Ambient Authority 제거를 통한 AI Agent의 무분별한 Git Write 권한 제어 체계 구축

Context

AI Agent가 사용자의 SSH Agent 및 gh token을 그대로 상속받는 Ambient Authority 구조로 인한 의도치 않은 Slop PR 생성 문제 발생. 인간의 리뷰 없는 자동 Push 및 PR 생성으로 인한 메인테이너 리소스 낭비와 레포지토리 오염 가능성 확인.

Technical Solution

• Push 작업에 한해 Passphrase 기반 SSH Key를 강제하여 인간의 물리적 개입 단계 추가
• IdentityAgent none 설정을 통한 기존 SSH Agent 상속 차단 및 매 Push 시 인증 요구
• GitHub CLI(gh) 인증을 Read-Only Fine-Grained Token으로 교체하여 서버 사이드에서 Write 작업 원천 차단
• Global pre-push hook을 통한 Push 대상 및 커밋 요약 정보의 GUI 팝업(kdialog/zenity) 시각화 및 명시적 승인 프로세스 구현
• Interactive Session 존재 여부를 확인하여 백그라운드 Agent의 무단 Push를 차단하는 Fail-closed 메커니즘 적용