Zod 기반 Runtime Boundary 설계를 통한 LLM Agent 입력 신뢰성 확보

Context

LLM이 생성한 Tool Argument를 Application 단계에서 무분별하게 신뢰하여 발생하는 Runtime Error 및 타입 불일치 문제 발생. TypeScript의 정적 타입 시스템이 런타임의 비정형 모델 출력물까지 보장하지 못하는 경계 지점의 취약성 존재.

Technical Solution

• Zod를 활용한 Runtime Schema 정의로 Model Output을 Untrusted Input으로 처리하는 명시적 경계 구축
• safeParse 도입을 통해 예외 발생 시 시스템 Crash를 방지하고 structured validation error를 반환하는 복구 메커니즘 설계
• JS Boolean Coercion의 모호함 해결을 위해 z.union과 z.literal을 조합한 BooleanFromModel 커스텀 헬퍼 구현
• Model의 생성 정확도를 높이기 위해 복잡한 Nested Shape를 배제하고 Flat and Literal 구조의 단순 스키마 지향
• defineTool 고차 함수를 통한 Schema Validation과 Business Logic Handler의 관심사 분리 및 중복 제거
• z.coerce를 활용하여 자연어 기반의 String 수치 데이터를 정밀하게 Integer/Number 타입으로 변환