AI 데이터베이스 에이전트가 원시 테이블(Raw Tables)을 먼저 탐색하게 두지 마세요

자연어 SQL (Natural-language SQL)의 위험한 부분은 항상 SQL 자체인 것은 아닙니다. 진짜 위험한 순간은 SQL이 생성되기 직전, 모델이 다음과 같은 결정을 내리는 시점입니다: 어떤 테이블이 중요한가, 어떤 조인 (Join)이 올바른가, 어떤 필드가 안전한가, 지표 (Metric)의 의미는 무엇인가, 어떤 레코드를 제외해야 하는가. 이것은 프롬프트 (Prompt) 안에 남겨두기에는 너무 많은 비즈니스 로직 (Business logic)을 포함하고 있습니다.

프로덕션 환경의 AI 데이터베이스 에이전트 (AI database agents)를 구축한다면, 저는 원시 애플리케이션 테이블 (Raw application tables)보다는 승인된 뷰 (Approved views)를 노출하는 쪽을 택하겠습니다. 뷰 (View)는 다음과 같은 사항들을 인코딩 (Encode)할 수 있습니다:

• 테넌트/워크스페이스 범위 (Tenant/workspace scope)
• 안전한 컬럼 (Safe columns)
• 승인된 조인 (Approved joins)
• 레드액션 규칙 (Redaction rules)
• 비즈니스 지표 정의 (Business metric definitions)
• 테스트/내부 데이터 제외 (Test/internal data exclusions)

모델은 여전히 유용한 질문을 던질 수 있습니다. 다만 데이터베이스 인터페이스 (Database surface)가 그러한 질문들을 통제된 경로 (Controlled lane) 안에 머물게 할 뿐입니다.

긴 버전: AI 데이터베이스 에이전트를 위한 승인된 뷰 (Approved views for AI database agents)
실질적인 규칙: 스키마 (Schema)를 먼저 노출하고 나중에 모델이 정책을 기억하기를 바라지 마세요. 에이전트가 쿼리 (Query)를 시작하기 전에 안전한 경로를 미리 인코딩하십시오.