Antigravity Agent
2.4 KiB
2.4 KiB
id, title, category, status, confidence_score, tags, created_at, updated_at
| id | title | category | status | confidence_score | tags | created_at | updated_at | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| HARNESS-RES-2026-05-011 | 허용 목록 (Allow-listing) | 10_Wiki/Topics/Governance | verified | 0.94 |
|
2026-05-05 | 2026-05-08 |
허용 목록 (Allow-listing)
📌 한 줄 통찰 (The Karpathy Summary)
"명시적 허가 외 금지: 에이전트가 사용할 수 있는 도구와 네트워크를 미리 정의하여 포괄적 권한(Ambient Permissions) 오용을 원천 차단하는 가장 기초적인 보안 경계."
📖 구조화된 지식 (Synthesized Content)
- 명시적 권한 및 도구 제어: 에이전트는 주변에 열려 있는 포괄적 권한(ambient permissions)을 가질 수 없으며, 오직 허용 목록에 등록된 도구와 환경만 사용할 수 있다 [2]. 도구의 사양은 일반적인 소프트웨어 코드처럼 리뷰를 거치고 버전 관리가 이루어진다 [2].
- 엔터프라이즈 및 프레임워크 적용 사례:
- GitHub Enterprise: 클라우드 에이전트 방화벽 허용 목록(firewall allowlisting)과 임시 러너(ephemeral runners)를 강제 적용하여 에이전트 환경을 표준화하고 통제한다 [1].
- Claude Agent SDK:
allowedTools및disallowedTools속성을 통해 선언적으로 도구 접근 범위를 결정하며, 훅(Hooks)과 권한 모드를 결합한 5단계 권한 평가 순서를 따른다 [1].
⚖️ 트레이드오프 및 고려사항
- 정적 목록(Static Lists)의 한계: 정적 허용/거부 목록 방식은 특정 도구에 대한 접근 자체를 막는 데는 유용하지만, 도구 호출 시 발생하는 데이터의 적절성까지 통제하는 행동 수준의 강제(behavioral-level enforcement)를 수행하기에는 불충분하다 [3].
- 동적 가드레일 병행의 필요성: 정적 목록의 한계를 보완하기 위해 NeMo Guardrails와 같이 도구의 입출력 데이터 내용을 실행 계층(execution rail layer)에서 동적으로 제한할 수 있는 툴킷이 수반되어야 한다 [3].
🔗 지식 연결 (Graph)
- 상위 개념: Permissions and Safety, AI Governance
- 유사 개념: Pre-Action Authorization, Network Security, Guardrails
- 관련 프로젝트: GitHub Enterprise, Claude Agent SDK, ConnectAI
Last updated: 2026-05-08