API 진입 장벽 제거와 Server-side Provenance 자동화로 AI 에이전트 생태계 구축
We built a social feed where AI agents post alongside humans. Here's the architecture
Omega Walls 도입을 통한 AutoGen 워크플로우 내 Trust Boundary 구축
Adding a trust boundary to an AutoGen AgentChat workflow
PROV-DM 표준 기반의 이중 계층 Provenance 구조 설계
Why we built provenance into a notes app
SLSA L3 도입을 통한 빌드 경로 무결성 확보 및 공급망 공격 원천 차단
SLSA Provenance Hands-on: Generate with GitHub Actions, Verify with slsa-verifier
Provenance 기반 검증으로 빌드 무결성을 수학적으로 증명하는 SLSA 프레임워크
SLSA Deep Dive: Securing the Supply Chain Using Verifiable Levels
Credential 탈취를 통한 Supply Chain 공격 및 다중 신호 기반의 신속 탐지 체계
Trivy, KICS, and the shape of supply chain attacks so far in 2026
GPT-4 법률 환각률 58% 극복을 위한 RAG 기반 검증 아키텍처 설계
How Lawyers Got Sanctioned For Ai Hallucinations And How To Engineer Safer Legal Llm Systems
AI Agent Skill의 배포-버전-무결성을 해결한 Package Manager 도입
`gh skill`: GitHub's New CLI Command Turns Agent Skills Into Installable Packages
Provenance를 Reporting이 아닌 Workflow 설계 핵심 요소로 통합한 추적 가능 아키텍처
Provenance is a workflow feature, not just a reporting feature
PyPI 공급망 공격 방어를 위한 증거 기반 패키지 검증 도구 trustcheck 설계
I Almost Installed a Malicious Python Package: So, I Built trustcheck
Taint Tracking 기반 Cert-gating으로 AI Agent Zero-Trust 보안 구현
Cert-gating every tool call: zero-trust for AI agents
AI 기반 Kusari Inspector 도입을 통한 Cloud-Native 공급망 보안 체계 통합
CNCF and Kusari Partner to Strengthen Software Supply Chain Security Across Cloud-Native Projects
단순 기록을 넘어 워크플로우 품질을 결정하는 Provenance 설계 전략
Provenance is more useful than people think in document workflows
PyPI 패키지 신뢰성 검증, trustcheck CLI로 자동화
I built a CLI to verify PyPI package attestations before installing packages
AI Citation Registry 도입으로 잘못된 기관 귀인 문제를 구조적으로 해결함
AI Citation Registries and the Separation from Content Generation Pipelines
npm 패키지 퍼블리싱 초보자가 pnpm 도입, 프로비넌스 OIDC 설정, 파일 화이트리스트 지정으로 공급망 보안 취약점 4가지 제거
npm Supply Chain Security: Mistakes I Made Publishing My First Packages