RFC 8785 기반 Canonical JSON과 Hash Chain을 통한 AI Agent 세션 무결성 검증 체계 구축

Context

AI Coding Agent가 인프라 제어 권한을 가짐에 따라 단순 JSONL 로그 기반의 사후 분석은 위변조 가능성으로 인해 증거 능력이 부족함. 기존 Observability 도구가 디버깅과 품질 측정에 치중하여, 사고 발생 후 신뢰 가능한 감사 추적(Audit Trail)을 제공하지 못하는 한계 존재.

Technical Solution

• Hash Chain 및 Ed25519 Signature 도입을 통한 Tamper-evident 및 Authenticated 속성 확보
• RFC 3161 Timestamp Token을 적용하여 생산자 외 제3자에 의한 시간 앵커링 및 Anti-backdated 구조 설계
• RFC 8785(JCS) 표준 기반의 Canonical JSON 채택으로 TypeScript 생산자와 Go 검증기 간 Byte-level 일치 보장
• LLM 생성 Narrative를 Signed Path에서 분리하고 Deterministic Handlebars 템플릿을 통한 참조 구조 설계로 모델 비결정성 제거
• POSIX Shell Shim 및 PreToolUse Hook을 활용한 Active Capture 모드로 실행 시점의 의도와 실제 수행 기록의 상호 검증
• 생산 환경(TS)과 검증 환경(Go)의 Binary를 완전히 분리하여 검증자의 런타임 의존성을 제거한 독립적 검증 체계 구축