AlterSpec v1.0: AI 에이전트를 위한 런타임 정책 시행

AlterSpec의 기능
AlterSpec는 파일 시스템, 이메일, 셸, API와 같은 도구에 도달하기 전에 AI 에이전트의 동작을 가로채는 정책 강제 실행 계층입니다. LLM → 도구 실행 대신, LLM → 강제 실행 → 도구 흐름을 생성합니다.
핵심 기능
어떤 동작이 실행되기 전에 AlterSpec는:
- YAML로 정의된 사람이 읽을 수 있는 정책에 따라 동작을 평가합니다
- 허용, 차단 또는 확인 요구를 결정합니다
- 서명된 감사 추적을 기록합니다
- 정책을 불러올 수 없으면 폐쇄적으로 실패합니다
정책 결정 예시
차단된 동작 예시:
사용자 입력: 급여 파일 삭제
LLM 계획: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
정책 결과: {'decision': 'deny', 'reason': 'file_delete is disabled in safe_defaults policy'}
최종 결과: {'outcome': 'blocked'}허용된 동작 예시:
사용자 입력: 분기별 보고서 읽기
LLM 계획: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
정책 결과: {'decision': 'proceed', 'reason': 'file_read allowed, path within permitted roots'}
최종 결과: {'outcome': 'executed'}기술적 특징
- 허용/거부/검토 결정을 내리는 정책 런타임
- 도구 호출 전 실행 가로채기
- 암호화 정책 서명 (Ed25519)
- 설명 가능한 결정을 포함한 감사 로깅
- 역할 인식 정책 동작
- 다중 플래너 지원 (OpenAI, Ollama, 모의 플래너)
- 다양한 환경을 위한 정책 팩 (safe_defaults, enterprise, dev_agent)
구현 세부사항
구축 언어: Python, Pydantic, PyNaCl, PyYAML
핵심 개념: 에이전트는 직접 아무것도 실행하지 않습니다. 모든 동작은 먼저 강제 실행 계층을 통과합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also

SLayer: 쿼리에서 학습하는 AI 에이전트를 위한 오픈소스 의미 계층
SLayer는 AI 에이전트가 데이터베이스를 쿼리하고, 모델을 관리하며, MCP, REST, CLI 또는 Python을 통해 상호작용으로부터 학습할 수 있는 가볍고 내장 가능한 의미 계층입니다.

sqlite-utils 4.0rc2: Claude Fable 작성, $149.25, 데이터 손실 버그 수정
Simon Willison이 sqlite-utils 4.0rc2를 출시했습니다. 대부분의 코드는 Claude Fable이 작성했으며 비용은 $149.25입니다. Fable은 delete_where()의 데이터 손실 버그를 발견하고 트랜잭션 처리를 재작성하는 데 도움을 주었습니다.

nervx: 코드베이스 구조를 분석하여 Claude Code 토큰 사용량을 줄이는 CLI 도구
nervx는 pip로 설치 가능한 CLI 도구로, tree-sitter를 사용하여 저장소를 파싱하고, 함수와 임포트의 SQLite 그래프를 구축하며, NERVX.md 구조 지도를 생성합니다. 이 도구는 Claude가 nervx 탐색을 사용하도록 가르치는 지시사항을 CLAUDE.md에 자동으로 추가하여, 테스트에서 grep 검색을 65% 줄이고 출력 토큰을 48% 감소시킵니다.

어니 버디 v2.0.0, 클로드 코드 버디에 미리보기 기능 추가
Any Buddy v2.0.0는 사용자가 Claude 코드에 적용하기 전에 다양한 버디를 테스트할 수 있는 미리보기 기능을 도입했으며, Linux, Mac, Windows용 플랫폼별 수정 사항도 포함하고 있습니다. 이 도구는 출시 이후 160개의 GitHub 스타를 획득했습니다.