EU AI 법 준수를 위한 오픈소스 아티클 12 로깅 라이브러리

이것이 무엇인가
EU AI법의 영향을 받는 AI 시스템을 위한 제12조 준수 로깅 인프라를 제공하는 오픈소스 TypeScript 라이브러리입니다. Vercel AI SDK를 사용하는 Node.js 애플리케이션을 위해 특별히 설계되었습니다.
주요 세부사항
이 라이브러리는 2024년 8월에 발효되는 EU AI법 제12조 요구사항을 다루며, 고위험 AI 시스템에 대해 6개월 보존 기간을 가진 자동 이벤트 기록을 의무화합니다. 법률 전문가들은 이를 표준 애플리케이션 로깅이 아닌 추가 전용 원장 기능이 필요하다고 해석했습니다.
구현 내용은 다음과 같습니다:
- 모든 추론 호출을 캡처하기 위해 AI 모델을 감싸는 미들웨어
- 자체 S3 버킷 또는 로컬 파일 시스템으로의 구조화된 JSONL 로깅
- 변조 감지를 위한 항목 간 SHA-256 해시 체이닝
- 180일 최소 보존 기간 자동 강제 적용
- 특정 결정을 재구성하고 로그 무결성을 검증하기 위한 CLI 도구
- 잠재적 로깅 간극을 식별하는 커버리지 명령(누락은 편집보다 더 큰 실질적 위험으로 기록됨)
이 라이브러리는 의도적으로 단순하게 설계되었습니다: TypeScript 기반, Vercel AI SDK 미들웨어 대상, S3 또는 로컬 파일 시스템 저장소 지원, 선형 해시 체이닝 사용. 또한 Mastra 에이전트 프레임워크와도 작동하며, 유지 관리자는 통합 확장을 위한 PR을 환영합니다.
HN 토론에서 언급된 바와 같이, 이 라이브러리는 변조 방지 보호가 아닌 변조 탐지 로깅을 제공합니다. 수정을 감지하지만 저장소 접근 권한이 있는 사람에 의한 전체 체인 재구성을 방지하지는 않습니다. 설계는 인프라 계층에서 S3 객체 잠금(준수 모드)과 애플리케이션 계층에서 해시 체인 검증을 통한 심층 방어를 가정합니다. 외부 타임스탬핑(OpenTimestamps 또는 RFC 3161과 같은)은 독립적인 시간적 고정을 위한 선택적 기능으로 추가될 수 있습니다.
개발자의 규제 해석에 따르면, 제12조는 모니터링과 재구성을 가능하게 하는 "자동 기록"을 요구하며, 현재 지침은 변조 방지 저장소가 아닌 신뢰할 수 있고 감사 가능한 기록만을 의무화합니다.
📖 전체 소스 읽기: HN LLM Tools
👀 See Also

Teenyapp으로 Claude Design Artifacts를 라이브 웹사이트에 배포하기
Teenyapp은 에이전트 토큰 링크를 통해 Claude Design이 채팅에서 바로 사용할 수 있는 호스팅 서비스를 제공하여, 백엔드 지원을 받는 아티팩트를 자율적으로 배포할 수 있게 합니다.

NVIDIA, 개인정보 보호 기능을 갖춘 NemoClaw 에이전트 플랫폼 발표
NVIDIA가 NemoClaw를 출시했습니다. 이 에이전트 플랫폼은 사용자가 단일 명령어로 Nimotron 모델과 Open Shell 런타임을 설치하면서 자율 에이전트에 대한 개인정보 보호 및 보안 제어 기능을 추가할 수 있도록 합니다.

개발자, AI 에이전트 메모리 문제 해결 위해 LibraHQ 앱 구축
한 개발자가 챗봇과 코딩 에이전트 간의 공유 메모리 계층 역할을 하는 무료 노트 앱인 LibraHQ를 만들었습니다. 이 앱은 채팅에서 중요한 메모와 결정을 기록하고 향후 세션을 위해 저장하여, AI 에이전트가 이전에 내린 결정을 잊어버리는 문제를 해결합니다.

클로드 코드 훅은 여러 세션 간의 크롬 탭 간섭을 방지합니다.
한 개발자가 세 개의 훅(session-start, capture-tab-id, enforce-tab-id)을 만들어 각 Claude Code 세션을 자체 Chrome 탭에 고정시켰습니다. 이를 통해 테스트 실행 및 폼 작성 중에 세션이 실수로 다른 세션의 탭에 접근하는 것을 방지합니다.