피드로 돌아가기
Your AI agent called a tool. Can you prove it followed the rules?
Dev.toDev.to
Security

ActionEvidence 객체 기반의 Tool Call 무결성 증명 및 감사 구조 설계

Your AI agent called a tool. Can you prove it followed the rules?

Teller2026년 6월 26일3advanced

Context

단순 Log Stream 방식의 기록 시스템으로 인해 Policy Gate 적용 시점과 Tool 실행 간의 인과관계 증명이 불가능한 한계 발생. 실행 여부만 기록될 뿐 사전 상태(Pre-state) 및 권한 부여 주체에 대한 원자적 검증 수단 부재.

Technical Solution

  • Zod-validated 스키마 기반의 ActionEvidence 객체 도입을 통한 Tool Call 기록의 구조화
  • Capability Decision과 Action을 단일 레코드 내에 결합하여 로그 순서 변경 및 누락 가능성 원천 차단
  • Pre/Post state digest를 포함한 상태 스냅샷 설계를 통해 실행 전후의 데이터 무결성 검증 체계 구축
  • OpenTelemetry Span을 활용하여 Real-time Observability와 Audit 전용 Record 저장소를 분리한 이원화 아키텍처 적용
  • Delegation Chain 및 Scope Lease ID 설계를 통한 Multi-agent 환경의 권한 위임 추적 가능성 확보

- AI Agent의 Tool Call 설계 시 단순 로그가 아닌 상태 증명(Proof) 객체 정의 여부 검토 - Policy Check와 Tool Execution을 하나의 Transactional Unit으로 묶어 기록하는 구조 적용 - Multi-agent 환경에서 권한 위임 경로를 추적하기 위한 Delegation Chain 메타데이터 포함 여부 확인 - 실시간 모니터링(OTel)과 사후 감사(Audit Log)의 목적에 맞는 데이터 저장소 및 포맷 분리

원문 읽기