AI 에이전트, 이제 안전하게 실행하세요!

Tilde.run은 깃(Git)과 유사한 방식으로 파일 시스템의 모든 변경 사항을 버전 관리한다. 각 에이전트 실행은 트랜잭션으로 처리되어, 실패 시 롤백이 가능하며, 모든 파일은 커밋(Commit) 단위로 관리된다. 이를 통해 개발자는 에이전트의 실행 결과(Execution Result)를 안전하게 관리하고, 문제 발생 시 이전 상태로 복구할 수 있다. 또한, 시간 여행(Time Travel) 기능을 통해 특정 시점의 파일 시스템 상태를 쉽게 확인할 수 있다.

Tilde.run은 각 에이전트 실행을 격리된 컨테이너에서 수행하여 데이터 유출(Data Exfiltration) 및 자격 증명 오용(Credential Abuse)을 방지한다. 네트워크 격리(Network Isolation)를 통해 외부 네트워크 접근을 제한하고, 모든 아웃바운드 요청은 정책에 따라 검사 및 로깅된다. 특히, 정책 기반 접근 제어(Policy-Based Access Control)를 통해 에이전트별로 세분화된 권한을 부여하여 보안성을 극대화한다.

Tilde.run은 에이전트를 일급 시민으로 취급하여, 에이전트별로 고유한 권한을 부여한다. 개발자는 정책 정의 언어(DSL)를 사용하여 에이전트의 접근 권한을 세밀하게 제어할 수 있으며, 특정 작업에 대해 승인 게이트(Approval Gate)를 설정하여 보안을 강화할 수 있다. 예를 들어, 분석 에이전트(Analyst Agent)는 특정 S3 버킷의 데이터를 읽고, 보고서를 생성하는 권한만 갖도록 설정할 수 있다.

커뮤니티에서는 파일 시스템 버전 관리(Filesystem Versioning) 기능에 높은 관심을 보이며, 기존 샌드박스 솔루션과의 차별성을 강조한다. 하지만, 외부 시스템과의 상호 작용에 대한 개선 필요성이 제기되었으며, 특히 외부 시스템의 상태를 변경하는 경우의 버전 관리(Version Control)에 대한 의문이 제기되었다. 또한, 로컬 마이크로 VM(Micro-VM) 지원 및 깃(Git) 통합에 대한 기대도 나타났다.