LangChain 에이전트의 프로덕션 도구 실행을 Vienna OS 실행 워런트로 제어하여 승인 없는 위험 작업 차단

Context

LangChain 에이전트는 데이터베이스 수정, 이메일 발송, 인프라 스케일링 같은 실제 작업을 몇 줄의 코드로 수행할 수 있지만, 프롬프트 엔지니어링만으로는 에이전트가 승인 없이 3 AM에 Kubernetes 레플리카를 500개로 스케일링하거나 대량 데이터를 삭제하는 것을 방지할 수 없다. 프로덕션 환경에서 AI 에이전트의 고위험 작업에 대한 거버넌스와 감시 체계가 필수적이다.

Technical Solution

• Vienna OS SDK를 설치하고 ViennaClient로 기존 LangChain 도구를 래핑하여 실행 제어 계층 추가
• 에이전트의 의도(intent), 리소스, 비용 영향도 등을 포함한 페이로드로 vienna.request_warrant() 호출 후 승인 상태 확인
• 정책 파일(vienna-policies.yaml)에서 조건별 위험 등급(T0~T3) 정의: 10개 이하 레플리카는 T0(자동 승인), 51개 이상은 T2(다중 승인) 또는 T3(임원 승인) 요구
• @governed_tool 데코레이터로 여러 도구를 의도별로 등급 설정: 읽기 쿼리는 T0, 데이터 수정은 T1, 이메일은 T2, 레코드 삭제는 T3
• Server-Sent Events(SSE)로 실시간 모니터링하고 워런트 ID, 승인자, 타임스탬프, 서명을 포함한 불변 감시 추적(audit trail) 생성

Key Takeaway

AI 에이전트의 자율성과 안전성의 균형을 위해서는 도구 계층에 명시적인 승인 게이트웨이를 도입하고 위험도별 차등 승인 정책을 적용하며, 모든 실행을 암호화된 워런트와 함께 기록하여 감사 추적 가능성을 확보해야 한다.