---
id: HARNESS-RES-2026-05-011
title: 허용 목록 (Allow-listing)
category: "10_Wiki/Topics/Governance"
status: verified
confidence_score: 0.94
tags: [harness, security, allow-listing, governance, tool-control]
created_at: 2026-05-05
updated_at: 2026-05-08
---

# 허용 목록 (Allow-listing)

## 📌 한 줄 통찰 (The Karpathy Summary)
> "명시적 허가 외 금지: 에이전트가 사용할 수 있는 도구와 네트워크를 미리 정의하여 포괄적 권한(Ambient Permissions) 오용을 원천 차단하는 가장 기초적인 보안 경계."

## 📖 구조화된 지식 (Synthesized Content)
*   **명시적 권한 및 도구 제어:** 에이전트는 주변에 열려 있는 포괄적 권한(ambient permissions)을 가질 수 없으며, 오직 허용 목록에 등록된 도구와 환경만 사용할 수 있다 [2]. 도구의 사양은 일반적인 소프트웨어 코드처럼 리뷰를 거치고 버전 관리가 이루어진다 [2].
*   **엔터프라이즈 및 프레임워크 적용 사례:** 
    *   **GitHub Enterprise:** 클라우드 에이전트 방화벽 허용 목록(firewall allowlisting)과 임시 러너(ephemeral runners)를 강제 적용하여 에이전트 환경을 표준화하고 통제한다 [1].
    *   **Claude Agent SDK:** `allowedTools` 및 `disallowedTools` 속성을 통해 선언적으로 도구 접근 범위를 결정하며, 훅(Hooks)과 권한 모드를 결합한 5단계 권한 평가 순서를 따른다 [1].

## ⚖️ 트레이드오프 및 고려사항
*   **정적 목록(Static Lists)의 한계:** 정적 허용/거부 목록 방식은 특정 도구에 대한 접근 자체를 막는 데는 유용하지만, 도구 호출 시 발생하는 데이터의 적절성까지 통제하는 행동 수준의 강제(behavioral-level enforcement)를 수행하기에는 불충분하다 [3].
*   **동적 가드레일 병행의 필요성:** 정적 목록의 한계를 보완하기 위해 NeMo Guardrails와 같이 도구의 입출력 데이터 내용을 실행 계층(execution rail layer)에서 동적으로 제한할 수 있는 툴킷이 수반되어야 한다 [3].

## 🔗 지식 연결 (Graph)
- **상위 개념**: [[Permissions and Safety]], [[AI 거버넌스 정책(AI Usage Policy)|AI Governance]]
- **유사 개념**: [[Pre-Action Authorization]]
- **관련 프로젝트**: [[ConnectAI]]

---
*Last updated: 2026-05-08*