HN 표시: Zehrava Gate – AI 에이전트와 프로덕션 사이에 있는 제어 평면

요약

AI 에이전트의 데이터 쓰기 작업에 대한 승인 및 보안 제어가 필요하다는 문제를 해결하기 위해 개발된 **‘제라바 게이트(Zehrava Gate)’**가 공개되었습니다. 이 도구는 오픈소스 기반의 정책 엔진과 승인 큐를 통해 에이전트가 외부 시스템에 데이터를 쓰기 전에 의도를 제출하도록 강제하며, YAML 정책을 통해 위험을 점수화하여 자동 승인, 차단 또는 사람의 검토를 수행합니다. 또한 V2에서는 SDK 방식을 지원하고 V3에서는 코드 수정 없이 적용 가능한 HTTP 프록시와 자격 증명 볼트 모드를 제공하여, 침해된 에이전트가 자격 증명을 탈취할 수 없도록 내보내기 불가능한(ephemeral) 보안 환경을 구현합니다. 개발자는 이 솔루션이 실수 방지와 정책 강제에는 효과적이나, 에이전트의 런타임 자체가 완전히 장악당하는 적대적 상황까지 막아주는 만능 해결책은 아님을 분명히 했습니다.