결정 패스포트: AI 에이전트 실행 거버넌스를 위한 감사 계층

디시전 패스포트가 해결하는 문제

r/LocalLLaMA에서 최근 논의된 클로드 코드 소스 유출 사건은 AI 에이전트 시스템의 중요한 아키텍처적 격차를 강조합니다. 도구 접근, 브라우저 접근, 메모리 처리, 백그라운드 실행, 다단계 워크플로우와 같은 기능을 에이전트가 갖추게 되면서, 거버넌스 질문은 "에이전트가 유용한 작업을 할 수 있는가?"에서 책임성에 대한 질문으로 전환되고 있습니다.

거버넌스 격차

소스는 현재의 로깅 및 관찰 가능성 도구들이 완전히 해결하지 못하는 핵심 질문들을 식별합니다:

• 누가 이 행동을 승인했는가?
• 어떤 정책 하에서인가?
• 당시 어떤 실행 컨텍스트가 존재했는가?
• 무엇이 변경되었는가?
• 무엇이 차단되었는가?
• 해당 기록이 나중에 원래 런타임 외부에서도 여전히 신뢰할 수 있는가

저자는 다음과 같이 언급합니다: "로그는 검사하는 데 도움을 줍니다. 증명은 방어하는 데 도움을 줍니다."

디시전 패스포트 기능

이 도구는 다음을 제공합니다:

• 추가 전용 실행 기록
• 휴대 가능한 증명 번들
• 오프라인 검증
• 변조 감지 체인
• 검증자 우선 설계

저자는 이것이 자체적으로 샌드박스 탈출이나 에이전트 안전성을 "해결"하는 것은 아니지만, 거버넌스 격차를 더 가시적으로 만들고 무슨 일이, 어떤 순서로, 어떤 권한 하에, 어떤 증거와 함께 일어났는지, 그리고 나중에 누구나 원래 플랫폼을 신뢰하지 않고도 검증할 수 있는지에 대한 더 강력한 답변을 제공한다고 설명합니다.

사용 가능한 저장소

이 프로젝트는 두 가지 주요 구성 요소로 오픈 소스입니다:

• 코어: https://github.com/brigalss-a/decision-passport-core
• OpenClaw Lite: https://github.com/brigalss-a/decision-passport-openclaw-lite

논의 포인트

소스는 커뮤니티가 고려해야 할 질문들을 제기합니다:

• 이것은 단지 더 나은 관찰 가능성인가?
• 누락된 감사/증명 계층인가?
• 대부분의 에이전트 워크플로우에 대한 과잉 설계인가?