피드로 돌아가기
Dev.toSecurity
원문 읽기
Hardcoded Allowlist에서 Verifiable Identity 기반의 Skill Trust 모델로의 전환
Hermes Agent's skill trust model is a four-repo allowlist
AI 요약
Context
Hermes Agent는 커뮤니티 Skill 설치 시 정적 분석(Regex)과 4개 조직의 Hardcoded Allowlist에 의존하는 신뢰 모델을 운용함. 이 구조는 Publisher Identity 부재로 인해 신뢰 구축 경로가 차단되며 생태계 확장성과 보안 대응력에 한계를 가짐.
Technical Solution
- 정적 분석 결과(safe, caution, dangerous)와 Trust Level을 결합한 Policy Decision Matrix 기반의 설치 제어
- Hardcoded List를 대체하는 Pluggable Provenance-Verifier Interface 도입을 통한 신뢰 검증 로직 추상화
- Decentralized Identifier(DID) 및 서명 검증을 통한 'verified' Trust Level 신설 및 Policy Row 추가
- Identity를 'Goodness Oracle'이 아닌 'Damage-limitation Infrastructure'로 정의하여 Attribution 및 Revocation 가능 구조 설계
- Danger verdict 발생 시
--force옵션으로도 오버라이드 불가능한 강제 차단 정책 유지로 보안 무결성 확보
실천 포인트
- 외부 코드/플러그인 도입 시 단순 Allowlist보다는 서명 기반의 Provenance 검증 체계 검토 - 보안 정책 설계 시 '신뢰'와 '권한'을 분리하여 Identity가 위험 코드 실행 권한을 부여하지 않도록 설정 - Agent 생성 콘텐츠(Agent-created skill)에 대한 가드레일 활성화 여부 및 기본 설정값 점검