[논문] 보관 봉투 임계값: 기관 인프라에서 외부 아티팩트를 권한에 따라 허용하기
개요
현대 인프라는 패키지 레지스트리 의존성, CI/CD 액션, 컨테이너 이미지, Terraform 제공자 및 모듈, 개발자 확장, 모델 아티팩트, AI 도구 서버와 같은 외부에서 관리되는 아티팩트에 크게 의존합니다. 이러한 아티팩트는 쉽게 가져올 수 있지만, 기관이 이를 승인·관리·폐기하기는 어렵습니다. 본 논문은 아티팩트 승인의 권한 규모를 모델링한 Custody Envelope Threshold(보관 봉투 임계값) 을 제안합니다. 객체 정체성, 진입 경로, 폐기 가능성이 해당 아티팩트에 위임된 실행 권한에 비해 충분히 폐쇄돼 있을 때만 직접적인 기관 승인이 정당화된다고 주장합니다. 이 임계값을 충족하지 못하면 기관은 아티팩트를 프록시, 정책 중재, 공급업체 중재, 내부화, 격리, 혹은 거부하는 경향을 보입니다. 이 프레임워크는 네 가지 조건으로 구성된 순서형 도구로 구현되며, 레퍼런스 모니터 추론, 최소 권한 원칙, 거래비용 경제학과 연결됩니다. 패키지 의존성, GitHub Actions, 컨테이너 이미지, Terraform 제공자·모듈, 개발자 확장, 공개 모델 아티팩트 등에 적용했으며, Model Context Protocol(MCP) 서버는 별도 증거로 취급했습니다. 또한 높은 감시 수준을 요구하는 기관이 고권한 아티팩트에 대해 더 강력한 보관 폐쇄를 향해 수렴하는지를 검증하기 위한 설계, 결정론적 예측 함수, OSF 복제 패키지도 제시합니다.
주요 기여
본 논문은 다음 분야의 연구를 제시합니다.
- cs.CR
- cs.SE
방법론
자세한 방법론은 전체 논문을 참고하십시오.
실용적 함의
이 연구는 cs.CR 분야의 발전에 기여합니다.
저자
- Amadeus Brandes
논문 정보
- arXiv ID: 2606.06767v1
- 분류: cs.CR, cs.SE
- 발표일: 2026년 6월 4일
- PDF: PDF 다운로드