피드로 돌아가기
SDK v0.2.9: Output Verification, Attestations, Preflight and Budgets
Dev.toDev.to
Security

에이전트 무결성 보장 및 비용 제어를 위한 SDK v0.2.9 보안 아키텍처 강화

SDK v0.2.9: Output Verification, Attestations, Preflight and Budgets

João André Gomes Marques2026년 4월 10일4intermediate

AI 요약

Context

에이전트의 단순 실행 기록만으로는 출력값 변조 방지 및 외부 검증이 불가능한 한계 존재. 다수의 API 호출을 통한 상태 확인 과정의 오버헤드와 LLM 비용 통제 수단 부재로 인한 운영 리스크 증가.

Technical Solution

  • Input/Output Hash Binding을 통한 결과값 변조 방지 및 verify_output 구조 설계
  • Public Key와 세션 요약을 포함한 Self-contained Document 기반의 Portable Attestations 구현
  • 상태, 정책, 인증서 확인 과정을 단일 호출로 통합한 Pre-flight check 메커니즘 도입
  • Client-side Limit Enforcement와 서명된 Spend Entry를 결합한 BudgetTracker 설계
  • Fail-closed 원칙을 적용한 Negative/NaN/Infinite 비용 입력 차단 로직 구현
  • 인프라 일시 오류 시 에이전트 작동을 유지하는 부분적 체크 에러 처리 구조 채택

실천 포인트

- LLM 출력값의 무결성 검증을 위해 입력과 출력의 해시를 결합하여 서명하는 패턴 검토 - 외부 감사자에게 계정 권한 없이 증명서를 제공하기 위한 Self-contained Attestation 구조 설계 - 불필요한 LLM 호출 비용 낭비를 막기 위해 실행 전 정책 및 상태를 통합 확인하는 Pre-flight 단계 추가 - 비용 추적 시 변조 방지를 위해 각 지출 내역에 개별 서명을 부여하는 Audit Trail 구축

태그

#Fail-closed#Budget Tracking#Pre-flight Check#Portable Attestation#Integrity Verification
원문 읽기