프로덕션 환경에서 매일 실행되는 다중 에이전트 보안 검토: 아키텍처와 발견 사항
아키텍처 세부 사항
보안 에이전트는 launchd를 통해 매일 cron으로 실행됩니다. 최근 커밋의 diff와 전체 코드베이스 접근 권한을 받습니다. 다음과 같은 구조화된 취약점 체크리스트에 대해 점검합니다:
- IDOR
- 인증 우회
- 인젝션 벡터
- 시크릿 노출
- 과도하게 허용적인 라우트
에이전트는 발견 사항을 작업 큐에 P0/P1/P2 작업으로 등록합니다. 별도의 코딩 에이전트가 이를 선택하여 수정하고, 변경 사항을 커밋하며, 배포합니다.
조정 과제 및 해결책
프로덕션에서 3주간 운영한 후, 가장 흥미로운 조정 과제는 보안 에이전트와 코딩 에이전트 간의 충돌이었습니다. 보안 에이전트가 문제를 표시하면 코딩 에이전트가 수정하지만, 그 다음 커밋에서 보안 에이전트가 아직 검토하지 않은 패턴을 도입하는 경우가 있었습니다.
구현된 해결책: 커밋별이 아닌 매일만 실행하고, 발견 사항에 커밋 컨텍스트를 제공하는 "reviewed_through" 마커를 추가했습니다.
성능 관찰
Claude는 "이것은 취약해 보인다"와 "이것은 이 맥락에서 확실히 악용 가능하다"를 구분하는 데 비정상적으로 뛰어난 것으로 기록되었습니다. 오탐률은 관리 가능한 수준으로 유지되었습니다.
이 시스템은 ultrathink.art의 더 큰 다중 에이전트 설정의 일부로, 디자인, 코딩, 마케팅, 운영, 소셜 및 전용 보안 에이전트를 포함합니다.
📖 전체 소스 읽기: r/clawdbot
👀 See Also
OpenClaw 에이전트 메모리 연속성 솔루션: 데이터베이스 쿼리 시스템 활용
OpenClaw 사용자가 세션 간 에이전트 메모리 연속성을 해결했습니다. 세션 데이터를 저장하는 데이터베이스를 구현하여 에이전트가 전체 세션을 컨텍스트에 저장하는 대신 과거 참조를 쿼리할 수 있도록 했습니다. 이 접근 방식을 통해 Sage라는 에이전트는 세션 재설정 후에도 이전 대화를 기억할 수 있었습니다.
제한된 하드웨어에서 Claude Opus 4를 활용한 AI 오케스트레이션
2014년 Mac Mini에서 Claude API를 활용하여 복잡한 오케스트레이션 작업을 처리하는 추론 엔진으로 Claude Opus 4를 탐구합니다.
금융 분석가, 코딩 경험 없이 Claude Code로 DCF 모델 구축
터미널 경험이 없는 금융 분석가가 Claude Code를 사용하여 1-2일이 걸리던 할인현금흐름 모델을 20-25분 만에 구축했습니다. 이 도구는 금융 파일을 읽고 사용자가 /dcf [회사명]을 입력한 후 작동하는 수식이 포함된 완전히 구조화된 Excel 모델을 생성했습니다.
로컬 LLM 파이프라인에서 다단계 에이전트 작업 시 발생하는 컨텍스트 드리프트 문제
Llama-3.3-70b-versatile를 사용한 다단계 구직 자동화 파이프라인을 운영한 한 개발자는 로컬 Ollama 모델이 5-6개 노드 파이프라인에서 컨텍스트 일관성을 유지하는 데 어려움을 겪는 반면, Groq의 무료 티어에서 Claude는 더 나은 성능을 보였다고 밝혔습니다. 또한 무료 티어 모델이 사전 경고 없이 단종되어 설정이 깨지는 문제도 언급했습니다.