승인이 필요한 이유
- 신뢰는 점진적으로 쌓입니다. 쓰기 도구를 승인 필요 상태로 시작하고, 에이전트 동작을 확인한 후에 루틴 작업을 자동 승인으로 전환하세요.
- 읽기는 빠르게, 쓰기는 안전하게. 읽기 전용 도구는 프롬프트 없이 실행되고, 인프라를 변경하는 모든 것은 게이트로 차단할 수 있습니다.
- 정확한 명령을 먼저 확인합니다. 모든 승인 프롬프트는 실행 전에 명령 또는 스크립트를 보여주므로 아무것도 모르게 실행되지 않습니다.
- 모든 결정이 기록됩니다. 승인은 감사 추적을 생성하여 컴플라이언스 검토 시 “누가 어떤 변경을 왜 승인했는지”에 답합니다.
- 고위험 작업은 항상 게이트 유지. IAM 변경 및 데이터베이스 스키마 수정은 영구적으로 승인 필요 상태로 유지하세요.
도구 권한 구성
연결별, 도구별로 승인 모드를 설정합니다.Connections 열기
Connections로 이동하여 Built-in Connections 탭을 선택합니다.

승인 모드
각 도구는 세 가지 모드 중 하나로 실행됩니다:| 모드 | 발생하는 일 | 용도 |
|---|---|---|
| 자동 승인 | 에이전트가 물어보지 않고 실행 | 읽기 전용 분석, 안전한 작업 |
| 승인 필요 | 에이전트가 일시 중지하고 확인을 기다림 | 쓰기 작업, 인프라 변경 |
| 비활성화 | 에이전트가 이 도구를 전혀 사용할 수 없음 | 제한하고 싶은 민감한 기능 |
| 도구 유형 | 권장 설정 | 예시 |
|---|---|---|
| 읽기 전용 | 자동 승인 | aws_use_cli_read_only, gcp_use_cli_read_only, azure_use_cli_read_only |
| 쓰기 | 승인 필요 | aws_use_cli_write_only, gcp_use_cli_write_only, azure_use_cli_write_only |
승인 프롬프트
에이전트가 승인이 필요한 작업을 시도하면 일시 중지하고 프롬프트를 표시합니다.
| 요소 | 설명 |
|---|---|
| Operation | 에이전트가 하려는 작업(예: “EC2 인스턴스 재시작”) |
| Reasoning | 에이전트가 이 작업을 취하는 이유 |
| Details | 실행될 정확한 명령 또는 스크립트 |
| Proceed | 작업을 승인하고 에이전트가 계속하도록 허용 |
| Cancel | 작업을 중지하고 에이전트에게 알림 |
에이전트가 승인을 요청하는 경우
승인 필요로 설정된 도구는 다음과 같은 작업에서 에이전트를 일시 중지합니다:| 분류 | 예시 |
|---|---|
| 인프라 변경 | 인스턴스 재시작, 리소스 크기 조정, 구성 수정 |
| 쓰기 작업 | 클라우드 리소스 생성, 업데이트, 삭제 |
| 보안 작업 | IAM 변경, 보안 그룹 수정 |
| 데이터베이스 작업 | 스키마 변경, 데이터 수정 |
| Kubernetes 변경 | 디플로이먼트 스케일, 구성 수정 |
Approval, Auto Mode, 에이전트 자율성
도구별 승인은 정적 규칙입니다. 동일한 도구는 항상 묻거나, 항상 실행되거나, 항상 차단됩니다. 다른 두 설정이 이와 상호작용합니다. **Auto Mode**는 정적 승인 필요 플래그를 각 쓰기를 요청 내용과 비교하는 분류기로 대체합니다:| 도구 설정 | Auto Mode 꺼짐 | Auto Mode 켜짐 |
|---|---|---|
| 자동 승인 | 물어보지 않고 실행 | 물어보지 않고 실행 |
| 승인 필요 | 항상 물어봄 | 분류기가 경우별로 결정 |
| 비활성화 | 절대 실행 안 됨 | 절대 실행 안 됨 — Auto Mode는 비활성화된 도구를 절대 활성화하지 않음 |
| 모드 | 동작 방식 |
|---|---|
| Manual (수동) | 에이전트가 작업을 제안하고, 사람이 승인한 후 실행합니다. |
| Auto (자동) | 에이전트가 자체적으로 작업을 실행하고 결과를 보고합니다. |
FAQ
어떤 설정으로 시작해야 하나요?
어떤 설정으로 시작해야 하나요?
새 서비스를 처음 연결할 때는 모든 쓰기 도구를 승인 필요로 설정하세요. 에이전트 동작에 대한 신뢰가 쌓이면 루틴 작업을 선택적으로 자동 승인으로 전환하세요.
승인이 컴플라이언스에 도움이 되나요?
승인이 컴플라이언스에 도움이 되나요?
네. 모든 승인이 기록되어 누가 어떤 변경을 왜 승인했는지를 보여줍니다 — 전체 ITSM 워크플로우의 오버헤드 없이 변경 관리 기록을 남깁니다.
승인 후 작업을 중지할 수 있나요?
승인 후 작업을 중지할 수 있나요?
실행 전 승인 프롬프트에서 작업을 취소할 수 있습니다. 승인 후에는 Details에 표시된 대로 명령이 실행됩니다.
Auto Mode가 켜져 있을 때 이 설정은 어떻게 되나요?
Auto Mode가 켜져 있을 때 이 설정은 어떻게 되나요?
승인 필요 플래그가 일시 중지되는 동안 분류기가 경우별로 결정합니다. 비활성화된 도구는 비활성화 상태를 유지합니다. Auto Mode를 끄면 구성된 그대로 규칙이 복원됩니다.
관련 항목
Auto Mode
안전한 에이전트 작업을 분류기가 자동 승인하여 채팅이 중단 없이 진행되도록 설정
에이전트
에이전트의 작동 방식 및 협업 방법 알아보기
연결
클라우드 및 서비스 연결 설정