비결정적 Agent Side-effect 제거를 위한 State-Snapshot 기반 복구 아키텍처

Context

전통적인 마이크로서비스의 프로세스 종료 방식은 결정적 로직에 최적화되어 AI Agent의 비결정적 추론으로 인한 외부 API 상태 변경을 되돌릴 수 없음. Agent가 수행한 Tool call은 프로세스 종료 후에도 외부 시스템에 잔존하여 시스템 전체의 Liability로 작용하는 한계 존재.

Technical Solution

• 모든 Agent 액션을 트랜잭션 단위로 처리하여 고위험 Tool call 직전 pre_action_state를 캡처하는 State-Snapshotting 도입
• 복구 프로세스 중 중복 Side-effect 발생을 방지하기 위해 모든 도구에 Idempotency Key 적용
• Worker Agent의 Tool call을 실시간 감시하고 하드코딩된 안전 제약 조건과 대조하여 차단하는 Supervisor Agent 계층 설계
• 추론 단계, Chain-of-Thought, Tool 인자 및 응답을 포함하는 Granular Audit Trail 구축을 통한 포렌식 체인 확보
• 권한 범위를 최소화한 Task-specific Token 발행 및 $500 이하 지출과 같은 임계값 기반의 자율성 제한(Blast Radius 정의)
• 오케스트레이션 레이어 수준의 Global Kill Switch를 통해 분산 클러스터 내 전파 지연 시간 최소화