chore: update graph view scale and set workspace default tab to graph view
This commit is contained in:
Antigravity Agent
@@ -0,0 +1,33 @@
|
||||
---
|
||||
id: HARNESS-RES-2026-05-011
|
||||
title: 허용 목록 (Allow-listing)
|
||||
category: "10_Wiki/Topics/Governance"
|
||||
status: verified
|
||||
confidence_score: 0.94
|
||||
tags: [harness, security, allow-listing, governance, tool-control]
|
||||
created_at: 2026-05-05
|
||||
updated_at: 2026-05-08
|
||||
---
|
||||
|
||||
# 허용 목록 (Allow-listing)
|
||||
|
||||
## 📌 한 줄 통찰 (The Karpathy Summary)
|
||||
> "명시적 허가 외 금지: 에이전트가 사용할 수 있는 도구와 네트워크를 미리 정의하여 포괄적 권한(Ambient Permissions) 오용을 원천 차단하는 가장 기초적인 보안 경계."
|
||||
|
||||
## 📖 구조화된 지식 (Synthesized Content)
|
||||
* **명시적 권한 및 도구 제어:** 에이전트는 주변에 열려 있는 포괄적 권한(ambient permissions)을 가질 수 없으며, 오직 허용 목록에 등록된 도구와 환경만 사용할 수 있다 [2]. 도구의 사양은 일반적인 소프트웨어 코드처럼 리뷰를 거치고 버전 관리가 이루어진다 [2].
|
||||
* **엔터프라이즈 및 프레임워크 적용 사례:**
|
||||
* **GitHub Enterprise:** 클라우드 에이전트 방화벽 허용 목록(firewall allowlisting)과 임시 러너(ephemeral runners)를 강제 적용하여 에이전트 환경을 표준화하고 통제한다 [1].
|
||||
* **Claude Agent SDK:** `allowedTools` 및 `disallowedTools` 속성을 통해 선언적으로 도구 접근 범위를 결정하며, 훅(Hooks)과 권한 모드를 결합한 5단계 권한 평가 순서를 따른다 [1].
|
||||
|
||||
## ⚖️ 트레이드오프 및 고려사항
|
||||
* **정적 목록(Static Lists)의 한계:** 정적 허용/거부 목록 방식은 특정 도구에 대한 접근 자체를 막는 데는 유용하지만, 도구 호출 시 발생하는 데이터의 적절성까지 통제하는 행동 수준의 강제(behavioral-level enforcement)를 수행하기에는 불충분하다 [3].
|
||||
* **동적 가드레일 병행의 필요성:** 정적 목록의 한계를 보완하기 위해 NeMo Guardrails와 같이 도구의 입출력 데이터 내용을 실행 계층(execution rail layer)에서 동적으로 제한할 수 있는 툴킷이 수반되어야 한다 [3].
|
||||
|
||||
## 🔗 지식 연결 (Graph)
|
||||
- **상위 개념**: [[Permissions and Safety]], [[AI Governance]]
|
||||
- **유사 개념**: [[Pre-Action Authorization]], [[Network Security]], [[Guardrails]]
|
||||
- **관련 프로젝트**: [[GitHub Enterprise]], [[Claude Agent SDK]], [[ConnectAI]]
|
||||
|
||||
---
|
||||
*Last updated: 2026-05-08*
|
||||
Reference in New Issue
Block a user