1. 두 열 분할
아래 표는 영역별로 책임을 구성합니다. 왼쪽의 모든 행은 고객이 관찰할 수 있는 보장입니다 — 로그, 컴플라이언스 보고서, 또는 콘솔을 읽어서 확인할 수 있는 것. 오른쪽의 모든 행은 오직 여러분만이 할 수 있는 결정입니다, 왜냐하면 그것은 여러분의 데이터, 인프라, 정책에 의존하기 때문입니다.| 영역 | OrcaRouter가 처리하는 것 | 여러분이 처리하는 것 |
|---|---|---|
| 신원 | API 키 발급 및 검증; 각 키에 바인딩된 모델, IP, 지출 한도 범위 강제; 워크스페이스 RBAC (읽기 / Developer / Admin). | 적절한 범위로 키 생성; 워크스페이스 멤버십과 역할 할당 관리; 자체 업스트림 또는 프로바이더 시크릿 주기적 교체. |
| 콘텐츠 | Guardrails를 통해 프롬프트와 응답 텍스트 검사 — 게이트웨이를 통과하는 모든 요청에서 PII, 시크릿, 인젝션 패턴, 안전하지 않은 출력을 차단, 마스킹, 또는 플래그. | Guardrail 정책 작성 및 조정 (게이트웨이는 구성한 것을 강제하며, 기본 의견이 아님); PII 엔티티와 커버할 패턴을 선택하기 위해 자체 데이터 민감도 분류. |
| 액션 | 게이트웨이를 통과하는 모든 툴 호출, MCP 디스패치, 아웃바운드 목적지를 Firewall 정책에 대해 평가 — 허용, 거부, 정화, 승인 대기, 또는 비용 상한. | Firewall 정책 구성; 모델 매개 툴과 MCP 서버를 게이트웨이를 통해 라우팅하여 firewall이 볼 수 있게; 보류된 승인 검토. |
| 네트워크 | 게이트웨이를 통해 툴이 보고하는 아웃바운드 목적지에 egress 규칙 강제; 정책이 그렇게 지정할 때 SSRF와 데이터 유출 목적지 차단. | 게이트웨이 경로 외부의 자체 인프라와 네트워크 경계 보안; egress를 게이트웨이에 보고하지 않고 완전히 프로세스 내부에서 네트워크 호출을 하는 툴 처리. |
| 자격 증명 | 연결된 서비스 자격 증명 암호화 저장; 읽기 시 마스킹; 로그나 콘솔에서 평문 노출 없음. | 자격 증명 제공 및 연결할 통합 결정; 업스트림 프로바이더 요구 시 교체. |
| 감사 | 모든 정책 매치, firewall 판정, 승인 결정의 감사 추적 생성, 그것을 유발한 에이전트 실행과 연관; 컴플라이언스 보고서는 Ed25519로 서명되고 공개적으로 검증 가능. | 감사 추적 검토 및 조치; 자체 보존 및 검토 주기 설정. |
| 컴플라이언스 | 지역 스탬프 컴플라이언스 증거 — 서명된 보고서가 선언된 지역 (us / eu / uk / ap / cn / global) 아래에 저장 및 서비스됨; 30일 삭제 유예 기간 후 PII 정리. | 컴플라이언스 거주 지역 선언; 컴플라이언스 의무에 의해 요구될 때 삭제 트리거. |
2. 가장 중요한 단 하나의 경계
Firewall은 게이트웨이를 통과하는 호출에만 강제합니다. 에이전트가
완전히 자체 프로세스 내부에서 실행하는 툴 —
https://api.orcarouter.ai를
호출하지 않고 egress 목적지를 보고하지 않는 툴 — 은 게이트웨이의 시야
밖입니다. 이것은 강제의 갭이 아닙니다; 범위에 대한 정확한 진술입니다: 게이트웨이는
감사된 경로이지, 커널 수준 syscall 인터셉터가 아닙니다.실용적인 의미: 중요한 호출을 게이트웨이를 통해 라우팅하세요.
Firewall MCP 게이트웨이를 통한 MCP 디스패치와
evaluate 훅을
통해 평가된 툴 호출은 모두 관리됩니다. 에이전트가 직접 실행하는 셸 스크립트는,
게이트웨이를 건드리지 않고, 인프라 수준에서 여러분이 보안해야 합니다.3. 게이트웨이가 여러분을 위해 할 수 있는 것을 최대화하는 방법
네 가지가 “여러분의” 열에서 “게이트웨이가 처리하는” 열로 가장 많은 커버리지를 이동시킵니다:-
MCP 서버와 모델 매개 툴을 게이트웨이를 통해 라우팅하세요.
Firewall → MCP 서버 아래에 MCP 서버를
등록하고 에이전트를
https://api.orcarouter.ai/api/v1/firewall/mcp로 가리킵니다. 모델이 발행하는 모든tools/call이 그 다음 게이트웨이를 통과하고 firewall 정책의 적용을 받습니다. 게이트웨이를 통과하지 않는 프로세스 내부에서 실행되는 툴은 강제 밖에 남습니다 — 그것들을 라우팅하거나 자체 제어를 추가하세요. - 각 에이전트에 범위 지정 키를 제공하세요. 에이전트 신원당 하나의 API 키를 발급하고, 합법적으로 사용하는 모델, 실행하는 IP, 지출 한도, 명시적 firewall 정책에 바인딩합니다. 에이전트 전반에 공유된 공유 키는 감사를 모호하게 하고 최소 권한을 불가능하게 합니다.
-
에이전트 보안 기준선에서 시작하세요. 먼저
balanced자율성 수준을 적용하세요 — 위험한 액션을 감사하고 한 단계에서 원클릭 실행 취소와 함께 PII를 플래그합니다. 에이전트가 실제로 하는 것을 보기 위해 일주일 동안 Firewall 이벤트와 Guardrails 매치 피드를 관찰하고, 그 다음 중요한 표면에 대해tight로 강화합니다. 에이전트 보안을 참조하세요. - 컴플라이언스 거주 지역을 선언하세요. 서명된 컴플라이언스 보고서는 지역별로 스탬프되고 저장되며, 보고서는 일치하는 선언된 지역 아래에서만 서비스됩니다. 의무에 맞게 컴플라이언스 설정에서 설정하세요.
4. 다음 단계
OrcaRouter의 요청 검사 방법
강제 경로 상세히 — 게이트웨이가 언제, 어떤 순서로 무엇을 보는지.
Agent Firewall
액션 레이어 레퍼런스 — 정책, 규칙, 판정, MCP 게이트웨이.
Guardrails
콘텐츠 레이어 레퍼런스 — PII, 시크릿, 인젝션, 외부 벤더.
제어 스택
네 레이어 모두 — 키, guardrails, firewall, 감사 — 하나의 다이어그램으로.