도구 실행권을 모델이 아닌 서버에 두는 에이전트 설계

가 이메일 발송, 초안 저장, 라벨 적용처럼 실제 변화를 일으키는 도구를 직접 실행하지 못하게 만드는 설계입니다. 모델은 실행 요청을 제안하고 승인 문을 여는 역할만 합니다. 사람이 승인하면 서버가 실제 함수를 한 번만 실행합니다.

와 승인 문 아이디로 관리되어, 같은 요청이 다시 들어오거나 되어도 중복 실행되지 않게 합니다. 상태는 서버의 가 기준이 되고, 모든 단계는 에 남습니다. 실행 중에는 에이전트 하나, 하나, 또는 전체를 멈출 수 있습니다.

다만 이 방식은 실행 안전성을 높일 뿐, 잘못된 결정을 승인하는 문제까지 해결하지는 못합니다. 검토자는 단순히 “확인해 주세요”가 아니라 반복되는 실패 유형과 검토 관점을 함께 받아야 더 잘 판단할 수 있습니다.

핵심 포인트

  • 모델은 실제 도구를 직접 실행하지 않고 실행 요청만 제안합니다.
  • 승인 뒤 실제 실행은 서버가 맡고, 같은 요청이 두 번 실행되지 않게 기록으로 막습니다.
  • 가 상태의 기준이 되며, 모든 단계가 에 남습니다.
  • 실행 중인 에이전트, , 전체 시스템을 중간에 멈출 수 있습니다.
  • 이 방식은 실행 사고를 줄이지만, 잘못된 판단을 승인하는 문제는 따로 해결해야 합니다.
원문 보기