피드로 돌아가기
Stop trusting your agent skills with vibes. Eliminate the context security risk.
Dev.toDev.to
Security

tessl-audit를 통한 AI Agent Plugin의 Security 및 Quality 자동 검증 체계 구축

Stop trusting your agent skills with vibes. Eliminate the context security risk.

Tessl2026년 5월 18일4intermediate

AI 요약

Context

AI Agent의 Skill과 Rule을 정의하는 Plugin이 Context에 직접 로드되어 추론 과정에 영향을 주는 구조임. 기존 npm이나 pip와 달리 Agent Plugin의 보안 취약점과 품질 저하를 정량적으로 검증할 표준 도구가 부재한 상태임.

Technical Solution

  • tessl.json Manifest 기반의 Dependency Graph 분석을 통한 Plugin 의존성 식별
  • Registry API 연동을 통한 Plugin별 Security Status(Advisory, Risky, Critical) 실시간 대조
  • Quality Score 분석을 통한 지침의 구조적 완결성 및 가이드라인 품질 검증
  • Uplift Score 측정을 위한 Scenario Generation 및 Eval Run 프로세스로 Task 성능 개선 여부 정량화
  • CLI 기반의 자동 Optimization 루틴을 통해 저품질 Skill의 구조적 개선 유도

실천 포인트

1. Agent Plugin 도입 시 Security Status 확인을 위한 자동화 스캔 단계 추가

2. Quality Score 80% 미만인 Skill에 대해 자동 최적화(Optimize) 루틴 적용

3. 신규 Skill 추가 시 Scenario 기반 Eval을 통해 Vanilla Agent 대비 성능 향상분(Uplift) 측정

태그

#AI Agent#Software Supply Chain#LLM Evaluation#Context Security#Dependency Graph
원문 읽기