피드로 돌아가기
Dev.toDevOps
원문 읽기
System Prompt를 넘어 Repository 기반 Agent Governance as Code 체계 구축
Governing AI Agents in Codebases Like a Linter
AI 요약
Context
AI Agent의 코드 생성 속도와 규모가 급증함에 따라 기존 Human-centric한 코드 리뷰 방식으로는 통제가 불가능한 상황 발생. System Prompt 기반의 지침은 Versioning이 불가능하며 PR Review를 통한 변경 이력 추적이 어렵다는 한계 존재.
Technical Solution
- Agent Governance as Code 개념 도입을 통한 행동 규칙의 Repository 내 코드화 및 형상 관리
- AGENTS.md를 통한 자연어 기반 Rule Set 정의로 인간과 Agent 간의 가독성 및 동기화 확보
- AGENTS.policy.json 구조를 활용하여 Machine-readable한 제약 사항을 정의하고 CI 단계에서 자동 검증
- agent-guard.sh 런타임 스크립트를 통한 Forbidden Commands(예: git push --force)의 물리적 차단
- PR/MR Checklist의 최종 Human Approval 단계를 포함한 4계층 Defense in Depth 아키텍처 설계
- Git Flow 강제화 및 특정 도메인(Auth, Schema 등) 접근 제한을 통한 blast radius 최소화
실천 포인트
- Agent가 접근 가능한 파일 범위와 절대 수정 금지 영역(Auth, Secret 등)을 명시한 AGENTS.md 작성 - git add -A, git push --force 등 위험 명령어를 차단하는 Runtime Guard 스크립트 적용 - Agent의 작업 시작 조건(Ticket 상태, 도메인 권한 등)을 정의한 Hard Gate 설정 - Agent 생성 PR에 대해 Impact Analysis 및 Regression 리스크를 포함한 강제 템플릿 적용