메인 콘텐츠로 건너뛰기
승인 설정은 에이전트가 도구를 실행하기 전에 일시 중지하고 확인을 요청해야 하는 시점을 제어합니다. 각 도구를 자동 승인, 승인 필요, 또는 비활성화로 설정하여 자동화 속도와 안전성의 균형을 맞출 수 있습니다.

승인이 필요한 이유

  • 신뢰는 점진적으로 쌓입니다. 쓰기 도구를 승인 필요 상태로 시작하고, 에이전트 동작을 확인한 후에 루틴 작업을 자동 승인으로 전환하세요.
  • 읽기는 빠르게, 쓰기는 안전하게. 읽기 전용 도구는 프롬프트 없이 실행되고, 인프라를 변경하는 모든 것은 게이트로 차단할 수 있습니다.
  • 정확한 명령을 먼저 확인합니다. 모든 승인 프롬프트는 실행 전에 명령 또는 스크립트를 보여주므로 아무것도 모르게 실행되지 않습니다.
  • 모든 결정이 기록됩니다. 승인은 감사 추적을 생성하여 컴플라이언스 검토 시 “누가 어떤 변경을 왜 승인했는지”에 답합니다.
  • 고위험 작업은 항상 게이트 유지. IAM 변경 및 데이터베이스 스키마 수정은 영구적으로 승인 필요 상태로 유지하세요.

도구 권한 구성

연결별, 도구별로 승인 모드를 설정합니다.
1

Connections 열기

Connections로 이동하여 Built-in Connections 탭을 선택합니다.
2

연결 선택

구성할 연결(예: Amazon Web Services)을 찾습니다.
3

Tool Settings 열기

Tool Settings를 클릭하여 구성 모달을 엽니다.
4

각 도구 구성

각 도구에 대해 다음을 설정합니다:
  • Enabled — 에이전트가 이 도구를 사용하도록 허용 또는 차단
  • Requires User Approval — 실행 전 수동 승인 요구
도구 설정 구성
동일한 도구별 플래그가 워크스페이스 설정의 Approval 아래 Tool Permissions 탭에도 표시됩니다.

승인 모드

각 도구는 세 가지 모드 중 하나로 실행됩니다:
모드발생하는 일용도
자동 승인에이전트가 물어보지 않고 실행읽기 전용 분석, 안전한 작업
승인 필요에이전트가 일시 중지하고 확인을 기다림쓰기 작업, 인프라 변경
비활성화에이전트가 이 도구를 전혀 사용할 수 없음제한하고 싶은 민감한 기능
읽기와 쓰기를 구분하는 안전한 초기 구성:
도구 유형권장 설정예시
읽기 전용자동 승인aws_use_cli_read_only, gcp_use_cli_read_only, azure_use_cli_read_only
쓰기승인 필요aws_use_cli_write_only, gcp_use_cli_write_only, azure_use_cli_write_only

승인 프롬프트

에이전트가 승인이 필요한 작업을 시도하면 일시 중지하고 프롬프트를 표시합니다.
에이전트 승인 프롬프트
요소설명
Operation에이전트가 하려는 작업(예: “EC2 인스턴스 재시작”)
Reasoning에이전트가 이 작업을 취하는 이유
Details실행될 정확한 명령 또는 스크립트
Proceed작업을 승인하고 에이전트가 계속하도록 허용
Cancel작업을 중지하고 에이전트에게 알림
결정하기 전에 Details를 펼쳐보세요. 정확한 명령이 예상과 일치하는지 확인하세요 — 요약이 아닌 명령을 승인하는 것입니다.

에이전트가 승인을 요청하는 경우

승인 필요로 설정된 도구는 다음과 같은 작업에서 에이전트를 일시 중지합니다:
분류예시
인프라 변경인스턴스 재시작, 리소스 크기 조정, 구성 수정
쓰기 작업클라우드 리소스 생성, 업데이트, 삭제
보안 작업IAM 변경, 보안 그룹 수정
데이터베이스 작업스키마 변경, 데이터 수정
Kubernetes 변경디플로이먼트 스케일, 구성 수정

Approval, Auto Mode, 에이전트 자율성

도구별 승인은 정적 규칙입니다. 동일한 도구는 항상 묻거나, 항상 실행되거나, 항상 차단됩니다. 다른 두 설정이 이와 상호작용합니다. **Auto Mode**는 정적 승인 필요 플래그를 각 쓰기를 요청 내용과 비교하는 분류기로 대체합니다:
도구 설정Auto Mode 꺼짐Auto Mode 켜짐
자동 승인물어보지 않고 실행물어보지 않고 실행
승인 필요항상 물어봄분류기가 경우별로 결정
비활성화절대 실행 안 됨절대 실행 안 됨 — Auto Mode는 비활성화된 도구를 절대 활성화하지 않음
Auto Mode를 끄면 도구별 규칙이 그대로 복원됩니다. 에이전트 자율성은 에이전트가 라이브 채팅 외부에서 자체적으로 실행될 때 적용됩니다:
모드동작 방식
Manual (수동)에이전트가 작업을 제안하고, 사람이 승인한 후 실행합니다.
Auto (자동)에이전트가 자체적으로 작업을 실행하고 결과를 보고합니다.
도구별 승인은 개별 도구 호출을 관장하고, 자율 모드는 에이전트의 제안된 작업이 사람을 기다릴지를 관장합니다.

FAQ

새 서비스를 처음 연결할 때는 모든 쓰기 도구를 승인 필요로 설정하세요. 에이전트 동작에 대한 신뢰가 쌓이면 루틴 작업을 선택적으로 자동 승인으로 전환하세요.
네. 모든 승인이 기록되어 누가 어떤 변경을 왜 승인했는지를 보여줍니다 — 전체 ITSM 워크플로우의 오버헤드 없이 변경 관리 기록을 남깁니다.
실행 전 승인 프롬프트에서 작업을 취소할 수 있습니다. 승인 후에는 Details에 표시된 대로 명령이 실행됩니다.
승인 필요 플래그가 일시 중지되는 동안 분류기가 경우별로 결정합니다. 비활성화된 도구는 비활성화 상태를 유지합니다. Auto Mode를 끄면 구성된 그대로 규칙이 복원됩니다.

관련 항목

Auto Mode

안전한 에이전트 작업을 분류기가 자동 승인하여 채팅이 중단 없이 진행되도록 설정

에이전트

에이전트의 작동 방식 및 협업 방법 알아보기

연결

클라우드 및 서비스 연결 설정