SVCE는 Clevi-X 플랫폼의 AI 에이전트가 안전하게 동작하도록 인프라 레벨에서 격리·통제·검증하는 실행 환경입니다. 누가, 언제, 무엇을 했는지 모두 자동으로 기록됩니다.
규제 대응이 필수이거나, 복합 시스템을 통합 운영하거나, 자체 인프라를 직접 통제해야 하는 환경에 맞습니다.
규제·감사 대응이 필수인 환경
복합 시스템을 통합 운영
자체 인프라를 직접 통제
컨테이너 워크로드 운영
SVCE는 단독 솔루션이 아니라, 고객 인프라와 Clevi-X 플랫폼 사이에서 모든 에이전트 실행을 통제하는 계층입니다.
서버 내부에서 직접 돌리는 방식은 가볍지만 위험하고, VM은 안전하지만 무겁습니다. SVCE는 경량 컨테이너로 그 사이를 채웁니다.
| 비교 항목 | PC 내 에이전트 | VM 기반 | SVCE |
|---|---|---|---|
| 격리 수준 | 낮음 | 높음 | 높음 (경량) |
| 권한 통제 | 코드 내부 구현 | 구성 필요 | 런타임 레벨 내장 |
| 감사 로그 | 직접 구축 | 직접 구축 | Append-only 내장 |
| 작업 단위 격리 | 어려움 | 비효율 | 인스턴스 단위 자동 |
| 생성 · 폐기 속도 | N/A | 느림 | 빠름 |
| 워크로드 간 통신 | N/A | 직접 구현 | 노드간 네트워크 자동 설정 |
| 서비스 오토스케일 | 불가 | 자체 설계 필요 | 자동 수평적 스케일 |
| AI 에이전트 경계 | 없음 | 자체 설계 필요 | 격리 |
로컬 에이전트는 빠르게 실행할 수 있지만, 내 파일·브라우저·인증정보와 가까운 환경에서 작동하기 때문에 격리와 통제가 어렵습니다.
에이전트가 서버 내부 로직으로 실행되면, 한 작업의 오류·악성 코드·외부 공격이 전체 서비스로 전파될 수 있습니다.
위험 → 서비스 전체 중단 가능성
에이전트가 사용자 PC 권한으로 실행되면, 로컬 파일·브라우저 세션·API 키·인증정보에 접근할 여지가 생깁니다.
위험 → 민감 데이터·API 접근 통제 한계
실행 환경이 고정되지 않으면 같은 작업이 다르게 실행되어, 재현·감사·결과 검증이 어렵습니다.
위험 → 재현성·감사·검증 불가에이전트를 단순 응답 시스템이 아니라, 보안 경계와 실행 권한을 가진 일등 등급의 업무 주체로 다룹니다.
AI 에이전트의 실행 공간을 컨테이너 기반으로 격리해, 악성 코드·비정상 명령·외부 공격이 전체 시스템으로 확산되지 않도록 막습니다. 작업이 끝나면 컨테이너를 폐기해 잔여 데이터 위험까지 줄입니다.
실행은 완전한 경계 안에 갇히는 구조
에이전트가 스스로 권한을 결정하지 않습니다. Command Mediator와 Orchestrator가 작업별로 권한을 부여·제한해, Research·Code·Executor처럼 역할에 따라 파일·네트워크·API·시스템 명령·Secret 사용 범위를 다르게 통제합니다.
할 수 있는 일과 없는 일을 인프라 레벨에서 제어
경량 컨테이너 기반이라 VM보다 빠르게 실행되고, 작업이 필요한 시간에만 컨테이너를 생성합니다. CPU·메모리·I/O·GPU 자원을 작업 단위로 제한·배분해 비용과 성능을 동시에 잡습니다.
필요한 만큼만 자원을 쓰는 구조
여러 사용자·작업·에이전트를 동시에 운영합니다. 요청이 늘면 컨테이너를 자동으로 늘리고, 장애도 작업 단위로 격리됩니다. 역할별 에이전트를 분리 운영할 수 있습니다.
다수 사용자·다수 에이전트를 안정적으로 확장요청은 곧바로 실행되지 않습니다. 모든 요청은 Command Mediator 게이트에서 정책·권한·승인을 통과한 다음에, 격리된 컨테이너에서 실행됩니다.
Orchestrator가 어떤 컨테이너에서, 어떤 권한·네트워크 정책으로, CPU·메모리를 얼마나, 얼마나 오래 실행할 지를 결정합니다.
