에이전트에게 실제 운영 데이터 접근을 어디까지 허용해야 할까

작성자는 오랫동안 을 직접 짜고 새벽 장애까지 손수 대응해왔는데, 그동안 써본 '에이전트' 도구들은 사실상 고급 자동완성 수준이었고 데이터 계보 추적이나 거버넌스가 필요한 순간부터는 거의 쓸모가 없었다고 말한다. 최근에는 Code를 더 무거운 작업에 시험 중인데, "이 피처들을 분석하고, 모델 몇 개를 학습시키고, 에 기록하고, 대시보드를 배포해줘" 같은 여러 단계짜리 작업을 한 번의 스레드로 계획하고 실행하게 맡길 수 있었다고 한다.

특히 마음에 든 점은 이 도구가 (데이터 접근 권한을 관리하는 카탈로그 시스템)에 기반해 동작한다는 것으로, 그 덕분에 사용자가 볼 수 있는 데이터만 보여주고 테이블을 변경하기 전에는 먼저 물어본다. 반면 MCP(에이전트가 외부 도구·데이터에 접근하도록 연결하는 프로토콜)를 통한 범용 에이전트들에서는 바로 이 권한 구분 문제가 계속 어긋났다고 한다.

다만 배포되는 결과물은 여전히 사람이 직접 검토하고 있으며, 단순히 옆에서 거들던 방식(코파일럿팅)에서 실제로 일을 맡기는 방식(위임)으로 넘어간 것을 큰 변화로 느낀다고 밝힌다. 이어서 다른 사람들에게 에이전트가 직접 실행하게 두는 작업과 diff로 제안만 하게 하는 작업의 경계를 어디에 두는지, 그리고 안전장치들이 실제 운영 환경에서 믿을 만큼 잘 작동했는지, 아니면 여전히 사람이 일일이 검증하고 있는지를 묻는다.

핵심 포인트

  • Code로 여러 단계 작업(피처 분석→모델 학습→ 기록→대시보드 배포)을 한 스레드에서 계획·실행
  • 기반이라 사용자가 볼 수 있는 데이터만 노출되고 테이블 변경 전 확인 절차가 있음
  • MCP를 통한 범용 에이전트들은 이런 권한 구분에서 계속 실패했다고 언급
  • 배포 결과물은 여전히 사람이 직접 검토 중이며, 완전 자동화가 아닌 위임 단계로의 전환으로 설명
원문 보기