피드로 돌아가기
Dev.toAI/ML
원문 읽기
API 기반 정형 인터페이스와 Delegated Browser 권한 제어의 하이브리드 전략
Browser delegation is not a replacement for clean APIs
AI 요약
Context
AI Agent가 모든 인터페이스를 Browser로 처리하는 Browser Maximalism과 모든 워크플로우가 API로 가능하다고 믿는 API Fantasy 사이의 괴리 발생. 기존 Browser Automation은 Selector 변경 및 Modal 팝업으로 인한 Fragility 문제와 권한 관리의 한계가 존재함.
Technical Solution
- First-party API, CLI, MCP server 등 정형 인터페이스 우선 채택을 통한 Intent 중심의 데이터 처리 구조 설계
- 정형 인터페이스 부재 시에만 Delegated Browser Access를 적용하여 Logged-in UI의 권한(Authority)을 활용하는 Fallback 전략 수립
- Browser Session을 단순 뷰어가 아닌 권한 증명체로 정의하여 Cookie 기반의 인증 상태를 유지하며 작업 수행
- Agent에 의한 무제한 클릭을 방지하고 Scoped, Logged, Revocable한 권한 제어 레이어 구축
- Headless Interface를 기본 인터페이스로 설정하여 Software Actor의 통합 경로 단순화
실천 포인트
1. Agent용 API 설계 시 Intent 기반의 Structured Error 및 Input Validation 포함 여부 확인
2. Browser Automation 도입 전, 해당 워크플로우의 Read/Write API 존재 여부 및 응답 속도 검토
3. Browser 기반 권한 위임 시 사용자가 접근 권한을 즉시 회수(Revoke)할 수 있는 제어 메커니즘 구현
4. UI Selector 의존성을 최소화하기 위해 가능한 한 Headless Interface 제공 방안 검토