ip-boundary
-
repo마다 신뢰도가 다르다 — 4-tier 분류와 2-layer egress allowlistIT 2026. 6. 2. 22:00
코드 지식 베이스를 만들 때 자주 놓치는 두 가지가 있다. 첫째, 모든 repo가 같은 신뢰도와 같은 IP 경계를 갖지 않는다. 여기서 IP 경계(Intellectual Property boundary)는 "이 코드가 외부로 나가도 되는가"를 가르는 선 — 비공개 기밀 코드는 외부 LLM API에 보내면 안 되고, 본인 공개 코드는 자유롭게 보내도 된다. 내가 직접 쓴 공개 코드와 기밀 코드는 명백히 다른 정책으로 다뤄야 한다.둘째, 외부 LLM API를 호출할 때 무엇이 어디까지 나갈 수 있는지를 제어하지 않으면 보안 사고로 직결된다. Qdrant에 들어가는 정보, claude API로 가는 페이지 내용, gemma에 던지는 prompt — 모두가 어떤 호스트에 어떤 형태로 도달하는지 명확해야 한다.d..