핵심 요약
레브잇의 정보보안 플랫폼은 가이드와 AI 버디를 통해 24/7 셀프서비스를 구현하고, AI의 1차 심사에 사람 판단을 더해 게이트키퍼를 대체하는 자동화된 보안 프로세스를 제공합니다.
구현 방법
- 지식 관리: 지식 자원을 single source로 통합하고 knowledge/.md, app/guide/.mdx를 Git 커밋 및 PR 리뷰 workflow로 관리해 가이드와 챗봇의 근거를 동시 제공
- 버디 챗봇 및 온보딩 자동화: 최대 4턴의 에이전틱 루프를 통해 필요 시 도구를 호출하고, 온보딩 챗봇이 GitHub 계정 연결·권한 신청 등을 직접 수행
- 임베딩 및 컨텍스트 관리: Voyage AI(voyage-3), 1024차원 벡터를 pgvector에 저장하고, 키가 없으면 챗봇 작동은 유지하되 임베딩은 null 처리
- 가드레일 및 안전망: Claude-judge를 통한 1차 판단에 결정론적 안전망이 겹쳐 최종 결정으로 덮어쓰고, MFA 재등록/권한 변경 등 비가역적 작업은 반드시 리뷰
- 어드민 콘솔 및 상태 머신: 네 축이 만나는 지점에서 사람의 최종 판단이 필요한 흐름을 관리하고, 409 등 상태 검증으로 서버-클라이언트 간 일치성 확보
- 권한 자동화 및 외부 시스템 연계: Okta SCIM 기반 그룹 프로비저닝으로 대다수 권한 전파를 단일 그룹으로 처리하고, Group Push의 이슈를 멱등성으로 보정
- GitHub 시크릿 서명 및 보안: 브라우저에서 공개키를 이용한 시크릿 암호화(클라이언트 메모리에서만 노출), 서버로 평문 전송 금지
- 2-tier 권한 모델 및 감사: 권한 정의와 설치 권한 간 차이를 인지하고, override 및 감사 로그를 Slack/Jira에 기록
주요 결과
- 24/7 셀프서비스 도입으로 승인 대기 시간 감소와 일관된 보안 품질 확보
- 자동화된 권한 부여 및 실시간 감사 로그로 추적성과 운영 효율성 대폭 향상
- 임베딩 기반 컨텍스트 관리로 신규 입사자 온보딩 속도 및 대응 일관성 강화
- 가드레일 강화로 보안 구멍를 최소화하고, 어드민 콘솔로 회색지대의 판단 부담 감소
- 가챠형 온보딩 및 가이드 체계로 도입 초기 사용자 참여도 및 플랫폼 활용도가 증가
