피드로 돌아가기
your CI agent is reading more than your prompt
Dev.toDev.to
Security

CI 에이전트의 과도한 권한 상속 방지를 통한 보안 경계 재설계

your CI agent is reading more than your prompt

Paulo Victor Leite Lima Gomes2026년 6월 20일9intermediate

Context

CI/CD 환경의 높은 Trust Level과 에이전트의 비결정적 동작 특성이 결합된 보안 취약점 발생. 기존 Runner의 권한을 에이전트가 그대로 상속받아 Untrusted Input을 통한 Secret 유출 및 임의 명령 실행 위험 증가.

Technical Solution

  • Runner의 Ambient Trust 상속을 배제한 에이전트 전용 Permission Shape 정의
  • Prompt Boundary를 보안 경계로 인식하여 Untrusted Text와 Privileged Tools 간의 접근 제어
  • 업무 목적에 따른 최소 권한 원칙(Principle of Least Privilege) 기반의 Read/Write 워크플로우 분리
  • Raw Credential 대신 기능 단위의 Narrow Tools 제공을 통한 공격 표면 최소화
  • 에이전트의 도구 사용 이력을 추적하는 Trace Record 생성으로 리뷰어의 검증 가능성 확보
  • 특권 작업 수행 시 Human-in-the-loop 기반의 명시적 승인 단계 강제

- 에이전트가 Runner의 모든 환경 변수에 접근 가능한지 검토 - PR Description, Issue Comment 등 외부 입력값이 에이전트의 도구 실행 조건으로 사용되는지 확인 - 특정 Task(예: 테스트 실패 분석)에 불필요한 Write 권한 및 Deployment Secret 제거 - 에이전트가 수행한 모든 Tool Call에 대한 로그가 감사 가능한 형태로 저장되는지 점검

원문 읽기