피드로 돌아가기
I built skelm because n8n, OpenClaw, and Hermes didn't fit my use case
Dev.toDev.to
Security

Advisory 권한을 넘어선 Structural Permission 기반 AI Agent Workflow 설계

I built skelm because n8n, OpenClaw, and Hermes didn't fit my use case

Scott Glover2026년 5월 15일7advanced

Context

기존 n8n의 시각적 노드 모델로 인한 Git Diff 및 타입 시스템 활용 불가 문제와 OpenClaw의 메시징 중심 구조로 인한 Pipeline Primitive 부재 상황 분석. 특히 LLM 프롬프트 기반의 Advisory Permission이 가진 보안 경계의 불확실성과 런타임 제어 불능 상태를 해결해야 하는 필요성 대두.

Technical Solution

  • YAML/JSON 설정을 배제하고 .ts 파일을 통한 Full TypeScript Type System 및 IDE 지원 기반의 Workflow 정의
  • Prompt-level 가이드가 아닌 Boundary-level에서 강제하는 Structural Permission 아키텍처 도입
  • Pre-run Mapper를 통해 선언적 정책을 Backend-specific 옵션으로 변환하고 Unsafe 조합을 즉시 차단하는 검증 로직 구현
  • In-process Enforcement 및 Gateway Egress Proxy를 통한 TCP 레벨의 Network Egress 제어 체계 구축
  • Hash-chained Audit Journal을 통한 모든 권한 결정 및 도구 호출 이력의 Tamper-evident 검증 구조 설계
  • Pipeline Primitives(branch, parallel, forEach, loop)를 통한 결정론적(Deterministic) 워크플로우 제어

1. AI Agent 권한 설계 시 System Prompt 의존도를 제거하고 런타임 인터셉터 기반의 강제 제어책을 마련했는가?

2. 워크플로우 정의 시 JSON/YAML 대신 버전 관리와 테스트가 용이한 Code-as-Configuration 방식을 검토했는가?

3. 외부 도구 호출 시 L7 Proxy뿐만 아니라 TCP 레벨의 Egress 제어가 적용되어 있는가?

4. 감사 로그의 무결성을 위해 Hash-chaining 등 변조 방지 메커니즘을 도입했는가?

원문 읽기