S3 마운트 한계 극복, SQLite 기반 AgentFS로 구축한 AI 전용 파일 시스템

Context

사용자 업로드 파일을 처리하는 AI 에이전트 환경에서 서버 직접 저장 방식은 보안 취약점 노출 위험 존재. S3 등 원격 저장소 마운트 시 grep 같은 네이티브 명령의 심각한 성능 저하 발생. 세션 및 사용자별 엄격한 파일 격리 환경 구축 필요.

Technical Solution

• Turso/SQLite 기반의 AgentFS를 도입하여 서버리스 형태의 스코프 기반 격리 저장소 구현
• FUSE 마운트 방식 대신 Python SDK를 선택하여 에이전트의 권한을 명시적인 도구(Tool) 단위로 제어하는 설계
• Shell Escape 및 환경 변수 유출 가능성을 원천 차단하는 읽기/쓰기 전용 도구 인터페이스 구성
• 기본 SDK에 부재한 grep, find, wc 등 파일 탐색 및 분석 기능을 직접 구현하여 SDK 기여(PR)
• 사용자별 개별 SQLite 파일 관리 구조를 Turso Cloud의 다중 데이터베이스 라우팅 체계로 확장
• 대규모 사용자 환경을 위해 Turso의 ATTACH 기능을 활용한 데이터베이스 연결 및 쿼리 최적화 전략 채택

Key Takeaway

AI 에이전트의 파일 시스템은 단순한 저장소 제공을 넘어, 런타임 보안 격리와 네이티브 명령 성능 사이의 최적 균형점을 찾는 설계가 핵심임.