피드로 돌아가기
Building Phinq: How a Cronjob Failure Forced Me to Redesign Agent Governance From Scratch
Dev.toDev.to
Security

LLM API Proxy 기반의 환경적 Governance 체계 구축을 통한 Agent 통제력 확보

Building Phinq: How a Cronjob Failure Forced Me to Redesign Agent Governance From Scratch

Hytham H2026년 6월 30일4intermediate

Context

개별 Tool Hook 기반의 가이드라인 제공 방식으로는 API 호출 및 Cronjob을 통한 상태 변경 등 예측 불가능한 Attack Surface를 모두 제어하는 데 한계 직면. Agent가 스스로 준수 여부를 결정하는 Advisory 방식의 Governance는 실행 보장성이 결여된 구조적 결함 보유.

Technical Solution

  • 모든 Agent Action이 통과하는 LLM API Call 지점을 단일 Chokepoint로 설정한 Proxy 아키텍처 도입
  • Fastify와 TypeScript 기반의 Intercepting Server를 구축하여 Base URL 변경만으로 코드 수정 없이 강제 제어권 확보
  • Tool Call의 성격에 따라 5단계(Risk-reducing부터 Irreversible-high까지)로 구분하는 Deterministic Rule Set 기반의 Classification 로직 적용
  • 오탐으로 인한 작업 중단을 방지하기 위해 실제 데이터를 통해 임계치를 조정하는 Pass-through 모드의 Calibration Loop 설계
  • Agent의 로그 조작 가능성을 차단하기 위해 이전 엔트리의 Hash를 포함하는 Hash-chained JSONL 방식의 Tamper-evident Audit Trail 구현

- LLM Action 제어 시 개별 API Hook 대신 중앙 집중형 Proxy Layer 검토 - 결정론적 규칙(Deterministic Rules)을 통해 LLM의 불확실성을 제거한 거버넌스 로직 설계 - 시스템 적용 전 Pass-through 모드를 통한 False-positive Rate 검증 루틴 포함 - 감사 로그의 무결성 보장을 위해 Hash-chaining 등 구조적 위변조 방지책 도입

원문 읽기