프로그램 (PHP,Python)318 728x90 AI 에이전트 샌드박스 아키텍처: just-bash 기반 실행 통제 게이트웨이 에이전트가 생성한 Bash 명령을 그대로 OS에 실행하지 않고, “게이트웨이”를 거쳐 다음을 보장합니다.안전성: 실제 디스크/네트워크/바이너리 실행 위험 최소화정책 준수: 명령 허용/차단/승인(HITL) + 접근제어 + 감사지원재현성: 동일 입력에 동일 결과(가상 FS, 실행 한도)운영성: 로깅/알림/리포트/사고조사(포렌식) 가능한 형태로 구조화just-bash를 게이트웨이 실행 엔진으로 쓰는 이유just-bash는 애초에 AI 에이전트용 “샌드박스 bash”로 설계되어,제공된 파일시스템만 접근 가능네트워크 기본 차단, 필요 시에도 URL prefix + HTTP method allowlist로 제한바이너리/WASM 실행 비지원(풀 VM 필요하면 Vercel Sandbox 권장)무한루프/재귀 방지(단, .. 2026. 2. 24. Stateless 함정: JWT 서명키 유출과 위조 방어 위한 안전한 인증 심층 설계 서명키(HS256 secret 또는 RS256 private key)가 유출되면, ‘순수 JWT 서명검증만’으로는 위조 토큰을 100% 구분할 수 없습니다. 왜냐하면 검증은 “이 키로 서명됐는가”만 보기 때문에, 공격자도 같은 키로 서명하면 정상 토큰과 동일하게 통과합니다.그래서 “완전한 방지”를 구현하려면, 단일 기법이 아니라 (1) 키 유출 자체를 어렵게 + (2) 유출되더라도 즉시 무력화 + (3) 설령 일부 악용돼도 범위를 제한 + (4) 토큰을 ‘서명만’이 아닌 ‘서버 상태/바인딩’까지 확인하는 방어 심층(Defense-in-Depth) 설계가 필요합니다.JWT 전체 구조와 동작 흐름 (발급/검증/인가)1. JWT 구성header.payload.signatureHeader: alg, kid(키 .. 2026. 2. 15. FastAPI 문서(Swagger·ReDoc·OpenAPI) 노출 엔드포인트 접근통제 FastAPI 문서화 기능 개요FastAPI는 OpenAPI Specification(구 Swagger)을 중심으로 다음을 자동 생성합니다.구성요소기본 경로역할OpenAPI JSON/openapi.jsonAPI 명세 원본Swagger UI/docs대화형 API 테스트 UIReDoc/redoc읽기 중심의 API 문서OAuth2 지원/docs 내부인증 포함 API 테스트Schema 자동 생성-Request/Response 검증예제 자동 노출-Payload 예시👉 코드 → 스키마 → 문서 → 테스트가 한 번에 연결되는 구조입니다.OpenAPI (/openapi.json)🔹 역할FastAPI가 모든 라우트, 파라미터, 요청/응답 모델을 JSON 스펙으로 자동 변환Swagger, ReDoc, 외부 도구(Pos.. 2026. 1. 21. AI 에이전트를 위한 전용 채팅, LangChain Agent Chat UI 설계와 운영 Agent Chat UI가 “정확히” 뭐예요?Agent Chat UI는 LangChain/LangGraph로 만든 AI 에이전트와 대화하기 위한 웹 채팅 UI(Next.js 앱)입니다. 일반 채팅 UI와 달리, 에이전트가 수행하는 툴 호출(tool call)과 툴 결과(tool result)를 대화 흐름 안에서 시각적으로 보여주고, 디버깅까지 돕는 것이 핵심입니다. Agent Chat UI가 특히 강조하는 기능은 다음입니다.실시간 채팅(스트리밍)툴 호출 시각화(에이전트가 어떤 툴을 어떤 인자로 호출했는지, 결과가 무엇인지)Time-travel debugging(대화 과거 지점으로 돌아가 확인/재실행)State forking(특정 시점에서 “분기”해서 다른 경로로 다시 실행)한 줄 요약: “툴 쓰는 에이전.. 2026. 1. 18. 웹 개발을 ‘구조’로 이해하면 갑자기 쉬워집니다 – 구조부터 협업까지 웹 개발 한 번에 이해하기― 비개발자를 위한 웹 개발 한 번에 이해하기, 웹 서비스 구조 완전 가이드― 기획자·운영자가 반드시 알아야 할 웹 개발 핵심 구조, 웹 개발을 처음 배우는 사람에게웹 서비스란 무엇인가요?웹 서비스는 한 문장으로 정리하면 다음과 같습니다.인터넷을 통해 사용자에게 기능과 정보를 제공하는 프로그램예시네이버, 쿠팡, 카카오톡 웹사내 관리자 페이지쇼핑몰, 예약 시스템, 대시보드 등👉 중요한 포인트는 “웹 서비스 = 화면 + 동작 + 데이터 + 서버”의 결합이라는 점입니다.웹 서비스 전체 구조 한 장으로 이해하기[사용자] ↓ (클릭, 입력) [웹 브라우저] ↓ (요청) [프론트엔드] ↓ (API 요청) [백엔드 서버] ↓ [데이터베이스]이 구조를 역할 중심으로 나누면 다음과 같습니다.구.. 2026. 1. 14. 이전 1 2 3 4 5 ··· 64 다음 728x90 728x90
