목표다중 인스턴스/버전 지원 - 프로젝트 디렉토리, 권한 (Multi-user 환경 고려)봇 호출 방식을 멘션으로 변경 (Multi-user 환경 고려)봇끼리 메모리를 공유 방지 (보안)가정: User가 아닌 세션 단위로 대화 공유코드코드 링크: https://github.com/ybjeon/claude-discord-bot버전: tag/v1.0.3권한 설정뷰어 권한: A,B관리자 권한: A,B,C 이렇게 설정하고 싶으면 instances/project_name/ㄴ .envㄴ session.jsonㄴ settings.json /.claude/settings.json에 권한: A,B,C Allow/.claude/settings.json에 권한: A,B,C Allowinstances/project_name..

Enterprise Agent Platform의 Security Implementation1. Goal엔터프라이즈 생성형 AI 플랫폼을 security implementation 관점에서 비교한다.핵심 질문은 다음과 같다.이 플랫폼에서 Agent는 누구의 권한으로 동작하고, 어떤 Tools 또는 MCP를 호출하며, 그 동작은 어떻게 통제되고 감사되는가?Main PointsUser / Agent IdentityPermission DelegationAgent별 Least PrivilegeTool / MCP ControlGuardrailsContent FilteringPrompt Injection DefenseDLP / Sensitive Data DetectionNetwork IsolationAudit / L..

목표Claude code 연결Write 테스트코드코드 링크: https://github.com/ybjeon/claude-discord-bot버전: tag/v1.0.2 Write 테스트Claude에 Write를 시켜봤다.다른 방법으로 Tool 권한을 allow 해줘야한다. 1. 자주 쓰는 도구를 미리 allowlist에 넣기1) Claude code 이용 (추천 안함, 귀찮음)Claude Code UI 또는 CLI에서:/permissions 로 들어가서 자주 필요한 도구를 Allow로 바꾸면 된다.ex) Read, Edit, 특정 Bash 명령 등Allow rule은 해당 도구를 수동 승인 없이 쓰게 하고, Ask rule은 매번 확인을 요구 (Chatting으로는 불가능)프로젝트 또는 사용자 설정에 a..

목표IPI (Indirect Prompt Injection)을 시뮬레이션하여 Tool call에 의해 LLM이 의도하지 않은 행동을 하는 시나리오를 시뮬레이션코드코드 링크: https://github.com/ybjeon/ai-agent-security-toyproject/blob/main/test_planner_ipi.py시나리오: 현재 Agent 모델은 Planner-ExecutorUser > Agent: Read my last text message and read it.Agent: Tool-call 안읽은 메시지 읽기 (악성 문자)Agent > User: Do itAgent: (Tool-call) 악성 행동 실행$ python test_planner_ipi.pyPROMPT_INJECTION_STRI..

참고 자료SafeClawBench: An Operating-System Perspective on Evaluating the Security of Claw-like Agent Systems, https://openreview.net/forum?id=pJJLXWy0MC SafeClawBench: An Operating-System Perspective on Evaluating the...Claw-like AI agents (e.g., OpenClaw) are always-on processes running inside the user's environment with persistent access to credentials, files, tools, and external services, functi..

목표IP 사람들이 많이 쓰고 있다는 "CLI에 Coding agent 연결하기"코드코드 링크: https://github.com/ybjeon/claude-discord-bot버전: tag/v1.0.01. Claude code 설치# 공식 설치 스크립트curl -fsSL https://claude.ai/install.sh | zsh# 또는 npm 방식npm install -g @anthropic-ai/claude-code1. Account로 로그인 선택https://code.claude.com/docs/en/security)*추후 관련글 (AI Agent Security) 작성 예정 #todo간단하게 명령 실행: what's my last commit?2. Discord 연결출처: https://disco..