
코딩 에이전트 폭주 막는 HTTP 프록시 'Trollbridge' 공개
Trollbridge는 (예: Claude Code) 앞단에서 동작하는 HTTP/HTTPS 프록시로, 에이전트가 외부로 보내는 요청을 허용·차단 목록으로 통제한다. (TUI)에서 실시간으로 승인/거부를 결정할 수 있고, 과거 결정을 학습해 LLM이 자동으로 판단하도록 연결할 수도 있다. 개발자는 로 Incus 가상머신을 활용했지만, 컨테이너 방화벽만으로는 접근이 필요한 새 대상이 생길 때마다 구멍을 뚫어야 했고 HTTP 메서드(GET/POST 등) 구분도 안 됐다고 밝혔다.
Claude Code의 자동 모드()도 써봤지만 통제권을 완전히 넘기지 않고 LLM을 어느 정도 가이드하고 싶어서, 고정된 허용/차단 규칙까지 함께 지원하는 이 도구를 만들었다고 설명한다. 처럼 회사보다 권한 모델이 허술한 환경에서 에이전트가 실수로 를 망가뜨리거나 임의의 웹사이트로 POST 요청을 보내는 사고를 막는 게 목적이다.
핵심 포인트
- Trollbridge는 앞에 두는 HTTP/HTTPS 프록시로 요청을 허용/차단 목록으로 통제한다
- TUI에서 실시간 승인·거부가 가능하고 과거 결정을 학습한 LLM 자동 판단도 연동 가능
- 기존 컨테이너 방화벽 방식은 HTTP 메서드 구분이 안 되고 접근 필요 시마다 구멍을 뚫어야 했던 한계가 있었다
- 처럼 권한 모델이 느슨한 환경에서 에이전트의 의도치 않은 파괴나 무단 POST 요청을 막기 위해 개발됨
- 웹사이트(trollbridge.dev)에서 사용해보고 피드백·버그 제보를 받고 있다