MCP와 Actra를 조합해 AI 에이전트의 모든 도구 호출을 런타임에 정책으로 검증하는 거버넌스 레이어 구축

Context

AI 에이전트에 MCP를 통해 실제 도구(Notion 작업)를 연결하면 에이전트가 제약 없이 모든 작업을 실행할 수 있다. 정책 강제 없이 동작하는 에이전트는 민감한 데이터 접근, 쓰기 작업 등을 제한하지 않으므로 프로덕션 워크플로우에 배포하기 위험하다.

Technical Solution

• MCP를 능력 레이어로 사용: Notion 워크스페이스 도구(notion-search, notion-get-users, notion-create-pages)를 표준화된 도구 호출로 노출
• Actra를 정책 검증 엔진으로 도입: 에이전트의 모든 도구 호출을 실행 전에 평가하는 인프로세스 정책 엔진 추가
• 입력 검증 규칙 구현: block_empty_search 규칙으로 빈 검색 쿼리 차단
• 컨텍스트 기반 제어 규칙 구현: safe_mode=true일 때 notion-create-pages 실행 차단(block_writes_in_safe_mode)
• YAML 기반 정책 선언: version, rules, scope(action), when(조건), effect(block/allow) 구조로 정책을 코드로 관리

Key Takeaway

MCP는 에이전트에 도구 능력을 부여하고, Actra 같은 정책 엔진은 그 능력의 사용을 제어한다. 능력과 제어를 분리하는 이 아키텍처로 AI 에이전트를 강력하면서도 감사 가능하고 결정론적으로 동작하도록 설계할 수 있다.