Governance
-
AI 에이전트가 뭘 했는지 추적하기 — 경량 감사 로그 구축기IT 2026. 4. 23. 21:00
전권을 줬더니 생긴 문제이전 글에서 AI 코딩 에이전트의 권한을 화이트리스트에서 블랙리스트로 전환했습니다. 191개 허용 목록 대신 Bash(*) 하나로 전부 열고, 위험 명령만 차단하는 방식입니다.작업 흐름은 쾌적해졌지만, 하나 빠진 것이 있었습니다."에이전트가 오늘 뭘 했지?"화이트리스트 시절에는 에이전트가 새로운 명령을 실행할 때마다 "허용하시겠습니까?" 프롬프트가 떴습니다. 불편했지만 무엇이 실행되는지 알고 있었습니다. 블랙리스트로 전환하니 에이전트가 조용히 수백 개의 명령을 실행하고, 사용자는 최종 결과만 봅니다.문제 없을 때는 괜찮지만, 뭔가 잘못됐을 때 원인을 추적할 방법이 없습니다. 파일이 사라졌는데 언제 삭제된 건지, 어떤 명령이 예상과 다르게 동작했는지. AI 에이전트 세션 로그가 있긴..