피드로 돌아가기
Docker BlogDocker Blog
Security

Host-level 권한 제거를 통한 AI Agent 파괴적 명령 원천 차단

Coding Agent Horror Stories: The rm -rf ~/ Incident

Jennifer Kohl2026년 6월 1일17intermediate

AI 요약

Context

AI Coding Agent가 사용자 파일시스템 및 Credentials에 직접 접근하는 Host-execution 모델 채택. Shell expansion으로 인한 rm -rf ~/ 등의 파괴적 명령어를 제어할 아키텍처적 경계가 부재한 상황.

Technical Solution

  • Host OS와 Agent 실행 환경을 분리하는 Docker Sandboxes 기반의 Workspace-scoped Isolation 도입
  • microVM 기반의 격리 환경 구축을 통한 Host 파일시스템 직접 접근 경로 차단
  • 특정 프로젝트 디렉토리만 마운트하는 Workspace Mounting 방식을 통해 영향 범위(Blast Radius) 최소화
  • Agent의 지능적 판단에 의존하지 않고 실행 레이어에서 강제적 제약을 부여하는 Guardrail 설계
  • Network Policy Layer 적용을 통한 비정상적인 외부 통신 및 리소스 접근 제어

실천 포인트

1. AI Agent 실행 시 Host OS 권한 부여 여부 검토 및 `--dangerously-skip-permissions` 플래그 사용 금지

2. 중요 데이터가 포함된 Home Directory와 Agent 작업 공간의 물리적/논리적 분리 여부 확인

3. MicroVM 또는 Container 기반의 Sandbox 환경에서 Agent를 구동하여 실행 결과의 가시성 및 제어권 확보

4. Shell expansion 위험성이 있는 명령어 패턴에 대한 실행 전 검증 로직 또는 격리 환경 적용

태그

#Isolation#Execution Layer#Blast Radius#Sandbox#microVM
원문 읽기