AlterSpec v1.0: AI 에이전트를 위한 런타임 정책 시행
AlterSpec의 기능
AlterSpec는 파일 시스템, 이메일, 셸, API와 같은 도구에 도달하기 전에 AI 에이전트의 동작을 가로채는 정책 강제 실행 계층입니다. LLM → 도구 실행 대신, LLM → 강제 실행 → 도구 흐름을 생성합니다.
핵심 기능
어떤 동작이 실행되기 전에 AlterSpec는:
- YAML로 정의된 사람이 읽을 수 있는 정책에 따라 동작을 평가합니다
- 허용, 차단 또는 확인 요구를 결정합니다
- 서명된 감사 추적을 기록합니다
- 정책을 불러올 수 없으면 폐쇄적으로 실패합니다
정책 결정 예시
차단된 동작 예시:
사용자 입력: 급여 파일 삭제
LLM 계획: {'tool': 'file_delete', 'path': './payroll/payroll_2024.csv'}
정책 결과: {'decision': 'deny', 'reason': 'file_delete is disabled in safe_defaults policy'}
최종 결과: {'outcome': 'blocked'}허용된 동작 예시:
사용자 입력: 분기별 보고서 읽기
LLM 계획: {'tool': 'file_read', 'path': './workspace/quarterly_report.pdf'}
정책 결과: {'decision': 'proceed', 'reason': 'file_read allowed, path within permitted roots'}
최종 결과: {'outcome': 'executed'}기술적 특징
- 허용/거부/검토 결정을 내리는 정책 런타임
- 도구 호출 전 실행 가로채기
- 암호화 정책 서명 (Ed25519)
- 설명 가능한 결정을 포함한 감사 로깅
- 역할 인식 정책 동작
- 다중 플래너 지원 (OpenAI, Ollama, 모의 플래너)
- 다양한 환경을 위한 정책 팩 (safe_defaults, enterprise, dev_agent)
구현 세부사항
구축 언어: Python, Pydantic, PyNaCl, PyYAML
핵심 개념: 에이전트는 직접 아무것도 실행하지 않습니다. 모든 동작은 먼저 강제 실행 계층을 통과합니다.
📖 Read the full source: r/LocalLLaMA
👀 See Also
Fewshell: 인간 승인 없이 명령어 실행을 거부하는 자체 호스트형 SSH 코파일럿
Fewshell은 모든 명령에 대해 인간의 승인을 필수로 하는 모바일+데스크톱 SSH 코파일럿으로, 자동 승인을 활성화하는 설정이 없습니다. AI 안전 연구에 종사하는 전 아마존 AI SDE가 만들었습니다.
Clarc v1.0: Claude Code용 워크플로우 OS, 63개의 에이전트와 249개의 스킬 제공
Clarc는 Claude Code용 플러그인 레이어로, 개발 워크플로우를 위해 63개의 전문 하위 에이전트, 249개의 도메인 스킬, 178개의 슬래시 명령어를 제공합니다. npx를 통해 설치하며, Cursor와 OpenCode를 포함한 여러 편집기를 지원합니다.
AI 에이전트 메모리 부패 방지를 위한 두 가지 패턴: AutoDream과 Skeptical Retrieval
OpenClaw는 파일 기반 AI 메모리 부패 문제를 해결하기 위해 두 가지 MIT 라이선스 패턴을 소개합니다: 야간 메모리 통합을 위한 AutoDream과 감쇠 가중 메모리 점수를 위한 Skeptical Retrieval입니다. 두 패턴은 상호작용하며 자가 개선 루프를 형성하여 에이전트 컨텍스트를 최신 상태로 유지합니다.
GoModel: Go로 작성된 경량 오픈소스 AI 게이트웨이
GoModel는 OpenAI, Anthropic, Gemini, Groq, xAI, Ollama 등 여러 제공업체를 위한 통합 OpenAI 호환 API를 제공하는 오픈소스 AI 게이트웨이입니다. 17MB Docker 이미지로 LiteLLM보다 44배 작으며, 환경 변수 우선 구성과 내장된 가시성 기능을 갖추고 있습니다.