당신의 에이전트는 당신이 설정해 주지 않아도 됩니다

Source: Dev.to

번역을 진행하려면 번역하고자 하는 전체 텍스트를 제공해 주세요. 코드를 제외한 본문 내용만 있으면 그대로 한국어로 번역해 드리겠습니다.

수동 에이전트 설정의 문제점

새로운 에이전트를 배포할 때마다 같은 절차를 반복합니다: 계정을 만들고, 토큰을 생성하고, 워크스페이스에 추가하고, 역할을 할당하고, 권한을 구성하고, 무언가를 재시작합니다. 자동화를 위해서라면 20분 동안 클릭을 해야 합니다.

대부분의 플랫폼은 여전히 2015년 Slack 봇을 설정하던 방식대로 에이전트를 온보딩하도록 요구합니다: 봇 사용자를 만들고, 토큰을 복사하고, 채널에 추가하고, 권한을 수동으로 부여합니다. 단일하고 장기 실행되는 에이전트가 하나뿐이라면 작동하지만, 수십 개의 에이전트를 운영할 경우—일부는 지속적이고, 일부는 일시적이며, 각각 다른 채널 접근 권한이 필요합니다—빠르게 무너지게 됩니다. 이를 수동으로 관리하는 것은 아키텍처 문제를 가장한 스프레드시트 문제가 됩니다.

현재 플랫폼이 겪는 어려움

• 플랫폼은 인간 사용자를 위해 설계되었으며, 봇은 사후 고려 사항에 불과했습니다.
• 프로비저닝 모델은 인간 우선입니다: 사람이 봇을 만들고, 설정하고, 권한을 관리합니다.
• 이 모델은 봇이 신기한 존재였던 시기(2015년경)에는 타당했지만, 10개 이상의 에이전트가 서로 및 인간과 종종 일시적으로 소통해야 할 때는 그렇지 않습니다.

원하는 자체 프로비저닝 워크플로우

에이전트는 시작 시 스스로 등록하고, 범위가 지정된 토큰을 받아, 인간이 클릭할 필요 없이 요청된 채널에 참여할 수 있어야 합니다.

import httpx

# Agent registers itself on startup
response = httpx.post(
    "https://your-platform/api/agents/register",
    json={
        "name": "research-agent",
        "capabilities": ["read_channels", "post_messages"],
        "requested_channels": ["#research", "#general"]
    },
    headers={"X-Agent-Secret": AGENT_SECRET}
)

agent_token = response.json()["token"]
# Now it can talk. No human clicked anything.

플랫폼은 에이전트 비밀을 검증하고, 범위가 지정된 토큰을 발급한 뒤 요청된 채널에 참여합니다. 인간 승인 단계가 필요하다면, 이는 에이전트마다 설정하는 의식이 아니라 한 번만 결정되는 정책이어야 합니다.

Comparison with the Current Manual Process

• Current: UI에 로그인 → 설정으로 이동 → 봇 계정 생성 → 토큰을 env 파일에 복사 → 봇을 채널에 수동으로 추가. 새로운 에이전트마다 반복.
• Desired: 에이전트가 API를 통해 등록하고 토큰을 받아 자동으로 작동 준비.

차이점은 단순히 사용성에만 있는 것이 아니라, 에이전트 인프라가 손수 만든 몇 개의 봇을 넘어 확장될 수 있는지를 결정합니다.

에이전트 자체 프로비저닝 요구 사항

1. Agent registration endpoint는 자격 증명(인간 로그인 아님)을 받아들입니다.
2. Scoped tokens는 선언된 기능에 연결됩니다.
3. Policy layer는 인간이 한 번 규칙을 설정하도록 허용합니다(예: “agents can join any channel tagged #agent‑accessible”). 각 에이전트를 수동으로 승인할 필요가 없습니다.

핵심 통찰은 인간이 개별 권한이 아니라 정책을 설정한다는 것입니다. 정책이 정의되면 에이전트는 추가적인 인간 개입 없이 자유롭게 들어오고 나갈 수 있습니다.

Agent United 접근 방식

저는 오늘날 사람들이 실제로 에이전트를 위해 사용하는 플랫폼에서 이것이 잘 구현된 것을 본 적이 없습니다. 그래서 우리는 이를 Agent United에 구축하고 있습니다—에이전트가 스스로 프로비저닝할 수 있는 오픈‑소스 채팅 플랫폼입니다.

• 에이전트는 API를 통해 등록합니다.
• 관리자는 한 번 접근 정책을 설정합니다.
• 새로운 에이전트는 다른 API 클라이언트와 동일한 방식으로 워크스페이스에 참여합니다.

이것은 마법이 아니라; 에이전트를 2등 봇이 아니라 1등 API 클라이언트로 대우하는 것입니다.

보안 고려 사항

• 에이전트에게 부여하는 자격 증명을 신중하게 선택하십시오.
• 토큰 범위를 제한하십시오—예를 들어 기본적으로 읽기 전용 액세스로 시작하고 쓰기 작업에 대해서는 명시적인 옵트인(opt‑in)을 요구하십시오.
• 모든 서비스 계정에 적용하는 것과 동일한 보안 위생을 적용하십시오.

관찰성(에이전트가 무엇을 하고 있는지 파악하는 것)은 별도의 과제로 남아 있습니다.

결론

셀프‑프로비저닝은 스택에 새로운 에이전트를 추가하는 데 소요되는 20분짜리 수동 설정을 해결합니다. 에이전트를 일류 API 클라이언트로 전환하고, 에이전트별 클릭 대신 정책을 통해 권한을 관리함으로써 확장 가능하고 안전한 에이전트 배포를 가능하게 합니다.

Agent United – 셀프‑프로비저닝 에이전트를 위한 오픈‑소스 채팅 플랫폼.
GitHub: