Execution Environment (Sandbox)

📌 Brief Summary

Execution Environment(또는 Sandbox)는 에이전트가 생성한 코드를 실행하거나, 파일을 조작하고, 네트워크에 접근할 때 호스트 시스템으로부터 격리된 안전한 물리적/논리적 공간이다. 에이전트의 오작동이나 악의적인 공격(프롬프트 인젝션)으로 인한 호스트 시스템 오염, 데이터 유출, 자원 남용을 방지하기 위한 보안 방어선의 핵심이다.

📖 Core Content

격리 기술 (Isolation Technologies):
- Docker/Containers: 프로세스 및 파일 시스템 수준의 격리 제공.
- WASM (WebAssembly): 언어 수준의 초경량 격리 및 브라우저/서버 공통 실행 환경.
- VM (Virtual Machines): 가장 강력한 격리 성능을 제공하나 리소스 소모가 큼.
- Firecracker/gVisor: 경량 VM 기술을 통해 컨테이너의 속도와 VM의 보안성을 결합.
자원 제어 (Resource Constraints): CPU 사용량, 메모리 할당량, 최대 실행 시간, 디스크 용량을 제한하여 DoS 공격이나 무한 루프를 방지한다.
네트워크 격리 (Network Air-gapping): 인터넷 접근을 완전히 차단하거나, 사전에 허용된 특정 도메인(Allowlist)에 대해서만 프록시를 통해 소통하게 제한한다.
가상 파일 시스템: 에이전트가 호스트의 실제 파일에 직접 접근하지 못하게 하고, 하네스가 제공하는 가상 마운트 지점을 통해서만 파일을 읽고 쓰게 한다.
상태 휘발성 (Ephemeral Environment): 작업이 끝나면 샌드박스 전체를 삭제하여 잔류 데이터나 사이드 이펙트가 다음 작업에 영향을 미치지 않도록 한다.

⚖️ Trade-offs & Caveats

보안 vs 편의성: 격리가 강화될수록 에이전트가 로컬 개발 환경의 도구나 라이브러리를 자유롭게 사용하는 데 제약이 발생한다.
성능 오버헤드: 매번 새로운 샌드박스를 띄우고 라이브러리를 설치하는 과정에서 실행 지연(Latency)이 발생한다.
복잡한 상태 복구: 샌드박스가 삭제될 때 중요한 작업 산출물이나 수정 사항을 안전하게 호스트로 옮기는 동기화 로직이 정교해야 한다.

🔗 Knowledge Connections

Agent Harness
- 연결 이유: 샌드박스는 하네스가 명령을 내리는 물리적 실행 대상이다.
Safety & Reliability
- 연결 이유: 샌드박스는 시스템의 안정성을 보장하는 최후의 물리적 보루이다.
E-component (Execution Loop)
- 연결 이유: 실행 루프에서 코드가 실행되는 실제 공간이다.

Deeper Research Questions

에이전트가 샌드박스 내부에서 관리자 권한을 획득하여 호스트로 탈출(Escape)하려 할 때, 이를 커널 레벨에서 즉시 차단하는 감시 모델은 무엇인가?
초경량 WASM 샌드박스에서 Python의 복잡한 머신러닝 라이브러리(PyTorch 등)를 성능 저하 없이 실행하는 기술적 한계는 어디까지인가?
수천 명의 사용자가 동시에 에이전트를 사용할 때, 각 사용자별로 독립된 샌드박스를 수 밀리초(ms) 내에 생성하고 폐기하는 서버리스 아키텍처는 어떻게 설계하는가?

Practical Application Contexts

Implementation: Python의 subprocess나 Docker SDK를 사용하여 명령어를 실행하고 결과를 캡처하며, resource 모듈을 통해 메모리를 제한한다.
System Design: 에이전틱 코딩 툴 구축 시, 사용자의 로컬 파일 시스템을 읽기 전용으로 마운트하고 쓰기 작업은 샌드박스 내의 임시 폴더에서만 수행하게 한다.

Last updated: 2026-05-01

3.9 KiB Raw Blame History