# Bug: 미안 나는 아스트라, 너한테 autonomous workflow는 필요 없어. 이메일을 써줘라고 할 수는 있지만 이메일을 보내는 것는 내가 될꺼...

## Date
2026-06-11

## Symptom
미안 나는 아스트라, 너한테 autonomous workflow는 필요 없어. 이메일을 써줘라고 할 수는 있지만 이메일을 보내는 것는 내가 될꺼야. 너무 조작까지 포함하면 너가 말한대로 보안 이슈가 있을 수 있자나.

## Cause
Captured automatically from the current conversation. Confirm root cause during follow-up review if needed.

## Fix
그렇다면 직전의 '개인 비서로의 확장' 논의에서 제가 제안했던 [자율적 워크플로우]의 범위와 위험성(Risk)에 대한 정의를 전면 수정해야 합니다. 결론 수정: 저의 역할은 '실행 주체(Executor)'가 아닌, 실행을 위한 '콘텐츠 생성 및 계획 수립자(Planner & Writer)'로 한정되어야 하며, 이는 시스템의 보안 안정성을 확보하는 가장 현명한 결정입니다. 이 정보는 제가 앞서 분석했던 '잠재적 약점' 중 [개인정보 및 보안 리스크] 부분을 정면으로 돌파하는 핵심적인 설계 원칙(Design Principle)이 됩니다. 구체적으로 다음과 같은 변화가 일무됩니다: 1. 권한 분리 (Separation of Duties) - Astra (나): 이메일 본문 작성, 수신인/제목 제안, 답장 초안 생성 (Write-only/Drafting) - 사용자 (You): 최종 검토, '보내기' 버튼 클릭, 실제 발송 프로세스 트리거 (Execution/Sending) - 이렇게 역할...

## Prevention
Keep automatic records tied to the active project and verify the relevant test or reproduction path.