사전 행동 승인 (Pre-Action Authorization)

📌 한 줄 통찰 (The Karpathy Summary)

"도구 실행의 최후의 보루: 에이전트가 행동을 개시하기 직전, 동기적으로 권한을 가로채어 정책(OAP, RBAC 등)에 따라 실행 여부를 결정하는 하네스의 결정론적 보안 계층."

결정론적 정책 집행 (Deterministic Policy Enforcement): Open Agent Passport (OAP)와 같은 규격은 에이전트의 도구 호출을 동기적으로 가로채어 평가한다. 암호화된 서명이 포함된 감사 기록을 생성하며, 허용적인 정책에서 발생할 수 있는 보안 위협을 원천 차단하는 성과를 입증했다 [2].
인가 패브릭 아키텍처: 정책 집행 지점(PEP)과 정책 결정 지점(PDP)을 결합하여, 모든 도구 실행 전에 'ALLOW, DENY, REQUIRE_APPROVAL, MASK' 중 하나의 명확한 판정을 받도록 강제한다 [1].
프롬프트 의존성 탈피: 에이전트의 권한 관리를 자연어 지시에 맡기지 않고, 하네스 인프라 수준의 제어 평면(Control Plane)에서 통제한다 [1]. 이는 인가(Authorization)를 단순히 신원의 문제가 아닌, 규제 맥락에 따른 인프라 제어의 문제로 취급함을 의미한다.
수명 주기 훅(Lifecycle Hooks) 통합: OpenHarness 등에서는 PreToolUse와 같은 훅이나 대화형 승인 창을 통해 매 실행 전에 권한 검사를 수행하도록 구조화되어 있다 [4, 5, 6].

승인 피로도(Approval Fatigue): 인간의 개입을 너무 빈번하게 강제할 경우, 사용자가 내용을 확인하지 않고 무비판적으로 자동 승인해버려 보안 절차가 무력화될 수 있다 [1, 7].
실행 지연 시간(Latency): 모든 도구 호출 전 동기적 정책 평가는 실행 루프에 오버헤드를 발생시킨다 (예: OAP 정책 집행 중간값 53ms). 저지연 처리가 요구되는 환경에서는 응답성 저하의 원인이 될 수 있다 [2, 8].
인프라 복잡성: 외부 인증 시스템(예: Microsoft Entra)이나 복잡한 권한 부여 패브릭과의 연동이 필요하므로 세션 관리 및 보안 정책 유지보수의 난이도가 크게 상승한다 [1, 2].

Last updated: 2026-05-08