AI 에이전트, 이제 안전하게 파이썬 코드를 실행한다!

Monty는 AI 에이전트의 코드 실행을 위한 최소한의 파이썬 기능을 제공하며, 표준 라이브러리(Standard Library)를 제한적으로 지원한다. 특히, 파일 시스템, 환경 변수, 네트워크 접근을 외부 함수 호출로 제어하여 호스트 환경(Host Environment)에 대한 접근을 엄격하게 차단한다. 또한, 타입 힌트(Type Hint)를 지원하고, 실행 상태를 바이트 단위로 저장하여 재개할 수 있는 스냅샷(Snapshotting) 기능을 제공한다.

Monty는 Docker, Pyodide, Starlark-Rust 등 다른 샌드박싱 기술과 비교하여 극적인 시작 시간 단축(Startup Time Reduction)을 보여준다. 특히, Docker의 195ms, Pyodide의 2800ms에 비해 0.06ms로 매우 빠르다. 하지만, 표준 라이브러리 미지원(Standard Library Not Supported)과 같은 제약 사항은 실제 사용 시 고려해야 할 중요한 트레이드오프(Trade-offs)로 작용한다.

Monty는 Pydantic AI의 코드 모드(Code Mode)에 통합되어, LLM이 생성한 코드를 안전하게 실행하는 데 활용된다. Pydantic AI는 코드 모드 툴셋(Code Mode Toolset)을 통해 LLM이 파이썬 코드를 작성하고, Monty가 이를 실행하여 안전한 환경(Secure Environment)을 제공한다. 실제 사례로, get_weather, get_population과 같은 함수를 호출하여 도시의 날씨와 인구 정보를 얻는 데 사용된다.

커뮤니티에서는 Monty의 보안 경계(Security Boundary)에 대한 질문과 함께, LLM이 외부 환경으로 탈출할 가능성에 대한 우려가 제기되었다. 또한, 표준 라이브러리 미지원으로 인한 확장성(Extensibility) 문제와, 향후 클래스 지원 및 외부 라이브러리 연동에 대한 기대가 공존한다. 일부 사용자는 기존 샌드박싱 기술과의 비교를 통해 Monty의 장단점을 분석하고, 실제 사용 사례(Real-world Use Cases)에 대한 궁금증을 나타냈다.