Valmis: 보안 우선 프록시 아키텍처를 갖춘 오픈소스 AI 에이전트 프레임워크

Valmis: 보안 우선 프록시 아키텍처를 갖춘 오픈소스 AI 에이전트 프레임워크

Valmis는 프로덕션 워크플로를 위해 AI 에이전트를 배포하도록 설계된 오픈소스 클라우드 기반 애플리케이션입니다. 원시 API 자격 증명이나 호스트 파일에 대한 접근을 차단하는 보안 우선 아키텍처를 구현함으로써 다른 개인 비서 도구와 차별화되며, 기업 및 전문 환경에 적합합니다.

자격 증명 격리를 위한 보안 프록시 아키텍처

Valmis는 프록시 시스템을 사용하여 AI 에이전트가 메모리 내에 평문 자격 증명을 저장하거나 LLM 제공자에게 전송하는 보안 위험을 해결합니다.

이 아키텍처에서는 도커화된 에이전트 런타임이 호스트 머신과 완전히 격리됩니다. 에이전트가 작업을 수행해야 할 때 자격 증명을 직접 사용하지 않고, 특정 자격 증명 ID를 제공하여 호스트 머신에 API 요청을 수행하도록 요청합니다. 호스트 머신이 실제 요청을 실행하고 JSON 데이터만 에이전트에 반환합니다. 이 설계 덕분에 관리자는 에이전트 컨테이너의 인터넷 접근을 완전히 차단하면서도 호스트 프록시를 통해 에이전트가 기능하도록 유지할 수 있습니다.

주요 보안 사양:

  • 암호화: 자격 증명은 AES-256-GCM으로 암호화되어 데이터베이스에 저장됩니다.
  • 격리: 각 에이전트는 자체 파일 시스템을 가지고 있으며, 다른 에이전트 및 호스트 머신과 격리됩니다.
  • 엄격한 경계: 특정 자격 증명에 대한 접근은 코드 수준에서 제어되어 에이전트가 허가된 도구만 사용할 수 있도록 보장합니다.

다중 에이전트 오케스트레이션 및 자동화 워크플로

Valmis는 독립적이거나 협업적인 에이전트 군을 생성할 수 있도록 지원하며, 각 에이전트는 고유한 구성을 가집니다:

  • 맞춤형 에이전트: 각 에이전트에 서로 다른 LLM 제공자(20개 제공자에서 거의 200개 모델 지원, OpenAI, Anthropic, Google 포함), 특정 스킬, 전용 지식 베이스를 할당할 수 있습니다.
  • 계층적 관리: 에이전트를 "팀 리드"로 설정하여 다른 에이전트의 워크플로를 관리하도록 할 수 있으며, 인간 사용자가 감독하는 의사결정 트리를 만들 수 있습니다.
  • 워크플로 자동화: 시각적 워크플로 빌더 캔버스를 통해 사용자는 cron 작업, 웹훅, 앱 이벤트(예: 새 이메일 또는 양식 제출)로 트리거되는 다단계 프로세스를 생성할 수 있습니다. 이러한 워크플로는 루프와 "스마트" 조건(AI 판단) 및 "엄격" 조건(프로그래밍 로직)을 모두 지원합니다.

인지 메모리 및 지식 통합

Valmis는 인지 연구에서 영감을 얻은 메모리 시스템을 구현하여 에이전트 메모리를 네 가지 구분된 카테고리로 나누어 세션 간 지속성을 보장합니다:

  1. 에피소드: 일어난 일에 대한 기록.
  2. 시맨틱: 지속적인 사실.
  3. 프로시저: 규칙 및 제약.
  4. 워킹: 단기 컨텍스트.

에이전트는 세션이 끝날 때 학습된 정보를 자동으로 정제하여 향후 상호작용을 개선합니다. 이 시스템은 pgvector를 활용한 시맨틱 검색 및 텍스트 임베딩을 사용해 관련 메모리를 가져옵니다.

도구 및 통합 기능

Valmis는 비즈니스 및 생산성 도구와의 광범위한 연결성을 제공합니다:

  • 앱 통합: 플랫폼은 Google Workspace, Slack, Notion, HubSpot, Salesforce, Figma 등 100개 이상의 통합을 지원합니다. 각 통합은 YAML 파일로 정의되어 카탈로그를 쉽게 확장할 수 있습니다.
  • 브라우저 자동화: 에이전트는 헤드리스 브라우저를 이용해 페이지를 탐색하고, 양식을 작성하며, 스크린샷을 찍을 수 있습니다. API 호출과 마찬가지로 브라우저 세션도 호스트 머신이 프록시를 통해 관리합니다.
  • 지식 베이스: 기업 데이터는 Google Drive, Dropbox, Notion을 통해 또는 직접 파일 업로드 방식으로 통합할 수 있습니다.
  • Human-in-the-Loop: 시스템에는 에이전트가 중요한 결정을 내리기 전에 일시 중지하고 인간 입력을 요청하는 메커니즘이 포함되어 있습니다.
  • 전문화된 도구: 플랫폼에는 chess-engine 도구가 포함되어 있어, 에이전트가 텍스트 기반 LLM 생성에 의존하는 환각 문제를 피하고 계산된 엔진을 사용해 합법적인 체스 수를 둘 수 있습니다.

배포 및 라이선스

Valmis는 Apache License 2.0 하에 공개됩니다. Docker Compose를 사용해 프런트엔드, 백엔드, pgvector가 활성화된 PostgreSQL 데이터베이스, 그리고 에이전트 런타임을 위한 Docker 소켓 프록시를 오케스트레이션하여 배포할 수 있습니다.


SUMMARY: Valmis는 프로덕션 작업을 위해 설계된 오픈소스 AI 에이전트 플랫폼으로, 에이전트 런타임을 API 자격 증명 및 호스트 파일과 격리하는 보안 프록시 시스템을 특징으로 합니다.

TITLE: Valmis: 보안 우선 프록시 아키텍처를 갖춘 오픈소스 AI 에이전트 프레임워크

Sources