OAuth 제거 및 Local XLSX 기반 BYOD 도입으로 Agent 권한 탈취 리스크 원천 차단

Context

AI Agent가 광고 계정의 Refresh Token을 보유함에 따라 Prompt Injection 및 Credential Exfiltration, 무분별한 Mutation 발생 가능성 상존. 기존 OAuth 기반 연결 방식은 LLM의 제어 불능 상태에서 시스템 파괴적 변경을 막을 수 없는 구조적 한계 보유.

Technical Solution

• BYOD(Bring Your Own Data) 아키텍처 도입을 통한 Agent와 광고 계정 간의 물리적 연결 완전 단절
• Google Ads Scripts 및 Meta Ads Export 기능을 활용해 로컬 XLSX 파일로 데이터를 추출하는 비동기 데이터 파이프라인 구축
• MCP(Model Context Protocol) 서버 기반의 Read-only 데이터 셋 제공으로 Mutation Tool 실행 시 "skipped_in_byod_readonly" 상태를 반환하는 구조적 제약 설계
• Google Ads Scripts를 활용해 GCP 프로젝트 생성 및 Developer Token 심사 과정 없이 광고 계정 정체성 기반의 데이터 추출 구현
• 다국어 컬럼 헤더 어댑터를 통한 Meta Ads Export 데이터의 정규화 및 분석 파이프라인 통합
• 전략 문서(STRATEGY.md)와 로컬 데이터셋을 결합한 Context Window 주입으로 실행 권한 없는 진단 중심의 추론 루프 구성