Hermes-Crew Hybrid: 보안이 강화된 멀티 에이전트 AI 워크플로우를 위한 하이브리드 아키텍처
요약
Hermes-Crew Hybrid는 중앙 오케스트레이터와 보안 계층이 강화된 CrewAI 마이크로 크루를 결합한 하이브리드 멀티 에이전트 아키텍처입니다. 3단계 보안 파이프라인을 통해 에이전트 워크플로우의 오염을 방지하고 안전한 도구 실행 및 코드 커밋을 지원합니다.
핵심 포인트
- 실행 전, 런타임, 커밋 전의 3단계 보안 계층 구축
- LiteLLM을 활용하여 다양한 LLM 제공업체와 호환 가능
- 로컬 우선 설계를 통해 클라우드 의존성 없이 보안 강화
- MCP Tool Auditor 및 Code Safety Hook을 통한 악성 코드 차단
Hermes-Crew Hybrid: 보안이 강화된 멀티 에이전트 AI 워크플로우를 위한 하이브리드 아키텍처
저는 중앙 오케스트레이터 (Hermes)와 3단계 보안 계층으로 보호되는 임시 CrewAI 마이크로 크루 (micro-crews)를 결합한 하이브리드 시스템을 구축했습니다. 이것이 무엇을 하는지, 그리고 왜 중요한지 설명하겠습니다.
문제점 (The Problem)
멀티 에이전트 (Multi-agent) AI 시스템은 강력하지만 위험합니다. 여러 에이전트를 체인(chain)으로 연결할 때, 단 하나의 에이전트만 침해되어도 전체 워크플로우 (workflow)가 오염될 수 있습니다. 기존의 솔루션들은 너무 무겁거나 (엔터프라이즈 PKI 인프라), 너무 가볍습니다 (기본적인 정규 표현식 (regex) 필터).
해결책: 3단계 보안 (The Solution: 3-Layer Security)
1단계 — 실행 전 (MCP Tool Auditor): 에이전트가 도구 (tool)를 등록하기 전에, 악성 명령어가 있는지 감사 (audit)를 수행합니다.
2단계 — 런타임 (Agent Fixer Stage): 모든 에이전트의 모든 출력값은 1ms 미만의 시간 내에 3단계 파이프라인 (정규화 (normalization) → 패턴 매칭 (pattern matching) → 임베딩 (embeddings))을 통과합니다.
3단계 — 커밋 전 (Code Safety Hook): git 커밋이 이루어지기 전, diff를 CrewAI + Ollama 로컬 환경에서 분석합니다. 악성 코드는 자동으로 거부됩니다.
아키텍처 (Architecture)
Hermes (Director)
│
├── MCP Tool Auditor → 등록 전 도구 검증
...
차별점 (What Makes It Different)
1. 설계 단계부터 휴대 가능 (Portable by design). 하드코딩된 경로가 없습니다. 모든 사용자가 자신만의 .env를 설정합니다.
2. LiteLLM을 통한 멀티 모델 (Multi-model via LiteLLM). Ollama 로컬, OpenAI, Anthropic, Gemini, Groq, OpenRouter 등 어떤 제공업체와도 작동합니다.
3. 로컬 우선 (Local-first). 모든 것이 사용자의 머신에서 실행됩니다. 클라우드 의존성이 필요하지 않습니다.
4. Obsidian 통합 (Obsidian integration). 모든 분석은 YAML 프론트매터 (frontmatter)가 포함된 구조화된 노트를 생성합니다.
코드 안전 훅 작동 예시 (Code Safety Hook in Action)
악성 코드가 포함된 상태로 git commit을 실행할 때:
❌ [COMMIT RECHAZADO] Code Safety detected risks:
→ CrewAI detected vulnerabilities: VERDICT: FAIL
→ Agent Fixer Stage detected anomalies: High threat score: 1.05
깨끗한 코드의 경우:
✅ [COMMIT APPROVED] Code verified by CrewAI + Agent Fixer Stage.
기술 스택 (Tech Stack)
- Orchestration (오케스트레이션): Hermes Agent (로컬) + CrewAI (마이크로 크루)
- LLM (대규모 언어 모델): LiteLLM을 통한 Ollama 로컬 (기본값: gemma4-e2b:q4)
- Security (보안): 커스텀 3계층 파이프라인 (<1ms 오버헤드)
- Integration (통합): 보고서를 위한 Obsidian vault
Try It (실행해보기)
git clone https://github.com/amurlaniakea/hermes-crew-hybrid.git
cd hermes-crew-hybrid
cp .env.example .env
...
What I Learned (배운 점)
-
Quick scan (빠른 스캔) + LLM 조합이 올바른 접근 방식이다. 순수 정규 표현식 (Regex)만으로는 너무 많은 것을 놓친다. 순수 LLM만 사용하기에는 너무 과하게 의심(paranoid)한다. 두 가지를 함께 사용할 때 효과적이다.
-
CrewAI로부터의 출력 캡처(Output capture)는 까다롭다.
PYTHONUNBUFFERED=1과python -u를 사용하라. -
이식성(Portability)이 중요하다. 하드코딩된 경로는 도입을 저해한다.
.env설정은 필수적이다. -
로컬 LLM으로도 충분하다. 효과적인 AI 보안 도구를 구축하는 데 GPT-4가 반드시 필요한 것은 아니다.
Links (링크)
- GitHub: https://github.com/amurlaniakea/hermes-crew-hybrid
- MCP Core Defense: https://github.com/amurlaniakea/mcp-core-defense
- Agent Fixer Stage: https://github.com/amurlaniakea/agent-fixer-stage
AGPL-3.0-or-later — Built by Pedro Sordo Martínez (OWL / Hermes Agent) — 2026
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기