피드로 돌아가기
Your AI Agent Can Delete Every Container on Your Machine
Dev.toDev.to
Security

Intercept 기반 Policy Layer 도입으로 AI Agent의 Docker 자원 파괴 방지

Your AI Agent Can Delete Every Container on Your Machine

PolicyLayer2026년 6월 16일4intermediate

Context

Docker MCP server가 제공하는 Destructive Capabilities로 인해 AI Agent가 임의로 Container 및 Volume을 삭제하는 제어 불능 상태 발생. MCP 프로토콜 자체에 Tool 실행 권한을 제한하는 내장 메커니즘이 부재하여 시스템 안정성 확보를 위한 추가적인 가드레일 설계가 필요함.

Technical Solution

  • Agent와 Docker MCP server 사이에 Intercept 계층을 배치하여 모든 Tool Call을 가로채는 Proxy 구조 설계
  • YAML 기반의 Policy Engine을 통해 도구별 실행 권한을 정의하고 호출 시점에 실시간으로 검증하는 Interception 로직 구현
  • remove_container, remove_volume 등 파괴적 도구에 대해 unconditional deny 규칙을 적용하여 데이터 손실 원천 차단
  • create_container, build_image 등 생성 도구에 시간당 호출 횟수를 제한하는 Rate Limiting 적용으로 Resource Exhaustion 방지
  • Default Allow 전략을 통해 Read-only 작업의 가용성을 유지하면서 Specific Deny로 위험 요소를 제거하는 하이브리드 권한 모델 채택

1. AI Agent에게 제공하는 Tool 중 삭제/수정 권한이 포함된 Destructive API 식별

2. Tool Call 경로상에 정책 검증을 수행하는 Middleware(Interceptor) 배치 검토

3. 무분별한 API 호출로 인한 리소스 고갈 방지를 위해 도구별 Rate Limit 설정

4. 단순 에러 반환이 아닌, 대안 행동을 제시하는 on_deny 메시지 설계를 통한 Agent 가이드 제공

원문 읽기