Credential 중앙화를 통한 .env 단일화 및 통합 SDK 설계

Context

다양한 AI 에이전트 구축 과정에서 OAuth, API Key 관리, MCP 설정 등 반복적인 Integration Plumbing 코드로 인한 개발 효율 저하 발생. 개별 앱 내에 분산된 Client Secret 관리 방식이 보안 취약점과 설정 동기화 오류를 유발하는 병목 지점으로 작용.

Technical Solution

• Org 레벨의 중앙 집중식 Registration 구조를 도입하여 앱 코드 내 Client Secret 제거
• KMS 기반의 암호화 저장을 통한 보안 강화 및 SDK 기반의 Runtime Retrieval 방식으로 전환
• Env vars, Pre-built Integrations, Custom OAuth, Custom MCP의 4가지 Primitive로 추상화하여 인터페이스 단순화
• MCP 트래픽 프록시를 배제하고 {url, headers} 설정값만 전달하는 Config Handoff 방식을 채택하여 네트워크 Hop 최소화 및 LLM Critical Path 지연 방지
• Secret Source를 추상화하여 Doppler, 1Password, GCP Secret Manager 등 기존 인프라와 유연하게 연동하는 구조 설계