상위: 07_00_MOC
실전 체크리스트 — 오염 거버넌스 운용 점검표
이 챕터 전체(07_01-문제정의-룰침범과-기준재정의~07_08-처방-컨텍스트는-슬롯계약-4계층-모델)를 실무 점검 항목으로 압축했다. 설계, 런타임, 감사 세 단계로 나누고, 각 항목 끝에 근거 노트를 달았다.
A. 설계 단계 (Design-time)
- 기본값은 단일 선형 에이전트로 잡았는가? 멀티에이전트를 “멋있어서” 기본으로 삼지 않았는가? (실패 79%의 흔한 출발점) → 07_03-공유-vs-격리-컨텍스트-트레이드오프
- 멀티에이전트가 정말 필요하면 오케스트레이터에 권위를 집중하고 워커끼리 직접 주고받지 않게 했는가? → 07_05-메모리계층과-권한-MemGPT-오케스트레이터-워커
- 워커가 늘어날 때 평탄한 컨텍스트 대신 DACS형 비대칭 격리(레지스트리/포커스)를 적용했는가? → 07_03-공유-vs-격리-컨텍스트-트레이드오프
- 각 컨텍스트 슬롯에
{authority, provenance, immutable, expiry, trust, write_by}슬롯 계약을 부여했는가? → 07_08-처방-컨텍스트는-슬롯계약-4계층-모델 - 규칙을 도구마다 복제하지 않고 AGENTS.md import/symlink로 단일 원천에 묶었는가? → 07_04-불변규칙-쓰기보호-CLAUDE-AGENTS-Constitutional
B. 불변성·집행 (Enforcement)
- 핵심 안전 규칙을 CLAUDE.md 텍스트가 아니라 PreToolUse Hook으로 하드 집행했는가? (소프트 규칙은 “임의 선택”됨) → 07_04-불변규칙-쓰기보호-CLAUDE-AGENTS-Constitutional
- Managed Policy CLAUDE.md(또는
managed-settings.json의claudeMd)로 배제 불가 불변 규칙을 확보했는가? → 07_04-불변규칙-쓰기보호-CLAUDE-AGENTS-Constitutional - 시스템 프롬프트 수준에서 고정해야 하는 규칙은
--append-system-prompt로 넣었는가? (CLAUDE.md는 사용자 메시지로 전달된다) → 07_02-근본원인-권위와-출처-메타데이터-부재 - 불변 계층을 에이전트의 자기편집 권한에서 제외했는가? (MemGPT self-editing의 함정) → 07_05-메모리계층과-권한-MemGPT-오케스트레이터-워커
C. 출처·신뢰 (Provenance & Trust)
- 위임 라우팅에서 자기보고를 금지하고 Attested Identity를 요구했는가? (자기보고는 랜덤보다 나쁨) → 07_06-provenance와-신뢰등급-프로베넌스-역설
- 도구 반환·웹 콘텐츠를 trust 0 외부 입력으로 격리하고 IPI 검역을 거쳤는가? → 07_06-provenance와-신뢰등급-프로베넌스-역설
- 권한을 정적 역할이 아니라 작업 단위로 스코핑하고 만료시켰는가? (제로 트러스트) → 07_06-provenance와-신뢰등급-프로베넌스-역설
- 메모리 요약이 원본 소스 링크를 유지해, 압축 오류를 되돌릴 수 있는가? (TierMem) → 07_05-메모리계층과-권한-MemGPT-오케스트레이터-워커
D. 충돌·검증 (Conflict & Validation)
- 에이전트 핸드오프마다 독립 Verifier가 spec 대비 검증하는가? → 07_08-처방-컨텍스트는-슬롯계약-4계층-모델
- 충돌 해소에 Policy-Authority-Temporal 우선순위를 적용해 recency 편향을 뒤집었는가? → 07_07-충돌해소와-합의-안전성-비합성성
- SCF류 자동 탐지의 미탐지 ~35% 한계를 감안해 고위험 경로에 추가 검증 계층을 뒀는가? → 07_07-충돌해소와-합의-안전성-비합성성
- 규칙 생산(입법), 집행(행정), 감사(사법)를 서로 다른 주체가 맡게 해 Logic Monopoly를 피했는가? → 07_07-충돌해소와-합의-안전성-비합성성
E. 시간축·감사 (Longevity & Audit)
-
/compact이후 중첩 CLAUDE.md 미재주입 위험을 인지하고, 핵심 규칙을 루트에 배치했는가? → 07_01-문제정의-룰침범과-기준재정의 - 장기 세션에서 제약 준수율이 떨어지는 현상(73%→33%)에 대비해 메모리 완화와 원본 링크를 두었는가? → 07_01-문제정의-룰침범과-기준재정의
-
InstructionsLoadedhook 등으로 어떤 규칙이 언제 로드/소실됐는지 감사하는가? → 07_04-불변규칙-쓰기보호-CLAUDE-AGENTS-Constitutional - 시스템을 에이전트 단위가 아니라 토폴로지 단위로 안전성 검토했는가? (안전성 비합성성) → 07_07-충돌해소와-합의-안전성-비합성성
한 줄 결론
룰 침범은 격리로, 기준 재정의는 불변화로, 둘 다 권위·출처·만료 메타데이터로 막는다. 안전성은 합성되지 않으므로, 모드별 방어가 아니라 토폴로지·권위·검증의 시스템 설계로 가라. → 07_08-처방-컨텍스트는-슬롯계약-4계층-모델
참고문헌
- Claude Code Memory — CLAUDE.md and Auto Memory — Anthropic, 2025, 공식 문서.
- Semantic Consensus Framework — Vivek Acharya, 2026, arXiv.
- The Provenance Paradox in Multi-Agent LLM Routing — Sunil Prakash, 2026, arXiv.
- Open Challenges in Multi-Agent Security — Christian Schroeder de Witt et al., 2025, arXiv.