Secure Agent Execution with NanoClaw and Docker Sandboxes

Context

Agent 시스템이 프로토타입 단계를 벗어나 실제 운영 환경에서 라이브 데이터 소스 연결, 코드 실행, 워크플로우 트리거 등 직접적인 작업을 수행하게 되면서 투명성과 격리라는 두 가지 핵심 요구사항이 발생했다. 기존 환경에서는 더 높은 권한 모드 활성화 시 상당한 보안 위험이 발생하여 에이전트의 자율성이 제한되는 문제가 있었다.

Technical Solution

• NanoClaw 프레임워크의 코드 단순화: 15개 핵심 소스파일과 여러 대안 대비 100배 작은 코드량으로 감시 및 위험 평가 용이성 확보
• Docker Sandboxes와의 통합: 각 NanoClaw 에이전트를 전용 MicroVM 기반의 일회용 Docker Sandbox 내부에서 실행
• 격리된 환경에서의 패키지 설치 및 설정 변경: 에이전트가 패키지 설치, 설정 수정, Docker 실행 등을 수행해도 호스트 머신은 영향을 받지 않음
• 개발 환경 반영 및 워크스페이스 제한: 프로젝트 워크스페이스만 마운트되어 호스트 접근이 엄격하게 제어됨
• 위험성 포함된 모드의 안전한 활용: --dangerously-skip-permissions 같은 고위험 모드를 MicroVM 내 일회용 경계 내에서 실행 가능하게 함

Key Takeaway

에이전트의 강력한 기능성과 엔터프라이즈 보안을 양립시키기 위해서는 신뢰 기반이 아닌 증명 가능한 하드 경계, 범위가 제한된 데이터/도구 접근, 행동 제어를 바탕으로 한 보안 모델이 필수적이다. 격리를 설계 단계부터 반영하면 에이전트에 높은 자율성을 부여하면서도 보안을 보장할 수 있다.