피드로 돌아가기
Dropbox Nova for AI Coding Agents, OpenAI's Codex Sandbox, & Puppeteer MCP Server
Dev.toDev.to
Security

Enterprise AI Agent Orchestration 및 Sandbox 기반 실행 보안 체계 구축

Dropbox Nova for AI Coding Agents, OpenAI's Codex Sandbox, & Puppeteer MCP Server

soy2026년 6월 5일4advanced

Context

대규모 코드베이스 내 AI Agent의 자율적 코드 생성 및 리팩토링 시 발생하는 시스템 자원 고갈과 불안정성 문제. AI Agent의 임의 코드 실행으로 인한 호스트 시스템 침범 및 보안 취약점 노출 위험.

Technical Solution

  • Dropbox Nova 플랫폼을 통한 수천 개의 Agent 동시 운영을 위한 Orchestration 계층 설계
  • AI Model과 Repository 사이의 추상화 레이어를 구축하여 제어된 방식의 코드 변경 제안 구조 구현
  • SID Virtualization 기술을 적용한 Windows Sandbox 환경으로 Agent의 시스템 리소스 접근을 원천 격리
  • Production 환경을 모사한 계층적 보안 모델을 통한 실행 권한의 엄격한 제어 및 모니터링
  • Puppeteer MCP Server를 중개자로 배치하여 AI Agent의 브라우저 직접 제어를 차단하고 명시적 API 기반의 상호작용 구현
  • 브라우저 자동화 과정의 Audit Trail 확보를 위한 Controlled Execution Environment 구축

- AI Agent 도입 시 단순 API 연동을 넘어선 전용 Orchestration 레이어 설계 검토 - 코드 실행 권한 부여 시 OS 레벨의 Sandbox 및 SID 가상화 적용 여부 확인 - 브라우저 자동화 도구 사용 시 Agent와 Browser 사이에 MCP(Model Context Protocol) 서버 같은 중개 레이어 배치 - Agent의 모든 외부 시스템 상호작용에 대한 감사 로그(Auditable Log) 생성 체계 마련

원문 읽기