# [[Agent Harness]]

## 📌 Brief Summary
**AI 에이전트 하네스(Agent Harness)**는 대규모 언어 모델(LLM)을 감싸서 외부 세계와 상호작용할 수 있도록 통제하고 지원하는 소프트웨어 인프라스트럭처이자 런타임 제어 계층입니다. 단순히 모델을 호출하는 것을 넘어 실행 루프, 도구 관리, 컨텍스트 유지, 상태 관리, 보안 및 평가 기능을 통합하여 에이전트가 장기적이고 복잡한 작업을 자율적이고 신뢰성 있게 수행하도록 돕습니다. 모델이 논리적 추론을 담당하는 '두뇌'라면, 하네스는 모델이 환경과 소통하고 안전한 제약 내에서 행동하도록 돕는 '신체 및 환경 인프라'로 기능하며, 최근 AI 개발의 초점이 프롬프트 최적화에서 하네스 설계(Harness Engineering)로 이동하고 있습니다.

## 📖 Core Content
소스 데이터에 따르면, 신뢰할 수 있는 에이전트 시스템을 구축하기 위해 에이전트 하네스는 다음과 같은 핵심 역할을 수행합니다.

- **하네스의 공식적 정의 (The 6-Component Framework)**
  연구 및 산업계에서는 에이전트 하네스를 **H = (E, T, C, S, L, V)**의 6가지 런타임 거버넌스 구성 요소로 정의합니다.
  - **E (Execution Loop, 실행 루프):** 관찰-생각-행동(observe-think-act) 주기를 오케스트레이션하며 다중 턴의 실행 흐름, 에러 복구 및 종료 조건을 제어합니다.
  - **T (Tool Registry, 도구 레지스트리):** 에이전트가 외부 세계에 개입할 수 있도록 타입이 지정되고 검증된 도구 카탈로그(API, 파일 제어 등)를 유지하고 도구 호출을 라우팅/모니터링합니다.
  - **C (Context Manager, 컨텍스트 관리자):** 컨텍스트 윈도우로 들어가는 정보를 필터링하고 우선순위를 정하며, 메모리 압축(Compaction) 및 검색 전략을 관리합니다.
  - **S (State Store, 상태 저장소):** 에이전트의 실행 턴(Turn) 및 세션 간의 작업 관련 상태를 영속적으로 저장하고 부분적 실패 시 복구를 지원합니다.
  - **L (Lifecycle Hooks, 수명주기 훅):** 인증, 로깅, 정책 시행 및 관찰을 위해 에이전트 호출 전후를 가로채는(Intercept) 제어 지점입니다.
  - **V (Evaluation Interface, 평가 인터페이스):** 벤치마크 및 오프라인 분석을 위해 실행 궤적(Trajectory), 중간 상태, 성공 신호를 표준화된 형태로 캡처합니다.

- **하네스 엔지니어링 패러다임의 진화**
  AI 엔지니어링은 '프롬프트 엔지니어링(2022-2024)'에서 모델이 보는 정보를 관리하는 '컨텍스트 엔지니어링(2025)'을 거쳐, 에이전트의 전체 실행 환경 및 제어 인프라를 설계하는 **'하네스 엔지니어링(2026)'**으로 진화했습니다. 현재 선도적인 AI 시스템의 신뢰성은 모델의 지능(Model Capability)만으로 결정되지 않으며, 모델과 하네스가 결합된 품질이 성능의 상한을 결정합니다.

- **보안 및 런타임 제어 메커니즘**
  하네스는 본질적으로 불확실성을 가진 LLM의 출력을 결정론적(Deterministic) 환경에서 제어합니다. 이를 위해 **샌드박싱(Sandboxing)**을 통해 코드 실행 환경을 논리적/물리적으로 격리하고, 에이전트의 '과도한 권한(Excessive Agency)'과 '간접 프롬프트 인젝션(Indirect Prompt Injection)'과 같은 보안 위협을 수명주기 훅(L) 및 도구 승인 파이프라인(Human-in-the-loop)을 통해 방어합니다. 

## ⚖️ Trade-offs & Caveats

- **도구 접근성(Capability) vs 보안 및 격리(Security):** 
  에이전트 하네스에 폭넓은 도구(네트워크, 파일시스템 쓰기 등)를 제공하면 유용성은 극대화되지만, 동시에 간접 프롬프트 인젝션이나 예기치 않은 시스템 파괴와 같은 공격 표면이 급증합니다. 반면, 엄격한 마이크로VM 샌드박싱이나 권한 최소화 원칙을 강제하면 보안성은 높아지지만, 에이전트의 작업 지연 시간(Latency)이 증가하고 운영 인프라의 복잡성이 커지는 반대 급부가 발생합니다.
- **컨텍스트 유지(Retention) vs 비용 및 부패(Context Rot):**
  긴 작업 세션 동안 모든 실행 기록과 도구 결과를 컨텍스트에 유지하면 모델의 장기적 추론에 유리해 보이지만, 실제로는 컨텍스트 윈도우 희석 현상(Attention Dilution)과 기하급수적인 토큰 비용 증가를 유발하는 **'컨텍스트 부패(Context Rot)'**가 발생합니다. 반대로 메모리 압축(Compaction)이나 부분 요약을 공격적으로 수행하면, 이후 에이전트가 작업을 재개할 때 필수적인 세부 정보나 데이터 출처(Provenance)를 상실할 위험이 존재합니다.
- **다중 에이전트 오케스트레이션(Multi-Agent) 오버헤드:**
  역할이 분리된 여러 하위 에이전트(Subagents)를 하네스로 연결(Orchestrator-Worker 패턴 등)하면 병렬 처리와 컨텍스트 격리에 매우 유리합니다. 그러나, 에이전트 간의 통신(메시지 라우팅), 상태 공유 일관성, 권한 위임 관리 등 분산 시스템 수준의 복잡성이 추가되며, 단일 에이전트 구성보다 토큰 소비량이 최대 15배 이상 증가할 수 있어 비용 대비 효율성을 철저히 계산해야 합니다.

## 🔗 Knowledge Connections

### Related Concepts

#### [관계 유형 A: 아키텍처/기반 기술]
- [[Model Context Protocol (MCP)]]
  - 연결 이유: 하네스의 도구 레지스트리(T-component)가 외부 데이터 소스 및 도구와 통신할 때 사용하는 Anthropic 주도의 표준 개방형 프로토콜입니다.
  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 하네스가 어떻게 모델과 종속성을 분리하여 수많은 API와 엔터프라이즈 도구를 안전하고 규격화된 방식(JSON-RPC 기반)으로 탐색하고 실행하는지 구체적으로 이해할 수 있습니다.

- [[Agent-to-Agent Protocol (A2A)]]
  - 연결 이유: MCP가 '에이전트-도구' 간의 연결을 담당한다면, A2A는 다중 에이전트 하네스에서 '에이전트-에이전트' 간의 작업 위임 및 원격 통신을 표준화하는 Google 주도의 프로토콜입니다.
  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 하네스의 실행 루프(E-component)가 단일 컨텍스트를 넘어 외부 또는 원격의 특화 에이전트들에게 하위 작업을 어떻게 오케스트레이션하는지 파악할 수 있습니다.

- [[Context Engineering]]
  - 연결 이유: 프롬프트 엔지니어링의 다음 단계로, 하네스가 에이전트의 컨텍스트 윈도우에 진입하는 정보를 필터링, 압축, 우선순위화하는(C-component) 핵심 설계 철학입니다.
  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 긴 시간 실행되는 작업에서 발생하는 '컨텍스트 부패'를 방지하고, 검색 증강(RAG)과 가상 페이징(Virtual Paging)을 통해 토큰 비용을 어떻게 억제하는지 알 수 있습니다.

#### [관계 유형 B: 구현/활용 도구]
- [[Sandboxing (MicroVMs/Containers)]]
  - 연결 이유: 하네스 내부에서 에이전트가 생성한 코드나 도구 호출을 격리된 상태로 실행하게 만드는 인프라 기술입니다.
  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 에이전트의 자율적 실행이 호스트 시스템을 파괴하거나 보안을 침해하지 않도록 방어하는 실행 계층(Docker, E2B 등)의 중요성을 확인할 수 있습니다.

- [[Plan-Execute-Verify (PEV) Loop]]
  - 연결 이유: 하네스 내부에서 에이전트의 작업을 통제하는 핵심 실행 파이프라인 패턴입니다.
  - 이 개념을 통해 더 깊게 이해할 수 있는 부분: 에이전트가 단순히 생성하고 확인(Generate-and-check)하는 것을 넘어, 하네스가 어떻게 명시적인 계획 단계와 실행, 그리고 자동화된 검증(Verification) 사이에 하드 게이트(Hard gates)를 두어 신뢰성을 높이는지 이해할 수 있습니다.

### Deeper Research Questions

- 다중 에이전트 하네스(Multi-Agent Harness) 아키텍처에서 에이전트 간 공유 상태(Shared State)의 일관성을 유지하고, 손상된 에이전트(Byzantine fault)로 인한 연쇄 오류(Cascade failure)를 분산 시스템 수준에서 어떻게 방어할 수 있는가?
- '컨텍스트 부패(Context Rot)' 문제를 해결하기 위해 하네스의 컨텍스트 관리자(C-component)가 수행하는 '적응형 압축(Adaptive Context Compaction)' 기법은 실제 토큰 비용 절감 및 정보 손실률 측면에서 검색 증강(RAG)과 비교하여 어떠한 정량적 트레이드오프를 갖는가?
- MCP(Model Context Protocol)를 T-component에 적용하고 A2A(Agent-to-Agent)를 E-component에 적용하는 이중 프로토콜 스택 아키텍처에서, 두 프로토콜 간의 교차 인증(Authentication) 및 보안 경계는 어떻게 설계되어야 하는가?
- 하네스 내부에서 실행되는 샌드박싱 환경(예: MicroVM 기반 코드 실행)과 외부 API를 직접 호출하는 방식 중, 복잡한 데이터 변환 및 검증 과제에서 에이전트 성능(Pass@1)과 지연 시간(Latency)에 각각 어떤 영향을 미치는가?
- '하네스-모델 결합(Harness-Model Coupling)' 현상, 즉 특정 모델이 특정 하네스 생태계(예: Native SDK)에서만 월등한 성능을 발휘하는 현상을 객관적으로 측정하고 평가하기 위한 교차 하네스 벤치마크(Cross-Harness Evaluation)의 표준화 조건은 무엇인가?
- 코드 기반의 결정론적 하네스와 비교하여, 자연어로 제어 규칙을 명세하는 '자연어 기반 에이전트 하네스(Natural-Language Agent Harnesses, NLAH)'는 이식성과 형식적 검증(Formal Verification) 측면에서 시스템 신뢰성을 어떻게 보장할 수 있는가?

### Practical Application Contexts

- **Implementation:** LangGraph, CrewAI, AutoGen 등의 프레임워크나 OpenClaw, DeepAgents 같은 풀스택 하네스 환경을 구현할 때, 도구 레지스트리 설정, 파일 시스템 상태 연결, 메모리 저장소 연동 등을 실제 코드로 구현하고 통합하는 과정에 적용됩니다.
- **System Design:** 소프트웨어 아키텍트는 AI 기반 애플리케이션 설계 시, 단순히 프롬프트를 개선하는 것에 의존하지 않고 E, T, C, S, L, V의 6대 컴포넌트를 기반으로 런타임 제어, 상태 영속성, 멀티 에이전트 오케스트레이션 토폴로지 등 전체 인프라 스트럭처의 거시적 구조를 기획합니다.
- **Operation / Maintenance:** 프로덕션 환경에서는 AgentOps, Langfuse와 같은 도구를 통해 L-component와 V-component를 모니터링하며 세션 토큰 비용, 실행 궤적(Trace), 무한 루프, 컨텍스트 상태를 실시간으로 추적하고 사후 디버깅 및 감사(Auditing)를 수행합니다.
- **Learning Path:** LLM 프롬프트 작성과 RAG(검색 증강 생성)에 익숙해진 엔지니어가 에이전트의 안정성을 확보하기 위해 필수적으로 학습해야 하는 상위 단계입니다. 운영체제(OS)의 커널과 스케줄러를 이해하듯 AI 에이전트의 통제 환경 구축을 학습하는 경로입니다.
- **My Project Relevance:** 현재 자율적으로 동작하는 코딩 에이전트나 비즈니스 자동화 봇을 개발 중이라면, 모델의 오류로 인한 시스템 파괴를 막는 샌드박싱 적용, MCP를 통한 확장성 높은 사내 API 연동, 그리고 휴먼-인-더-루프(HITL) 기반의 승인 게이트웨이 도입 등 프로젝트의 신뢰성과 기업 보안 컴플라이언스를 확보하는 데 직결됩니다.

### Adjacent Topics

- [[LLM Evaluation Frameworks]]
  - 확장 방향: 단순히 하네스 인프라를 구축하는 것을 넘어, SWE-bench, HAL, AgencyBench 등 하네스 내부에서 에이전트의 복잡한 실행 궤적(Trajectory)을 객관적이고 재현 가능하게 평가하고 측정하는 벤치마킹 방법론으로의 확장.
- [[Agentic Cybersecurity]]
  - 확장 방향: 간접 프롬프트 인젝션 방어, 메모리 포이즈닝 방지, 최소 권한 원칙 기반의 도구 접근 제어 등 자율적 에이전트가 초래할 수 있는 새로운 형태의 사이버 보안 위협과 방어 아키텍처(예: OpenClaw PRISM, OAP) 연구로의 확장.

---
*Last updated: 2026-05-01*