피드로 돌아가기
Nvidia wants enterprises to run agents safely. NemoClaw is how.
Dev.toDev.to
AI/ML

OpenShell 샌드박싱 기반의 기업용 Agent 거버넌스 프레임워크 NemoClaw 공개

Nvidia wants enterprises to run agents safely. NemoClaw is how.

Andrew Kew2026년 6월 22일3intermediate

Context

자율 Agent의 기업 도입 시 모델 성능보다 거버넌스 및 보안 통제 부재가 핵심 병목으로 작용. 기존 환경에서는 Agent의 시스템 수정 권한 제어와 실행 로그 추적을 통한 보안 검증이 어려웠던 한계 존재.

Technical Solution

  • OpenShell 도입을 통한 Agent 및 서브 Agent 단위의 독립적 Sandbox 환경 구축
  • Binary, Path, Method 레벨의 세분화된 정책 엔진을 통한 실행 권한 실시간 제어
  • Nemotron 모델 라우팅 설계를 통한 로컬 추론 우선 적용 및 데이터 프라이버시 확보
  • NeMo Agent Toolkit v1.7 기반의 MCP 및 A2A 클라이언트 통합으로 워크플로우 계층 구조화
  • 호스트 독립적인 Security Profile 설계를 통해 배포 환경에 관계없는 보안 일관성 유지
  • Hermes Blueprint를 통한 기술 습득 루프와 정책 제어의 결합으로 자가 개선 구조 구현

1. Agent의 추론 능력 제한 대신 실행 환경(Sandbox)을 격리하여 보안 위험 최소화

2. 권한 승인 및 거부 내역을 Forensic 수준으로 로깅하여 감사 추적성 확보

3. 로컬 LLM 라우팅을 우선 적용하여 기업 내부 데이터의 외부 유출 경로 차단

4. Agent 단위의 리소스 측정(Metering)을 통해 인프라 비용 최적화 검토

원문 읽기