> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Approval

> 각 도구를 자동 승인, 승인 필요, 또는 비활성화로 설정하여 에이전트가 언제 승인을 위해 일시 중지할지 제어하세요

승인 설정은 에이전트가 도구를 실행하기 전에 일시 중지하고 확인을 요청해야 하는 시점을 제어합니다. 각 도구를 자동 승인, 승인 필요, 또는 비활성화로 설정하여 자동화 속도와 안전성의 균형을 맞출 수 있습니다.

***

## 승인이 필요한 이유

* **신뢰는 점진적으로 쌓입니다.** 쓰기 도구를 승인 필요 상태로 시작하고, 에이전트 동작을 확인한 후에 루틴 작업을 자동 승인으로 전환하세요.
* **읽기는 빠르게, 쓰기는 안전하게.** 읽기 전용 도구는 프롬프트 없이 실행되고, 인프라를 변경하는 모든 것은 게이트로 차단할 수 있습니다.
* **정확한 명령을 먼저 확인합니다.** 모든 승인 프롬프트는 실행 전에 명령 또는 스크립트를 보여주므로 아무것도 모르게 실행되지 않습니다.
* **모든 결정이 기록됩니다.** 승인은 감사 추적을 생성하여 컴플라이언스 검토 시 "누가 어떤 변경을 왜 승인했는지"에 답합니다.
* **고위험 작업은 항상 게이트 유지.** IAM 변경 및 데이터베이스 스키마 수정은 영구적으로 승인 필요 상태로 유지하세요.

***

## 도구 권한 구성

연결별, 도구별로 승인 모드를 설정합니다.

<Steps>
  <Step title="Connections 열기">
    [Connections](https://app.cloudthinker.io/connectors?tab=builtin-connections)로 이동하여 **Built-in Connections** 탭을 선택합니다.
  </Step>

  <Step title="연결 선택">
    구성할 연결(예: Amazon Web Services)을 찾습니다.
  </Step>

  <Step title="Tool Settings 열기">
    **Tool Settings**를 클릭하여 구성 모달을 엽니다.
  </Step>

  <Step title="각 도구 구성">
    각 도구에 대해 다음을 설정합니다:

    * **Enabled** — 에이전트가 이 도구를 사용하도록 허용 또는 차단
    * **Requires User Approval** — 실행 전 수동 승인 요구
  </Step>
</Steps>

<Frame>
  <img src="https://mintcdn.com/cloudthinker/U5K1Omsn5IZLCI4L/images/agents/tool-settings.png?fit=max&auto=format&n=U5K1Omsn5IZLCI4L&q=85&s=e709dfa9b233d3ad11c6a60c35b7a51e" alt="도구 설정 구성" width="1680" height="748" data-path="images/agents/tool-settings.png" />
</Frame>

동일한 도구별 플래그가 워크스페이스 설정의 **Approval** 아래 **Tool Permissions** 탭에도 표시됩니다.

***

## 승인 모드

각 도구는 세 가지 모드 중 하나로 실행됩니다:

| 모드        | 발생하는 일                  | 용도               |
| --------- | ----------------------- | ---------------- |
| **자동 승인** | 에이전트가 물어보지 않고 실행        | 읽기 전용 분석, 안전한 작업 |
| **승인 필요** | 에이전트가 일시 중지하고 확인을 기다림   | 쓰기 작업, 인프라 변경    |
| **비활성화**  | 에이전트가 이 도구를 전혀 사용할 수 없음 | 제한하고 싶은 민감한 기능   |

읽기와 쓰기를 구분하는 안전한 초기 구성:

| 도구 유형 | 권장 설정 | 예시                                                                             |
| ----- | ----- | ------------------------------------------------------------------------------ |
| 읽기 전용 | 자동 승인 | `aws_use_cli_read_only`, `gcp_use_cli_read_only`, `azure_use_cli_read_only`    |
| 쓰기    | 승인 필요 | `aws_use_cli_write_only`, `gcp_use_cli_write_only`, `azure_use_cli_write_only` |

***

## 승인 프롬프트

에이전트가 승인이 필요한 작업을 시도하면 일시 중지하고 프롬프트를 표시합니다.

<Frame>
  <img src="https://mintcdn.com/cloudthinker/U5K1Omsn5IZLCI4L/images/agents/approval-prompt.png?fit=max&auto=format&n=U5K1Omsn5IZLCI4L&q=85&s=dcb70550af9e35ed37b9f44efb935041" alt="에이전트 승인 프롬프트" width="1242" height="1042" data-path="images/agents/approval-prompt.png" />
</Frame>

| 요소            | 설명                              |
| ------------- | ------------------------------- |
| **Operation** | 에이전트가 하려는 작업(예: "EC2 인스턴스 재시작") |
| **Reasoning** | 에이전트가 이 작업을 취하는 이유              |
| **Details**   | 실행될 정확한 명령 또는 스크립트              |
| **Proceed**   | 작업을 승인하고 에이전트가 계속하도록 허용         |
| **Cancel**    | 작업을 중지하고 에이전트에게 알림              |

<Tip>
  결정하기 전에 **Details**를 펼쳐보세요. 정확한 명령이 예상과 일치하는지 확인하세요 — 요약이 아닌 명령을 승인하는 것입니다.
</Tip>

***

## 에이전트가 승인을 요청하는 경우

승인 필요로 설정된 도구는 다음과 같은 작업에서 에이전트를 일시 중지합니다:

| 분류                | 예시                         |
| ----------------- | -------------------------- |
| **인프라 변경**        | 인스턴스 재시작, 리소스 크기 조정, 구성 수정 |
| **쓰기 작업**         | 클라우드 리소스 생성, 업데이트, 삭제      |
| **보안 작업**         | IAM 변경, 보안 그룹 수정           |
| **데이터베이스 작업**     | 스키마 변경, 데이터 수정             |
| **Kubernetes 변경** | 디플로이먼트 스케일, 구성 수정          |

***

## Approval, Auto Mode, 에이전트 자율성

도구별 승인은 정적 규칙입니다. 동일한 도구는 항상 묻거나, 항상 실행되거나, 항상 차단됩니다. 다른 두 설정이 이와 상호작용합니다.

\*\*[Auto Mode](/ko/guide/auto-mode)\*\*는 정적 **승인 필요** 플래그를 각 쓰기를 요청 내용과 비교하는 분류기로 대체합니다:

| 도구 설정 | Auto Mode 꺼짐 | Auto Mode 켜짐                                 |
| ----- | ------------ | -------------------------------------------- |
| 자동 승인 | 물어보지 않고 실행   | 물어보지 않고 실행                                   |
| 승인 필요 | 항상 물어봄       | 분류기가 경우별로 결정                                 |
| 비활성화  | 절대 실행 안 됨    | 절대 실행 안 됨 — Auto Mode는 비활성화된 도구를 절대 활성화하지 않음 |

Auto Mode를 끄면 도구별 규칙이 그대로 복원됩니다.

**에이전트 자율성**은 에이전트가 라이브 채팅 외부에서 자체적으로 실행될 때 적용됩니다:

| 모드              | 동작 방식                            |
| --------------- | -------------------------------- |
| **Manual** (수동) | 에이전트가 작업을 제안하고, 사람이 승인한 후 실행합니다. |
| **Auto** (자동)   | 에이전트가 자체적으로 작업을 실행하고 결과를 보고합니다.  |

도구별 승인은 개별 도구 호출을 관장하고, 자율 모드는 에이전트의 제안된 작업이 사람을 기다릴지를 관장합니다.

***

## FAQ

<AccordionGroup>
  <Accordion title="어떤 설정으로 시작해야 하나요?">
    새 서비스를 처음 연결할 때는 모든 쓰기 도구를 승인 필요로 설정하세요. 에이전트 동작에 대한 신뢰가 쌓이면 루틴 작업을 선택적으로 자동 승인으로 전환하세요.
  </Accordion>

  <Accordion title="승인이 컴플라이언스에 도움이 되나요?">
    네. 모든 승인이 기록되어 누가 어떤 변경을 왜 승인했는지를 보여줍니다 — 전체 ITSM 워크플로우의 오버헤드 없이 변경 관리 기록을 남깁니다.
  </Accordion>

  <Accordion title="승인 후 작업을 중지할 수 있나요?">
    실행 전 승인 프롬프트에서 작업을 취소할 수 있습니다. 승인 후에는 Details에 표시된 대로 명령이 실행됩니다.
  </Accordion>

  <Accordion title="Auto Mode가 켜져 있을 때 이 설정은 어떻게 되나요?">
    **승인 필요** 플래그가 일시 중지되는 동안 분류기가 경우별로 결정합니다. 비활성화된 도구는 비활성화 상태를 유지합니다. Auto Mode를 끄면 구성된 그대로 규칙이 복원됩니다.
  </Accordion>
</AccordionGroup>

***

## 관련 항목

<CardGroup cols={2}>
  <Card title="Auto Mode" icon="bolt" href="/ko/guide/auto-mode">
    안전한 에이전트 작업을 분류기가 자동 승인하여 채팅이 중단 없이 진행되도록 설정
  </Card>

  <Card title="에이전트" icon="robot" href="/ko/guide/agents">
    에이전트의 작동 방식 및 협업 방법 알아보기
  </Card>

  <Card title="연결" icon="plug" href="/ko/guide/connections/overview">
    클라우드 및 서비스 연결 설정
  </Card>
</CardGroup>
