런타임 Helios-를 통해 의도가 명시적으로 강제되는 Prehook Gated Execution Policy Layer: Akashic은 각
요약
에이전트의 일관성 있는 행동을 보장하기 위해 Helios-와 Akashic이라는 실행 정책 레이어를 제안합니다. Helios-는 런타임에서 명령의 의도를 검증하고, Akashic은 해당 런타임의 신뢰성을 감독 및 검증하는 역할을 수행합니다.
핵심 포인트
- Helios-는 셸 명령 실행 전 의도를 강제하는 런타임 하네스입니다.
- Akashic은 Helios-의 설치, 검증 및 신뢰성을 보장하는 감독 레이어입니다.
- 컨텍스트 드리프트 및 파편화 문제를 해결하기 위해 증거 체인(evidence chain)을 활용합니다.
- macOS, Windows, Linux 등 다양한 OS 환경에서 일관된 명령 거버넌스를 제공합니다.
우리는 macOS, Windows 10, Void Linux 및 다양한 파일 시스템 전반에 걸쳐 현재 설정이 안정적인 실행 구조를 결여하고 있었기 때문에, 내 시스템과 기기들 사이에서 에이전트적 행동 (agentic actions)을 추적하는 데 어려움을 겪고 있었습니다. 인간이 상식이라고 부르는 것이 모델에게는 무너지는 이유는 에이전트가 파편화된 컨텍스트 (fragmented context), 컨텍스트 압축 (context compaction), 컨텍스트 드리프트 (context drift), 기기 변경, 셸 (shell) 차이, 그리고 이전 단계에 대한 불완전한 메모리를 통해 작동하기 때문입니다. 과제는 데이터베이스를 구축하거나, 외부 오케스트레이션 라이브러리를 사용하거나, 활성 요청 중에 모델을 지속적으로 조종하기 위해 인간의 개입을 요구하지 않으면서 작업 전반에 걸쳐 모델의 일관성을 유지하는 것이었습니다. 해결책은 간접적이었습니다: 모든 명령을 기록 가능하게 만들고, 의도를 명시적으로 만들며, 각 명령이 이전의 증거 체인 (evidence chain)에 연결되도록 강제하는 것이었습니다.
Helios-는 PreToolUse 게이트 실행 정책 레이어 (gated execution policy layer)입니다. 이는 Bash 및 PowerShell 명령 앞에 위치하여 명령 시점에 명시적인 의도를 강제하는 런타임 하네스 (runtime harness)입니다. Helios는 자체 보호된 런타임 엔벨로프 (runtime envelope)를 검증하고, 일치하는 게이트를 확인하며, 명령을 분류하고, python3 -c와 같은 숨겨진 기능 (capability)을 탐지하며, 체인된 명령을 분해하고, 선언된 세그먼트를 실제 셸 구조와 대조하여 확인하며, 증거 체인의 연속성을 강제하고, 실행 후 균일한 PostToolUse 증거를 기록합니다. Helios는 macOS, Windows 10 및 Void Linux에서 구축 및 테스트되었으므로 동일한 명령 거버넌스 (command-governance) 모델이 서로 다른 셸, 경로 및 운영 체제 경계를 가로질러 작동할 수 있습니다.
Akashic은 Helios- 주변의 감독, 검증, 설치 및 신뢰 증인 (trust-witness) 레이어입니다. Akashic은 Helios 런타임을 준비, 설치, 활성화, 검증, 재기준 설정 (rebaseline), 복구 및 감사합니다. Akashic은 런타임이 신뢰받기 전에 신뢰할 수 있는 매니페스트 (manifest), 사이드카 (sidecar), 설치 출처 (install-origin), 리포지토리 상태 또는 승인된 재기준 설정을 통해 Helios 런타임을 검증합니다. PreToolUse 경로에서 Akashic은 아티팩트 (artifacts)와 벤더링된 무결성 로직 (vendored integrity logic)으로만 나타나며, 실제 실행 주체는 Helios입니다.
Akashic은 강제 시스템이 신뢰할 수 있음을 증명하는 반면, Helios는 특정 명령의 실행 가능 여부를 강제합니다. 명령은 Claude Code, Codex 또는 다른 터미널 하네스 (terminal harness) 내부의 에이전트가 실행하기를 원한다는 이유만으로 허용되지 않습니다. 명령은 pending/ 디렉토리에 일치하는 게이트 (gate)가 존재하고, 해당 게이트가 다음 항목들과 정확히 일치할 때만 일반적인 권한 흐름 (permission flow)을 거칠 자격을 얻습니다: 정확한 명령 텍스트, 정확한 명령 텍스트의 SHA-256 해시값, 현재 작업 디렉토리 (current working directory), 쉘 (shell) 이름, 만료되지 않은 타임스탬프, 충분한 위험 계층 (risk tier), 필수 스키마 필드 (schema fields), exitcapture 정책, 상태 변경 시의 쓰기 영향 선언 (write impact declaration), 체이닝 (chaining) 사용 시의 다중 명령 선언 (multi command declaration), 인라인 인터프리터 (inline interpreter) 또는 인코딩된 실행이 감지될 때의 권한 필요 영향 (capability-required impact), 선언된 명령 구조와 분해된 명령 구조 간의 세그먼트 일치 (segment match), 그리고 이전 명령의 증거와의 증거 체인 연결 (evidence chain linkage) 또는 명시적인 새로운 체인 선언. 유효한 게이트가 실행을 자동 승인하는 것은 아닙니다. 이는 단지 명령이 일반적인 Claude Code 또는 Codex 권한 계층으로 진행할 수 있는 자격을 부여할 뿐입니다.
스키마는 명령 실행을 구조화된 의도 (structured intent)로 변환합니다. 승인된 모든 명령은 왜 해당 명령이 필요한지, 명령의 목적이 무엇인지, 어떤 출력이 예상되는지, 실제 출력을 어떻게 해석해야 하는지, 그리고 해당 출력을 바탕으로 다음 명령이 무엇이 되어야 하는지를 설명해야 합니다. 요구되는 설명 수준은 위험 계층 (risk tier) 0부터 4까지 변화하므로, 일상적인 명령은 적은 선언을 요구하는 반면, 수정, 원격 관리, 인터프리터, 체이닝 또는 컨트롤 플레인 (control plane)에 영향을 미치는 명령은 더 깊은 영향 및 중단 조건 (stop condition) 필드를 요구합니다. 이를 통해 컨텍스트 압축 (context compaction) 및 머신 변경 상황에서도 유지되는 명령 의도, 실행, 출력, 해석 및 다음 단계 추론의 내구적인 체인을 생성합니다.
명령은 pending/에 게이트(gate)가 존재하고 다음의 모든 조건을 충족할 때에만 일반적인 Claude Code/CODEX 권한 흐름(permission flow)의 대상이 됩니다:
- 정확한 명령 텍스트 (exact command text)
- 정확한 명령 텍스트의 SHA-256 해시
- 현재 작업 디렉토리 (current working directory)
- 셸 이름 (shell name), bash 또는 powershell
- 만료되지 않은 타임스탬프 (unexpired timestamp)
- 충분한 위험 계층 (sufficient risk tier)
- 필수 스키마 필드 (required schema fields)
- 종료 캡처 정책 (exit capture policy)
- 명령이 상태를 수정할 수 있는 경우의 쓰기 영향 선언 (write impact declaration)
- 체이닝(chaining)이 사용될 때의 다중 명령 선언 (multi command declaration)
- 인라인 인터프리터(inline interpreters), 동적 평가(dynamic eval) 또는 인코딩된 실행(encoded execution)이 감지될 때의 필수 역량 영향 (capability required impact)
- 선언된 세그먼트와 분해된 명령 구조 간의 세그먼트 일치 (segment match)
- 이전 명령의 증거 체인과의 연결 (evidence chain linkage) (또는 명시적인 새로운 체인 선언)
- 명령이 필요한 이유 (Why the command is needed)
- 명령의 목적 (What the purpose of the command)
- 예상되는 실행 출력 (What is the expected execution output)
- 실제 실행 출력을 기반으로 필요한 다음 명령 (What is the next command needed based on the actual execution output)
Helios는 에이전트를 성공적으로 운영하기 위해 런타임(runtime)으로 번들링됩니다. 이 하네스(harness)를 통해 운영하려면 먼저 감독 및 검증 레이어인 Akashic을 살펴보아야 합니다. Akashic은 Helios 런타임 매니페스트(manifest)에 서명하는 역할을 담당합니다. Akashic이 설치되면, helios- 레이어가 설치되고 런타임이 매니페스트에 추가되기 전에 리포지토리(repo) 또는 리베이스라인(rebaseline)과 대조하여 해시를 검증합니다.
결과적으로,
dimascior/Helios- (현재의 게이트 작업은 명령 의도, 실행, 출력 및 다음 단계 해석을 분리할 수 있음을 증명함)
및
dimascior/Akashic
은 실제 운영 환경에서 함께 작동하여, 모델의 메모리에만 의존하지 않고도 에이전트 실행의 일관성(coherent)을 유지합니다. Helios는 명령 의도, 명령 실행, 명령 출력, 그리고 다음 단계 해석을 분리합니다. Akashic은 런타임과 그 매니페스트 권한을 검증하는 상위 수준의 신뢰 경계(trust boundary)를 제공합니다. 그 결과, 에이전트의 행동이 파편화된 대화 문맥 속으로 사라지는 대신, 명시적이고 기록 가능하며 검토 가능하고 시간의 흐름에 따라 연결되는 크로스 플랫폼 하네스(cross-platform harness)가 구현됩니다.
제출자: /u/TinFoilHat_69
[링크] [댓글]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기