Molayo

© 2026 Molayo

Dev.to헤드라인2026. 06. 15. 04:47

AI 에이전트에게 당신의 계정 권한 대신 전용 이메일 주소를 부여하세요

요약

Nylas가 출시한 'Agent Accounts'는 AI 에이전트에게 개인 계정 권한을 부여하는 대신, 에이전트 전용의 독립적인 이메일 및 캘린더 계정을 제공합니다. 이를 통해 보안 문제를 해결하고 시스템 메일함이나 멀티테넌트 환경에서 에이전트가 고유한 정체성을 가질 수 있도록 지원합니다.

핵심 포인트

  • OAuth를 통한 개인 계정 연결 대신 에이전트 전용 메일함 제공
  • 시스템 메일함 및 멀티테넌트 앱을 위한 독립적 정체성 부여
  • 기존 Nylas API 엔드포인트와 완벽하게 호환
  • 이메일뿐만 아니라 캘린더 기능(이벤트 생성, RSVP 등) 포함

대부분의 "AI 에이전트 + 이메일" 튜토리얼은 동일한 방식으로 시작됩니다. OAuth를 통해 에이전트를 사람의 편지함에 연결하고, 실행 도중에 토큰이 만료되지 않기를 바라며, 에이전트가 누군가를 대신하여 잘못된 스레드에 답장을 보내지 않기를 기도하는 식입니다.

다른 모델이 있습니다. 에이전트에게 자신만의 이메일 주소를 주는 것입니다. Nylas는 최근 Agent Accounts (현재 베타 버전)를 출시했습니다. 이는 API를 통해 완전히 생성하고 제어할 수 있는, 기능적으로 완벽하며 Nylas가 호스팅하는 메일함입니다. 각 계정은 메일을 보내고, 받고, 캘린더 이벤트를 호스팅하며, 초대장에 RSVP(회신)를 할 수 있는 실제 name@company.com 주소입니다. 이와 상호작용하는 누구에게나, 이는 사람이 운영하는 계정과 구별할 수 없습니다.

저는 Nylas의 문서 작업을 담당하고 있어 이 API를 사용하는 데 많은 시간을 보냈습니다. 이것이 무엇을 하는지, 그리고 몇 분 안에 메일함을 실행하는 방법은 무엇인지 안내해 드리겠습니다.

왜 그냥 에이전트를 사람의 편지함에 연결하지 않나요?

연결할 수 있습니다. 그것이 OAuth 권한 부여 (grants)의 용도이며, 에이전트가 사람을 대신하여 (on behalf of) 작업할 때는 올바른 도구입니다. 하지만 많은 에이전트 워크플로우는 대신 일급 시민(first-class)으로서의 정체성을 원합니다:

  • 시스템 메일함 (sales@, support@, scheduling@ 등): 앱이 엔드 투 엔드로 소유합니다. OAuth 동의 화면이 필요 없으며, 사용자의 서비스 탈퇴(offboarding)로 인해 통합 기능이 깨지는 일도 없습니다.

  • 멀티테넌트 (multi-tenant) 앱에서의 고객별 정체성: scheduling@customer-a.com, scheduling@customer-b.com과 같이 각각의 발송 할당량(quota)과 발신자 평판을 가지며, 모두 하나의 Nylas 애플리케이션 내에서 관리됩니다.

  • 자체 캘린더를 가진 스케줄링 봇: 시간대를 제안하고, 초대를 보내며, Google Calendar, Microsoft 365, Apple Calendar에서 일반 참가자로 나타납니다.

핵심 설계 결정: 에이전트 계정 (Agent Account)은 단지 또 다른 권한 부여 (grant)일 뿐입니다. 이는 메시지 (Messages), 초안 (Drafts), 스레드 (Threads), 폴더 (Folders), 첨부 파일 (Attachments), 캘린더 (Calendars), 이벤트 (Events), 웹훅 (Webhooks) 등 모든 기존 Nylas 엔드포인트와 작동하는 grant_id를 가집니다. 이미 연결된 계정(connected accounts)을 대상으로 구축했다면, 새로 배울 것은 없습니다.

API 호출 한 번으로 메일함 생성하기

모든 에이전트 계정(Agent Account)은 도메인 상에 존재합니다. Nylas에서 제공하는 *.nylas.email 체험용 서브도메인(즉시 생성 가능, 테스트용으로 적합)을 사용하거나, MX 및 TXT 레코드가 설정된 자체 도메인을 사용할 수 있습니다. 도메인이 등록되어 있다면, Nylas가 다른 제공업체(provider)를 위해 사용하는 것과 동일한 Bring Your Own Auth 엔드포인트에 `

캘린더 기능도 포함되어 있습니다

모든 에이전트 계정(Agent Account)에는 표준 iCalendar/ICS를 지원하는 기본 캘린더가 포함되어 있습니다. 에이전트는 다음과 같은 작업을 수행할 수 있습니다:

  • 이벤트 생성 및 인원 초대 (POST /v3/grants/{grant_id}/events)
  • 수신된 초대 수락 또는 거절 (POST /v3/grants/{grant_id}/events/{id}/send-rsvp)

내부적으로는 일반적인 ICS 형식을 사용하기 때문에, 모든 주요 캘린더 클라이언트는 에이전트를 일반 참가자로 취급합니다. 스케줄링 에이전트는 사람의 일정을 빌려 쓰는 대신, 자신의 가용성(availability)을 직접 관리할 수 있습니다.

가드레일(Guardrails): 정책, 규칙 및 리스트

자율 에이전트(autonomous agent)가 이메일을 보내도록 허용하는 것은 반드시 가드레일(guardrails)이 필요한 작업이며, 바로 이 지점에서 에이전트 계정(Agent Account)의 진가가 드러납니다. 전송 제한, 스팸 탐지, 첨부 파일 제한 및 보관 설정(retention settings)을 묶은 정책(policies)을 연결할 수 있으며, 하나의 정책을 여러 계정에 할당할 수 있습니다. 규칙(Rules)은 발신자, 수신자 또는 메시지 유형을 기준으로 매칭되며, block, mark_as_spam 또는 assign_to_folder와 같은 작업을 실행합니다. 이때 도메인, TLD 또는 주소의 허용/차단 리스트(allow/block lists)는 in_list 연산자를 통해 참조됩니다.

따라서 고객 지원 분류(support triage) 에이전트는 LLM(대규모 언어 모델)이 메시지를 확인하기도 전에 SMTP 단계에서 알려진 스팸 도메인을 차단할 수 있으며, 이는 프롬프트 주입(prompt-injection)이 포함된 쓰레기 데이터가 모델의 컨텍스트(context)에 들어오는 것을 방지합니다.

알아두어야 할 제한 사항 (베타, 무료 플랜)

  • 전송 속도(Send rate): 무료 플랜의 경우 계정당 하루 200개 메시지 (유료 플랜은 기본적으로 일일 제한 없음)
  • 스토리지(Storage): 무료 플랜의 경우 조직(organization)당 3 GB
  • 보관 기간(Retention): 무료 플랜의 경우 받은 편지함 30일, 스팸 7일 (정책을 통해 구성 가능)
  • 외부 메시지 크기(Outbound message size): 총 40 MB
  • 도메인(Domains): 무제한 — 하나의 애플리케이션이 등록된 모든 도메인의 계정을 관리할 수 있음

에이전트 계정(Agent Accounts)은 현재 베타 버전이므로, 정식 출시(general availability) 전에 API가 변경될 수 있습니다.

시작하기

퀵스타트를 따라가면 5분 이내에 메일을 보내고 받을 수 있는 사서함(mailbox)을 구축할 수 있습니다. 구체적인 활용 사례(recipes)가 필요하다면, 답장 처리, 멀티턴 대화 (multi-turn conversations), OTP 추출 (OTP extraction), 그리고 자율적인 서비스 가입 (signing up for services autonomously) 등을 다루는 쿡북(cookbook)을 참고하세요.

사람들이 에이전트 소유의 ID(agent-owned identities)를 활용해 무엇을 만들고 있는지 궁금합니다. 만약 에이전트에게 (Nylas나 다른 도구를 사용하여) 전용 받은 편지함(inbox)을 부여해 보셨다면, 댓글을 통해 그 경험을 공유해 주세요.

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0