AI 에이전트를 위한 WASM 실행 방화벽을 구축했습니다 — 그 이유

Source: Dev.to

What I’m building

Night Core는 WebAssembly 모듈의 실행을 제어하는 콘솔이며, 특히 코드가 에이전트, 원격 시스템 또는 완전히 신뢰할 수 없는 출처에서 올 때 유용합니다.
무언가가 실행되기 전에 몇 가지 기본 규칙을 적용합니다.
아키텍처는 정책을 시행하는 워커와 승인 및 가시성을 돕는 UI를 분리합니다. Rust와 Tauri 프론트엔드, UI를 위한 TypeScript로 구축되었습니다.

코드는 여기에서 확인할 수 있습니다:

Why this matters (to me)

제가 보는 대부분의 에이전트 논의는 출력이 올바른가에 초점이 맞춰져 있습니다. 저는 그 출력이 행동—특히 코드 실행—으로 이어질 때 일어나는 일에 더 관심이 있습니다.
무언가가 실행되면 이미 대응 모드에 들어가 있습니다. 로그, 알림, 샌드박스는 도움이 되지만 모두 사후적인 조치입니다. 그래서 저는 실행 자체를 경계선으로 다루게 되었습니다.

Threat model

위협 모델은 간단합니다.

Still early, but here’s what I’m wondering

아직 완성된 것은 아닙니다. 작업 중인 스케치일 뿐입니다. 다른 사람들은 어떻게 생각하고 있는지, 혹은 같은 엣지 케이스를 보고 있는지 듣고 싶습니다.

전체 스레드와 스크린샷은 여기에서 확인할 수 있습니다:
GitHub: