Flowork Agent: 샌드박스형 AI 에이전트를 위한 셀프 호스팅 운영체제

대부분의 클라우드 기반 AI 에이전트는 대여 모델(rental model)로 작동합니다. 비용을 지불하고 프롬프트를 입력하면, 세션이 종료되는 순간 당신의 컨텍스트(context)와 신뢰는 초기화됩니다. Flowork Agent는 인프라, 데이터, 그리고 지능을 실제로 소유할 수 있는 셀프 호스팅 AI (self-hosted AI) 환경을 제공함으로써 이러한 패러다임을 뒤집습니다.

**마이크로커널 (microkernel)**로 구축된 Flowork는 **자율 AI 에이전트 (autonomous AI agents)**를 샌드박스화된 WebAssembly 시민으로서 호스팅하는 작고 영구적인 핵심 코어입니다. 이는 자신의 하드웨어에서 완전히 오프라인으로 작동하는 시스템을 필요로 하는 로컬 퍼스트 AI (local-first AI) 애호가와 보안을 중시하는 엔지니어를 위해 설계되었습니다.

아키텍처: 마이크로커널 및 WebAssembly 샌드박싱

Flowork의 핵심은 마이크로커널 아키텍처를 활용한다는 점입니다. 커널은 단일 "loket" (카운터)를 통해 통신을 처리하는 고정되고 편집되지 않은 계약입니다. 사고, 기억, 또는 도구 실행 등 어떤 동작을 수행하든, 에이전트는 call(cap, args)를 통해 이름으로 권한(capability)을 요청해야 합니다. 그러면 커널은 권한 확인(grant check)을 수행하고, 요청을 제공자에게 라우팅하며, 샌드박스를 강제합니다.

WebAssembly (wazero를 통해)를 활용함으로써, Flowork는 모든 **AI 에이전트 (AI agent)**가 격리되도록 보장합니다. 각 에이전트는 자신만의 페르소나, 도구, 스케줄을 가진 개별 폴더 내에 존재합니다. 이러한 모듈성 덕분에 특정 모듈에 문제가 발생하더라도 해당 폴더만 수정하면 되며, 시스템의 나머지 부분은 영향을 받지 않고 유지됩니다.

두뇌를 통한 지능: AI 메모리 및 학습

찰나의 컨텍스트 윈도우(context windows)에 의존하는 표준 LLM 구현과 달리, Flowork 에이전트는 실수를 교훈으로 바꾸는 **AI 메모리 (AI memory)**를 보유하고 있습니다.

• Local Brain (SQLite FTS5): 각 에이전트는 빠르고 가벼운 키워드 메모리 (BM25)를 위해 FTS5를 사용하는 개별적인 SQLite 데이터베이스를 가집니다. 이를 통해 무거운 임베딩 (embeddings) 없이도 즉각적이고 완전한 오프라인 회상이 가능합니다.
• The Memory Loop (메모리 루프): 에이전트는 엄격한 순서를 따릅니다: 메시지 수신 $\rightarrow$ 기억 $\rightarrow$ 관련 메모리 회상 $\rightarrow$ 사고 $\rightarrow$ 답변.
• Educational Errors (교육적 오류): 이는 오류를 억제하거나 숨기지 않는 핵심 설계 원칙입니다. 대신, 실수를 포착하고 설명하며 교훈으로서 유지합니다. 에이전트는 런타임 (runtime) 중에 자신의 경험으로부터 학습하며, 별도의 재학습 (retraining)이 필요하지 않습니다.
• The Router & Anti-Hallucination (라우터 및 환각 방지): 에이전트가 Flowork 라우터로 지정되면, 시스템은 에이전트의 가장 관련성 높은 과거 실수들을 프롬프트 (prompt)에 다시 주입합니다. 이는 결정론적인 환각 방지 (anti-hallucination) 메커니즘으로 작용하여, 에이전트가 동일한 실수를 반복하는 것을 어렵게 만듭니다.

Connectivity: MCP 서버 및 클라이언트 기능

Flowork는 **Model Context Protocol (MCP)**을 통해 양방향 연결성을 제공하여, 에이전트가 외부 세계와 상호작용하거나 그 반대의 동작을 할 수 있도록 합니다.

1. MCP 클라이언트로서: 기존의 외부 MCP 서버 (예: GitHub)를 연결할 수 있습니다. 설치가 완료되면 해당 도구들은 에이전트가 즉시 사용할 수 있는 플러그 앤 플레이 (plug-and-play) 기능이 됩니다.
2. MCP 서버로서: Flowork는 여러분의 에이전트를 외부 애플리케이션 (예: Claude Desktop 또는 Cursor)에 노출할 수 있습니다. 외부 클라이언트를 flowork-mcp 명령어로 지정함으로써, 선호하는 IDE나 인터페이스에서 로컬 에이전트를 구동할 수 있습니다.

Deployment and Security (배포 및 보안)

Flowork는 Linux, macOS, Windows에서 실행되는 단일 순수 Go 바이너리 (pure-Go binary)로 제공됩니다. Docker 의존성이 없으며 클라우드 텔레메트리 (cloud telemetry) 요구 사항도 없습니다.

시작하려면 저장소를 클론 (clone)하고 단일 명령어로 시스템을 실행할 수 있습니다:

git clone https://github.com/flowork-os/Flowork_Agent.git && cd Flowork_Agent && ./start.sh

보안은 사후 고려 사항이 아닙니다. 시스템에 직접 내장된 "보안 레이더 (security radar)"입니다. 실제 스캐닝 무기고 (scanning arsenal)가 에이전트가 실행하는 코드를 보호하며, 다른 에이전트 프레임워크 (agent frameworks)에서는 찾아볼 수 없는 수준의 보호를 제공합니다.

Flowork Agent는 "단순함은 어렵고, 복잡함은 쉽다"라는 교리에 따라 구축되었습니다. 이는 개인정보 보호나 소유권을 희생하지 않고 자율 에이전트 (autonomous agents)를 구축하고 실행하고자 하는 사람들을 위해 설계된 주권적이고 로컬 우선적인 (local-first) 환경입니다.

🔗 GitHub의 오픈 소스 (Open source)

• ⭐ flowork-os/Flowork-OS — https://github.com/flowork-os/Flowork-OS

💬 Telegram에서 Flowork 커뮤니티에 참여하세요: https://t.me/+55oqrk75lc43YWE1