1. 카탈로그의 AI 컴플라이언스 프레임워크
카탈로그는 라이브 레지스트리입니다 — 카운트를 하드코딩하는 대신 Compliance → Catalog 하에서 탐색하세요, 팩은 시간이 지나며 추가되기 때문입니다. 이 글을 쓰는 시점에 그것은 일반 보안 및 AI 거버넌스 표준, 섹터 체제, 그리고 광범위한 지역 프라이버시 법규에 걸칩니다. 콘솔은 그것들을 다섯 카테고리 탭으로 그룹화합니다: ai, privacy, security, financial, healthcare.AI 거버넌스
AI 거버넌스
eu_ai_act · nist_ai_rmf · iso_42001 · owasp_llm ·
colorado_ai. OWASP LLM Top 10은 컨트롤 매핑 뷰만이 아니라 실제 설치
가능한 팩(owasp_llm)으로 출하됩니다 —
OWASP LLM Top 10을
참조하세요.보안 & ISMS
보안 & ISMS
soc2 · iso_27001 · nist_800_53 · cmmc. 콘텐츠 및 액션 평면에
매핑된 일반 신뢰 및 정보 보안 표준.금융
금융
pci_dss · glba · dora_eu. 결제, 은행, 운영 복원력 체제 — PAN
마스킹, 시크릿 위생, 위험한 툴 컨트롤, 그리고 egress 증거.헬스케어
헬스케어
hipaa · hitrust. PHI 편집, 비식별화, 그리고 전송 보안 egress 가드.프라이버시 (글로벌 & 지역)
프라이버시 (글로벌 & 지역)
gdpr · uk_gdpr · ccpa · china_pipl · appi_jp · pipa_kr ·
lgpd_br · pipeda_ca · dpdp_in · privacy_au · pdpa_sg ·
vcdpa_va · cpa_co · ctdpa_ct · ucpa_ut · tdpsa_tx · ferpa ·
coppa. 각각은 관할권에 맞게 튜닝된 데이터 최소화, 특수 카테고리 처리,
그리고 처리 기록 컨트롤을 담습니다.2. 프레임워크에 대해 “증거”가 의미하는 것
팩을 설치하면 워크스페이스에 실제로 편집 가능한 두 객체가 구체화되며, 그것들이 보고서가 읽는 것입니다:- 하나의 Guardrail — 프레임워크가 요청과 응답에 기대하는 콘텐츠 평면 컨트롤(PII, PHI, 시크릿, 안전하지 않은 출력);
- 하나 이상의 Firewall 정책 규칙 — 액션 평면 컨트롤(어떤 툴 호출, MCP 디스패치, egress 목적지가 허용되거나 감사되는지).
| 증거 섹션 | 무엇을 캡처하는가 |
|---|---|
| Coverage | 어떤 범위 내 컨트롤이 설치된 팩에 의해 충족되는지 |
| Enforcement | 각 컨트롤이 라이브인지 아직 관찰 모드인지 |
| Change log | 컨트롤 뒤의 정책 편집의 버전 관리된 히스토리 |
프레임워크의 범위 내 체크리스트는 팩이 커버하는 컨트롤과 게이트웨이가
결코 자동화할 수 없는 조직적 조항(인력 교육, BAA, DPIA, 물리적 접근)의
합집합입니다. 그 조직적 항목은 항상 안내와 함께 공개된 ⚠ Gap으로
렌더링됩니다 — 그래서 완전성이 정직하며, 결코 조용히 100%가 아닙니다.
3. 하나의 구체적 흐름: SOC 2
SOC 2 증거가 필요하다고 가정합시다. 유료 플랜의 워크스페이스 Admin으로, 콘솔의 Compliance → Catalog 하에서 팩을 설치하세요. 콘솔이 당신의 세션을 사용해 관리 라우트를 대신 구동합니다(릴레이 키가 아님):soc2 팩은 기밀 PII를 마스킹하고 guardrail 결정을 기록하는 guardrail,
더불어 모든 툴 디스패치를 감사하는 firewall 규칙을 구체화합니다 — TSC
CC6.1, CC7.2에 매핑됨. 그것은 관찰 모드로 도착하므로, 매치와
이벤트 피드를 지켜보는 동안 에이전트가 하는 어떤 것도 중단되지 않습니다.
피드가 깨끗해 보이면, 라이브로 전환하고 보고서를 생성하세요:
4. 레지스트리를 프로그래밍 방식으로 읽기
카탈로그와 준비 상태 읽기는 Member에게 열려 있으므로, 검토자나 CI 작업이 쓰기 접근 없이 현재 프레임워크 목록과 컨트롤별 상태를 가져올 수 있습니다. 콘솔은 이 관리 라우트에 당신의 세션을 사용합니다:5. 프레임워크에서 그 아래의 컨트롤로
프레임워크는 직접 구성할 수도 있는 컨트롤의 뷰입니다. 팩이 까는 것을 이해하거나 튜닝하고 싶거나 — 동일한 커버리지를 손으로 구축하고 싶다면 — 심층 레퍼런스는 다음과 같습니다:Guardrails
콘텐츠 평면 레퍼런스 — PII와 PHI 엔티티, 시크릿, 안전하지 않은 출력,
그리고 팩이 사용하는 block / mask / flag 액션.
Agent Firewall
액션 평면 레퍼런스 — 툴, MCP, egress 규칙과 팩의 firewall 정책 뒤의
audit / deny / sanitize 판정.
팩에 담긴 것
각 프레임워크가 구체화하는 정확한 guardrail 및 firewall 객체.
컨트롤 매트릭스
프레임워크 전반에 매핑된 모든 컨트롤을 하나의 그리드로.
6. 프레임워크별 페이지
자체 집중 페이지가 있는 프레임워크:SOC 2
HIPAA
GDPR
EU AI Act
ISO 27001
ISO 42001
NIST AI RMF
OWASP LLM Top 10
PCI DSS
CCPA
7. 이것이 어디에 맞는가
관찰 vs 강제
모든 팩을 먼저 관찰 모드로 도착시키세요; 라이브 전환 전에 신호를
읽으세요.
서명된 보고서
보고서가 어떻게 해시되고 서명되는지, 그리고 감사인이 무엇을 검증하는지.
책임 범위
게이트웨이가 보호하는 것과 당신의 몫으로 남는 것 — 모든 프레임워크 주장
뒤의 정직한 경계.
강제 모드
관찰, 감사, 강제 — 라이브 전환 뒤의 공유 어휘.