ai

파일은 새로운 API — 하지만 누가 파일을 확인하고 있나요?

발행: (2026년 3월 12일 오전 12:28 GMT+9)
7 분 소요
원문: Dev.to

Source: Dev.to

Files as the New API

LLM 컨텍스트 윈도우는 일시적입니다—매 세션이 끝나면 지워지는 화이트보드와 같습니다. 파일은 이를 우아하게 해결합니다: 컨텍스트를 디스크에 쓰고 나중에 다시 읽어옵니다. API 오케스트레이션도 없고, 벤더 락‑인도 없으며, 복잡한 인프라도 필요 없습니다.

  • CLAUDE.md는 에이전트 프로젝트 컨텍스트를 제공합니다.
  • .cursorrules는 코딩 선호도를 제공합니다.
  • aboutme.md는 당신의 정체성을 제공합니다.

단순하고, 이식 가능하며, 강력합니다.

Anthropic은 Agent Skills (SKILL.md) 로 이를 한 단계 끌어올렸으며, 현재 Microsoft, OpenAI, GitHub, 그리고 Cursor에서도 채택하고 있습니다. 스킬을 한 번 작성하면 어디서든 사용할 수 있습니다. 파일 포맷 자체가 API가 됩니다.

The Hidden Risk: Unsanitized Files

이 파일들은 정제되지 않은 입력으로 언어 모델에 전달됩니다.

  • 숨겨진 프롬프트 인젝션이 포함된 CLAUDE.md는 코딩 에이전트를 탈취할 수 있습니다.
  • 내장된 지시문이 있는 페르소나 파일은 데이터를 유출할 수 있습니다.
  • 알 수 없는 작성자의 공유 스킬 파일은 어떤 내용이든 포함할 수 있습니다.

ETH Zürich의 최신 연구에 따르면 컨텍스트 파일이 실제로 작업 성공률을 낮추고 추론 비용을 20 % 이상 증가시킬 수 있다고 합니다. 결론은 “파일을 사용하지 말라”가 아니라, 잘못 작성된 컨텍스트 파일이 에이전트를 악화시킨다는 것이었습니다.

The Core Problem

Nobody’s checking the files.

SoulScan – Static Analysis for Agent Files

우리는 SoulScan을 만들었습니다 — AI 에이전트 설정 파일을 위한 정적 분석 엔진.

  • 프롬프트 인젝션 탐지, PII 노출, 자격 증명 유출, 구조적 품질을 다루는 55개 이상의 보안 규칙.
  • ESLint와 비슷하지만, 에이전트의 정체성 파일을 대상으로 합니다.

파일이 새로운 API라면, 다른 API와 마찬가지로 검증, 보안 스캔, 품질 게이트가 필요합니다.

Soul Spec – Portable Agent Personas

현재 CLAUDE.md, AGENTS.md, .cursorrules, copilot-instructions.md 등 여러 파일이 존재하지만, 이름만 다를 뿐 실질적인 인터페이스가 일관되지 않아 상호 운용성이 없습니다.

SKILL.md에이전트가 할 수 있는 일을 표준화한다면, Soul Spec에이전트가 누구인지를 표준화합니다.

  • 구조화된 포맷: soul.json + SOUL.md + IDENTITY.md.
  • 어떤 프레임워크든 읽을 수 있습니다.
  • 에이전트의 정체성을 한 번 정의하면 모든 도구에서 재사용할 수 있습니다.

Swarm Memory – Distributed Sync for Files

The Unsolved Scenario

노트북에 AI 에이전트가 하나, 워크스테이션에 또 하나가 있습니다. 두 에이전트는 로컬 파일에 메모리, 선호도, 컨텍스트를 축적합니다. 이들을 어떻게 동기화할까요?

  • 복사‑붙여넣기? 두 머신이 같은 파일을 동시에 수정하면 충돌이 발생합니다.
  • 클라우드 동기화? 해결 전략 없이 충돌이 쌓입니다.
  • 중앙 데이터베이스? 파일 기반 로컬‑퍼스트 아키텍처의 목적에 반합니다.

이는 파일 관리 문제로 위장한 분산 시스템 문제이며, 암호화(민감 데이터)와 다중 사용자 협업(팀 공유)까지 복합됩니다.

Our Solution

Swarm Memory는 다음을 제공합니다:

  • 시맨틱 충돌 감지를 갖춘 Git 기반 분산 동기화.
  • 엔드‑투‑엔드 암호화 (age 사용).
  • LLM‑보조 병합 해결.

에이전트 파일은 로컬에 남고, 암호화된 상태로 유지되며, 동기화됩니다. (특허 출원 중: KR 10‑2026‑0038525)

The Needed Stack

  1. 이식 가능한 정체성 표준 – 에이전트 페르소나가 도구 간에 이동하도록 (Soul Spec).
  2. 보안/품질 스캐너 – 파일이 모델에 전달되기 전에 검증하도록 (SoulScan).
  3. 분산 동기화 레이어 – 파일이 여러 머신·팀에서 작동하도록 (Swarm Memory).

파일이 인터페이스입니다. 파일 주위에 무엇을 구축하느냐에 따라 AI 에이전트가 신뢰할 수 있는 팀원이 될지, 예측 불가능한 위험이 될지가 결정됩니다.

Call to Action

우리는 ClawSouls에서 이 스택을 구축하고 있습니다. Soul Spec은 오픈소스이며, SoulScan은 오픈소스 프로젝트에 무료로 제공되고, 모든 것이 로컬‑퍼스트로 동작합니다. 비슷한 문제를 다루고 있다면 언제든지 연락 주세요.

Originally published at blog.clawsouls.ai

0 조회
#prompt injection #agent memory #static analysis #file-based context #LLM security
원문 보기
Share:
Back to Blog

관련 글

더 보기 »