관리 봉투 임계값: 기관 인프라 내 외부 아티팩트의 권한 규모별 수용

현대 인프라는 패키지 레지스트리 의존성 (package-registry dependencies), CI/CD 액션 (CI/CD actions), 컨테이너 이미지 (container images), Terraform 프로바이더 및 모듈 (Terraform providers and modules), 개발자 확장 프로그램 (developer extensions), 모델 아티팩트 (model artifacts), 그리고 AI 도구 서버 (AI tool servers)와 같이 외부에서 관리되는 아티팩트 (artifacts)에 의존합니다. 이러한 아티팩트들은 가져오기는 쉽지만, 기관이 이를 수용 (admit), 거버넌스 (govern), 그리고 취소 (revoke)하기는 어렵습니다. 본 논문은 권한 규모별 아티팩트 수용 모델인 관리 봉투 임계값 (Custody Envelope Threshold)을 제안합니다. 본 논문은 객체 식별성 (object identity), 유입 경로 (ingress path), 그리고 취소 능력 (revocation capacity)이 아티팩트에 위임된 실행 권한 (execution authority)에 비해 충분히 폐쇄적일 때만 직접적인 기관 수용이 방어 가능하다는 점을 주장합니다. 이 임계값이 충족되지 않을 때, 기관은 아티팩트를 프록시 (proxy), 정책 중재 (policy-mediate), 벤더 중재 (vendor-mediate), 내부화 (internalize), 격리 (quarantine) 또는 거부 (reject)하는 경향이 있습니다. 이 프레임워크는 4가지 조건의 서열 척도 도구 (four-condition ordinal instrument)로 운영화되며, 참조 모니터 추론 (reference-monitor reasoning), 최소 권한 원칙 (least privilege), 그리고 거래 비용 경제학 (transaction cost economics)과 연결됩니다. 이는 패키지 의존성, GitHub Actions, 컨테이너 이미지, Terraform 프로바이더 및 모듈, 개발자 확장 프로그램, 그리고 오픈 모델 아티팩트에 적용되었으며, Model Context Protocol (MCP) 서버는 별도의 검증 데이터 (held-out evidence)로 다루어졌습니다. 또한 본 논문은 고도의 정밀 조사를 수행하는 기관들이 높은 권한을 가진 아티팩트에 대해 더 강력한 관리 폐쇄성 (custody closure)으로 수렴하는지 테스트하기 위한 검증 설계, 결정론적 예측 함수 (deterministic prediction function), 그리고 OSF 복제 패키지 (OSF replication package)를 명시합니다.