Antigravity Agent
f8b21af4be
10_Wiki/Topics 대규모 정리: - 오류 캡처/미완성 stub 문서 227개 제거 - 교차폴더 중복 43클러스터 병합 (63파일 → redirect) - 링크명 정규화: 깨진 링크 수정·redirect 직결·개념 매핑 ~2,400건 - 카테고리 MOC 6개 신규 생성 - Graph 섹션 미해결 related-keyword 링크 10,058건 제거 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2.3 KiB
2.3 KiB
id, title, category, status, confidence_score, tags, created_at, updated_at
| id | title | category | status | confidence_score | tags | created_at | updated_at | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| HARNESS-RES-2026-05-011 | 허용 목록 (Allow-listing) | 10_Wiki/Topics/Governance | verified | 0.94 |
|
2026-05-05 | 2026-05-08 |
허용 목록 (Allow-listing)
📌 한 줄 통찰 (The Karpathy Summary)
"명시적 허가 외 금지: 에이전트가 사용할 수 있는 도구와 네트워크를 미리 정의하여 포괄적 권한(Ambient Permissions) 오용을 원천 차단하는 가장 기초적인 보안 경계."
📖 구조화된 지식 (Synthesized Content)
- 명시적 권한 및 도구 제어: 에이전트는 주변에 열려 있는 포괄적 권한(ambient permissions)을 가질 수 없으며, 오직 허용 목록에 등록된 도구와 환경만 사용할 수 있다 [2]. 도구의 사양은 일반적인 소프트웨어 코드처럼 리뷰를 거치고 버전 관리가 이루어진다 [2].
- 엔터프라이즈 및 프레임워크 적용 사례:
- GitHub Enterprise: 클라우드 에이전트 방화벽 허용 목록(firewall allowlisting)과 임시 러너(ephemeral runners)를 강제 적용하여 에이전트 환경을 표준화하고 통제한다 [1].
- Claude Agent SDK:
allowedTools및disallowedTools속성을 통해 선언적으로 도구 접근 범위를 결정하며, 훅(Hooks)과 권한 모드를 결합한 5단계 권한 평가 순서를 따른다 [1].
⚖️ 트레이드오프 및 고려사항
- 정적 목록(Static Lists)의 한계: 정적 허용/거부 목록 방식은 특정 도구에 대한 접근 자체를 막는 데는 유용하지만, 도구 호출 시 발생하는 데이터의 적절성까지 통제하는 행동 수준의 강제(behavioral-level enforcement)를 수행하기에는 불충분하다 [3].
- 동적 가드레일 병행의 필요성: 정적 목록의 한계를 보완하기 위해 NeMo Guardrails와 같이 도구의 입출력 데이터 내용을 실행 계층(execution rail layer)에서 동적으로 제한할 수 있는 툴킷이 수반되어야 한다 [3].
🔗 지식 연결 (Graph)
- 상위 개념: Permissions and Safety, AI 거버넌스 정책(AI Usage Policy)
- 유사 개념: Pre-Action Authorization
- 관련 프로젝트: ConnectAI
Last updated: 2026-05-08