Antigravity Agent
f8b21af4be
10_Wiki/Topics 대규모 정리: - 오류 캡처/미완성 stub 문서 227개 제거 - 교차폴더 중복 43클러스터 병합 (63파일 → redirect) - 링크명 정규화: 깨진 링크 수정·redirect 직결·개념 매핑 ~2,400건 - 카테고리 MOC 6개 신규 생성 - Graph 섹션 미해결 related-keyword 링크 10,058건 제거 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2.9 KiB
2.9 KiB
id, title, category, status, confidence_score, tags, created_at, updated_at
| id | title | category | status | confidence_score | tags | created_at | updated_at | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| HARNESS-RES-2026-05-009 | 사전 행동 승인 (Pre-Action Authorization) | 10_Wiki/Topics/Governance | verified | 0.94 |
|
2026-05-05 | 2026-05-08 |
사전 행동 승인 (Pre-Action Authorization)
📌 한 줄 통찰 (The Karpathy Summary)
"도구 실행의 최후의 보루: 에이전트가 행동을 개시하기 직전, 동기적으로 권한을 가로채어 정책(OAP, RBAC 등)에 따라 실행 여부를 결정하는 하네스의 결정론적 보안 계층."
📖 구조화된 지식 (Synthesized Content)
- 결정론적 정책 집행 (Deterministic Policy Enforcement): Open Agent Passport (OAP)와 같은 규격은 에이전트의 도구 호출을 동기적으로 가로채어 평가한다. 암호화된 서명이 포함된 감사 기록을 생성하며, 허용적인 정책에서 발생할 수 있는 보안 위협을 원천 차단하는 성과를 입증했다 [2].
- 인가 패브릭 아키텍처: 정책 집행 지점(PEP)과 정책 결정 지점(PDP)을 결합하여, 모든 도구 실행 전에 'ALLOW, DENY, REQUIRE_APPROVAL, MASK' 중 하나의 명확한 판정을 받도록 강제한다 [1].
- 프롬프트 의존성 탈피: 에이전트의 권한 관리를 자연어 지시에 맡기지 않고, 하네스 인프라 수준의 제어 평면(Control Plane)에서 통제한다 [1]. 이는 인가(Authorization)를 단순히 신원의 문제가 아닌, 규제 맥락에 따른 인프라 제어의 문제로 취급함을 의미한다.
- 수명 주기 훅(Lifecycle Hooks) 통합: OpenHarness 등에서는
PreToolUse와 같은 훅이나 대화형 승인 창을 통해 매 실행 전에 권한 검사를 수행하도록 구조화되어 있다 [4, 5, 6].
⚖️ 트레이드오프 및 고려사항
- 승인 피로도(Approval Fatigue): 인간의 개입을 너무 빈번하게 강제할 경우, 사용자가 내용을 확인하지 않고 무비판적으로 자동 승인해버려 보안 절차가 무력화될 수 있다 [1, 7].
- 실행 지연 시간(Latency): 모든 도구 호출 전 동기적 정책 평가는 실행 루프에 오버헤드를 발생시킨다 (예: OAP 정책 집행 중간값 53ms). 저지연 처리가 요구되는 환경에서는 응답성 저하의 원인이 될 수 있다 [2, 8].
- 인프라 복잡성: 외부 인증 시스템(예: Microsoft Entra)이나 복잡한 권한 부여 패브릭과의 연동이 필요하므로 세션 관리 및 보안 정책 유지보수의 난이도가 크게 상승한다 [1, 2].
🔗 지식 연결 (Graph)
- 상위 개념: Permissions and Safety, AI 거버넌스 정책(AI Usage Policy)
- 유사 개념: Human-in-the-Loop (HITL)
- 관련 프로젝트: OpenHarness, ConnectAI
Last updated: 2026-05-08