Claude Code 샌드박싱 포기하고 만든 로컬 '블랙박스' 로깅 도구

Claude Code, Cursor, Codex, 같은 를 안전하게 쓰려고 차단 목록이나 제한 모드로 '에이전트를 안전하게 만들기'를 시도했지만, 후크(hook)가 결국 자신과 같은 권한으로 실행되기 때문에 효과가 없었다. 그래서 대신 모든 도구 호출을 순서대로 로컬 디스크에 기록하는 '블랙박스' 방식을 택해 Agentmetry라는 오픈소스 도구를 만들었다. 해시로 체인 연결된 JSONL 로그 파일에 태그와 인자(argument) 해시를 기록하고, 예를 들어 '키 값 읽기 다음에 네트워크로 데이터 전송'처럼 위험한 행동 순서를 감지하면 등급으로 표시한다.

필요하면 Loki, Elastic, Splunk 같은 로그 분석 시스템으로 전달할 수도 있다. 와 Next.js로 만들어졌고 로 공개됐다. 제작자는 이 도구가 에이전트 동작을 사전에 막는 샌드박스가 아니라 사후에 관찰·감지하는 도구라고 명확히 밝히며, 이미 알려진 두 가지 공격 패턴(에이전트에게 악의적 데이터를 주입하는 방식)에 대응하는 감지 규칙만 갖췄다고 설명한다.

API 키나 서버 없이 저장소를 내려받아 데모 스크립트를 실행하면 약 30초 안에 체험할 수 있다.

핵심 포인트

  • Claude Code, Cursor, Codex, 등 여러 에 후크로 연결 가능
  • 모든 도구 호출을 해시로 연결된 JSONL 로그로 로컬에 기록해 위변조 확인 가능
  • '키 읽기 후 네트워크 전송'처럼 위험한 행동 순서를 감지해 경고 표시
  • Loki, Elastic, Splunk 같은 외부 로그 시스템으로 전달 가능
  • 공격을 막는 샌드박스가 아니라 사후 관찰·기록 도구임을 명시, 아직 알파 단계
원문 보기