책이 운영 효율성을 결정짓는 핵심 업데이트가 될 것입니다.
 
 ## 🔗 지식 연결 (Graph)
-- [[SAST (Static Application Security Testing)]]: 내부 소스 분석과의 상호 보완.
-- [[CVE (Common Vulnerabilities and Exposures)]]: 취약점 표준 데이터베이스와의 연결.
-- [[Shift-Left Security]]: 보안 관리의 조기 도입.
-- [[Dependabot]]: 자동화된 패키지 업데이트 워크플로우.
-- [[AI-Generated Code Security]]: AI 생성 코드의 보안 및 저작권 검증.
+- [[SAST (Static Application Security Testing)|SAST (Static Application Security Testing]]: 내부 소스 분석과의 상호 보완.
+- CVE (Common Vulnerabilities and Exposures: 취약점 표준 데이터베이스와의 연결.
+- Shift-Left Security: 보안 관리의 조기 도입.
+- Dependabot: 자동화된 패키지 업데이트 워크플로우.
+- AI-Generated Code Security: AI 생성 코드의 보안 및 저작권 검증.
 ---