Deterministic Workflow Gates 기반의 Agentic Guardrail 설계

Context

LLM의 Soft Instruction만으로는 런타임의 위험한 Shell Command 실행이나 일관된 코드 포맷팅을 강제하는 데 한계가 존재함. 에이전트가 실제 Repository 내에서 파일 수정 및 서브에이전트 생성을 수행함에 따라 모델 외부의 결정론적인 제어 계층이 필요함.

Technical Solution

• Lifecycle Event 기반의 Hook 시스템을 도입하여 LLM의 판단과 독립적인 Deterministic Gate 구현
• PreToolUse 이벤트를 통한 위험 Bash 명령어 실행 전 차단 및 PostToolUse를 통한 파일 수정 후 자동 포맷팅 적용
• JSON stdin 파싱 및 Exit Code 기반의 명시적 제어 로직을 통해 런타임 동작의 예측 가능성 확보
• $CLAUDE_PROJECT_DIR 환경 변수를 활용하여 Working Directory 변경과 무관한 스크립트 경로 안정성 유지
• .claude/settings.json 설정을 통한 팀 단위의 공통 Guardrail 배포 및 관리 체계 구축
• Narrow Matcher 원칙을 적용하여 단일 훅이 하나의 구체적인 규칙만 처리하도록 설계하여 복잡도 제어