fulling: 보안 Kubernetes 자격 증명 경계를 갖춘 지속 가능한 AI 워크스페이스를 위한 기반

fulling: 보안 Kubernetes 자격 증명 경계를 갖춘 지속 가능한 AI 워크스페이스를 위한 기반

해결하는 문제

Fulling은 전용 AI 워크스페이스를 생성하기 위한 기반을 제공합니다. 이는 기술, 파일, 메모리, 스크립트 및 런타임을 통합하는 지속 가능한 환경으로, AI 에이전트가 안전하고 안정적인 운영 공간을 확보할 수 있도록 보장합니다.

작동 방식

이 시스템은 Kubernetes를 사용하여 보안 ID 및 자격 증명 경계를 구축합니다. GitHub 로그인을 통해 사용자 계정을 관리하며 PostgreSQL을 통해 관리하여, 사용자가 사용자 범위의 Kubernetes 클라이언트 경계를 가질 수 있도록 합니다. SSRF 또는 실행 가능한 플러그인 사용과 같은 보안 위험을 방지하기 위해 kubeconfig를 검증하여 런타임 환경이 제어되고 인증되었는지 확인합니다.

대상 사용자

AI 에이전트 및 도구를 위한 지속 가능하고 보안이 유지되는 런타임 환경이 필요한 개발자와 AI 엔지니어.

주요 특징

  • Kubernetes 통합: 인증된 kubeconfig 검증을 위해 Kubernetes SelfSubjectReview를 사용합니다.
  • 보안 자격 증명 경계: 보안 유출을 방지하기 위해 실행 가능한 플러그인 및 비-HTTPS API 서버를 거부하는 엄격한 검증을 구현합니다.
  • ID 관리: Better Auth를 통한 GitHub 전용 로그인 및 PostgreSQL 기반 세션 관리가 통합되어 있습니다.
  • 지속 가능한 환경: AI 기술과 메모리가 지속 가능한 워크스페이스에 결합되는 모델을 지원하도록 설계되었습니다.

Sources