854875058/Symbio

AI Infra 급 다중 Agent 협업 프레임워크

Agent 능력을 *관측 가능(Observable), 승인 가능(Approvable), 복구 가능(Recoverable), 검증 가능(Verifiable)*한 인프라스트럭처(Infrastructure) 모듈로 분해합니다 —— 스케줄링(Scheduling), 메모리(Memory), 승인(Approval), 보안(Security), 비용(Cost), 샌드박스(Sandbox), 외부 도구 제어 및 데이터 플라이휠(Data Flywheel)이 모두 동일한 런타임(Runtime) 내에서 협업합니다.

많은 Agent 프로젝트들이 "모델이 도구를 호출하게 만드는" 단계만을 해결합니다. Symbio는 그보다 더 뒤에 있으며 더 어려운 엔지니어링 문제에 집중합니다:

• 작업이 진행되던 중 실패했을 때, 상태를 어떻게 복구할 것인가?
• Agent가 파일을 삭제하거나, 코드를 실행하거나, 외부 시스템을 호출할 때,
  누가 승인할 것인가? 알림을 WeChat/Feishu/DingTalk/Telegram으로 보낼 수 있는가?
• 다중 Agent 협업 시, 서로 말을 전달하며 Token 비용을 폭발시키는 것을 어떻게 방지할 것인가?
• 메모리가 단순한 벡터 검색(Vector Retrieval)을 넘어, 구조와 관계를 가지며 Token 소모 없이 추론할 수 있는 온톨로지 그래프(Ontology Graph)가 될 수 있는가?
• 사용자 입력에 숨겨진 프롬프트 인젝션(Prompt Injection)에 대해,
  첫 번째 방어선은 어디인가?
• 실행 궤적(Execution Trajectory)을 SOP, 평가 세트, 미세 조정(Fine-tuning) 데이터 및 프롬프트 최적화에 피드백할 수 있는가?

Symbio의 원칙:

이미 구현된 기능은 능력(Capability)으로 작성하고, 일부 구현된 것은 공백을 명시하며, 구현되지 않은 것은 로드맵에만 둡 —— 런타임 자체에 GET /api/capabilities를 제공합니다.

능력 장부(Capability Ledger)를 운영하며, README의 모든 "구현됨(Implemented)" 항목은 코드와 테스트로 뒷받침됩니다.

Web UI는 총 16개 페이지로 구성되며, 기본적으로 따뜻한 색상의 밝은 테마(Claude / Hermes 스타일, 다크 모드로 원클릭 전환 가능)를 제공합니다.

pip install symbio
symbio init
symbio serve --port 9090

Web UI 열기: http://localhost:9090/ui

소스 코드 개발:

git clone https://github.com/854875058/Symbio.git
cd Symbio
pip install -e ".[dev,server,ml,otel]"
...

CLI 예시:

symbio chat "이 프로젝트의 테스트 공백을 분석해줘" --model claude-sonnet-4
symbio task list
symbio memory store --title "프로젝트 제약 사항" --content "운영 환경에서는 고위험 작업 시 기본적으로 수동 승인이 필요함"
...

스케줄링 및 워크플로우 (Scheduling & Workflow)

동적 DAG 런타임 (Dynamic DAG Runtime) —— 작업은 정적인 체인이 아니라 지속 가능한 실행 그래프(Execution Graph)이며, 노드 상태, 이벤트, 산출물, 재계획(Replanning) 및 중단점 복구(Breakpoint Recovery)를 지원합니다. Planner / Reviewer / Verification —— 고위험 작업은 먼저 계획하고, 검토한 뒤, 실행합니다. 워크플로우 정책(Workflow Policy)은 Agent가 계획과 검증을 건너뛰지 못하도록 제약합니다.

보안 및 비용 (Security & Cost) (공식 계정 시리즈 기사의 약속을 이행하며, 대화 런타임에 통합됨)

Token 비용 5단계 최적화 —— 시맨틱 캐싱(Semantic Caching, 유사 질문 적중 시 Token 소모 없이 반환), 컨텍스트 가지치기(Context Pruning), 비용 모니터링 + 월간 예산 및 초과 시 다운그레이드 제안이 모두 /api/chat 및 /ws/chat에 통합되었습니다. Prompt Injection 3단계 방화벽 —— 입력 정화(Purification) → 시맨틱 탐지(8가지 공격 시그니처) → 의도 감사(Intent Audit). 고위험 입력은 LLM을 호출하기 전에 차단됩니다. 공격 샘플 라이브러리 자가 검사 차단율은 약 65%이며, os.system, while True와 같은 프로그래밍 주제에 대해서는 오탐(False Positive)이 없습니다. HITL(Human-in-the-loop) 다채널 승인 + 타임아웃 에스컬레이션 —— WeChat/QQ/Feishu/DingTalk/Telegram/Slack 승인 카드 및 텍스트 명령 지원. 타임아웃 시 자동으로 거절 / 자동 승인 / 관리자에게 전달이 가능합니다.

메모리 및 진화 (Memory & Evolution)

온톨로지 메모리 그래프 (Ontology Memory Graph) —— 개념, 엔티티, 관계, 속성이 쿼리 가능하고 시각화되며, Token 소모 없이 추론할 수 있는 그래프로 조직됩니다. 데이터 플라이휠 4단계 폐쇄 루프 (Data Flywheel 4-stage Closed Loop) —— 궤적 캡처 → 실패 분석(근본 원인 귀납) → SOP 증류(Distillation) → 피드백 최적화가 모두 클릭 가능한 /api/flywheel/*로 노출됩니다.

연동 및 도구 (Integration & Tools)

Agent의 Claude Code / Codex 연동 —— 단일 Symbio Agent는 작업을 로컬 Claude Code / Codex CLI로 위임하여 실행할 수 있습니다 (ExternalBackedAgent). 오케스트레이션(Orchestration), 승인, 샌드박스, 감사는 여전히 Symbio가 통제합니다. 개인 WeChat QR 코드 바인딩 봇 —— 내장된 iLink Bot과 직접 연결됩니다. Web UI에서 「QR 코드 스캔하여 로그인」을 클릭하면 QR 코드가 나타나며, 스캔 후 양방향 송수신이 가능합니다. 메시지는 자동으로 분류됩니다 (승인 명령 → HITL / 기타 → 대화 파이프라인). 별도의 외부 배포가 필요 없으며 Wechaty 등 외부 브릿지(Bridge)와도 호환됩니다. 외부 Agent 제어 —— 로컬 Codex / Claude Code 세션을 등록하고 제어하며, 트랜스크립트(Transcript)를 가져와 통합 승인 / 샌드박스 / 감사 제어 평면(Control Plane)에 포함시킵니다. Codex 스타일 샌드박스 —— read-only

/workspace-write

/danger-full-access

세 가지 액세스 모드 + 승인 정책 + 워크스페이스 경계 + 감사(Audit). Computer Use 최소 폐쇄 루프 (Minimum Closed Loop) —— 브라우저 세션 제어, 액션 세트(Action Set), 휴리스틱 계획(Heuristic Planning), 감사 재생(Audit Replay); Playwright 사용 불가 시 dry-run으로 강등(Degrade). MCP 도구 게이트웨이 (MCP Tool Gateway) / A2A 프로토콜 / Skills 마켓 —— 표준 프로토콜 접속 및 로컬 도구 생태계.

런타임 자체 기능 장부(Capability Ledger)를 보유하며, "구현 완료 / 부분 구현 / 계획 중"을 구분하고 각 항목에는 증거 파일과 테스트가 포함됩니다. curl http://localhost:9090/api/capabilities를 실행하여 실시간 상태를 확인하세요.

기능	상태	설명
동적 DAG 런타임	✅ 구현 완료	그래프 상태 지속화, 실행 이벤트, 재계획
...	Token 비용 5단계 최적화
	✅ 구현 완료	시맨틱 캐싱 (Semantic Caching) + 컨텍스트 가지치기 (Context Pruning) + 비용 모니터링을 대화 링크에 연결 + 비용 대시보드
Prompt Injection 3중 방화벽	✅ 구현 완료	대화 진입점에 연결, 공격 샘플 자가 점검 차단율 65%, 프로그래밍 주제 오탐 제로
Skills 마켓	🔧 부분 구현	로컬 마켓 및 설치 기록은 갖추었으나, 원격 생태계는 보완 필요
MCP 도구 게이트웨이	🔧 부분 구현	stdio JSON-RPC 브릿지는 갖추었으나, 프로토콜 인터페이스는 보완 필요
...	Computer Use 최소 폐쇄 루프
	🔧 부분 구현	세션/액션/스크린샷/계획/감사/재생, VLM 시각 계획 연결 대기 중
개인정보 보호 계산 / 연합 학습 (Federated Learning)	📋 계획 중	현재 로드맵에만 존재

계층	역할	주요 모듈
액세스 계층	CLI, Web UI, 외부 세션, IM 승인, A2A 통합 접속	CLI, FastAPI, Web UI, IM Bot, External Agent, A2A
...

인터페이스	용도
GET /api/capabilities	런타임 기능 장부
POST /api/chat · WS /ws/chat	대화 (시맨틱 캐싱 / 가지치기 / 방화벽 포함)
GET /api/costs/dashboard	비용 센터 (사용량 + 캐시 적중률 + 예산)
POST /api/security/{scan,selftest}	방화벽 온라인 스캔 / 레드팀 자가 점검
GET/POST /api/flywheel/{overview,failures,sops,feedback}	데이터 플라이휠(Data Flywheel) 4단계
GET/POST /api/hitl/timeout/policy	승인 타임아웃 에스컬레이션 정책
POST /api/computer-use/sessions	Computer Use 브라우저 세션
GET /api/tasks/{id}/dag · GET /api/executions/{id}	작업 DAG / 실행 상세 정보
GET /api/ontology	온톨로지 그래프 (Ontology Graph)
POST /api/sandbox/execute	샌드박스 실행
POST /api/export/conversations	대화 데이터셋 내보내기

초기화 후 symbio.yaml이 생성됩니다.

실제 키는 Web UI 또는 환경 변수를 통해 관리하는 것을 권장하며, 운영용 키(Production Key)를 저장소에 커밋하지 마세요.

model:
anthropic_api_key: ""
anthropic_base_url: "https://api.anthropic.com"
...

방향	기술
백엔드	Python 3.10+, FastAPI, Typer, Pydantic v2, aiosqlite
...

문서	설명
기능 체크리스트	기능 구현 상태 및 향후 TODO
...

pip install -e ".[dev]"
pytest # 395 passed

Symbio는 아직 Alpha 단계입니다. 핵심 스케줄링, HITL (다채널 승인 + 타임아웃 에스컬레이션), 메모리, 외부 Agent 제어, 샌드박스, Token 비용 최적화, Prompt Injection 방화벽, 데이터 플라이휠 폐쇄 루프 및 Web UI는 실행 가능한 능력을 갖추었습니다. Computer Use와 A2A는 최소 폐쇄 루프를 갖추었습니다. 엔터프라이즈급 배포, 보안 격리, 원격 Skill 생태계, 완전한 MCP 프로토콜 인터페이스, 실제 훈련 백엔드 및 개인정보 보호 계산은 지속적으로 구현 중입니다.

MIT License. LICENSE를 참조하세요.

Symbio: 제어 가능하고, 관찰 가능하며, 진화 가능한 에이전트 (agents)를 위한 AI 인프라 (AI Infra).