피드로 돌아가기
I built an autonomous SRE that lets an LLM diagnose incidents — but never touch a shell unsupervised
Dev.toDev.to
DevOps

Local LLM과 AST 기반 Deterministic Engine을 결합한 안전한 자율 SRE 시스템 설계

I built an autonomous SRE that lets an LLM diagnose incidents — but never touch a shell unsupervised

Blazi20022026년 6월 9일5advanced

Context

기존 Observability 도구의 수동 진단 방식과 Public Cloud LLM 사용 시 발생하는 데이터 유출 및 보안 규정 준수 문제 분석.

Technical Solution

  • Probabilistic(LLM)과 Deterministic(Policy Engine)의 역할을 엄격히 분리한 하이브리드 제어 구조 설계
  • mvdan/sh 라이브러리를 통한 Shell 명령어의 AST(Abstract Syntax Tree) 파싱으로 단순 문자열 매칭을 넘어선 정밀한 보안 검증 구현
  • gRPC와 Protocol Buffers 기반의 Typed Transport를 도입하여 Node-Hub 간 통신 무결성 확보
  • Telemetry 데이터에 프로세스별 메모리 점유율 등 구체적 컨텍스트를 결합한 Grounding 기법으로 LLM 진단 정확도 향상
  • PostgreSQL 단일 트랜잭션을 통한 인시던트 이력의 원자적 저장 및 버전 관리 기반 데이터 영속성 구현
  • Operator의 최종 승인 단계와 기술적 Policy Filter를 중첩시킨 Defense in Depth 보안 체계 구축

- LLM 기반 자동화 도입 시 '제안(Propose)'과 '실행(Dispose)' 단계를 분리하고 결정론적 검증 계층을 배치할 것 - 쉘 명령어 검증 시 정규식 대신 AST Parser를 사용하여 우회 공격(eval, shell substitution)을 원천 차단할 것 - LLM의 환각 현상을 줄이기 위해 프롬프트 크기보다 입력 데이터의 컨텍스트 정밀도를 높이는 Grounding 전략을 우선할 것 - 보안 민감 환경에서는 데이터 Egress를 차단하기 위해 vLLM/Ollama 등 로컬 추론 엔진 도입을 검토할 것

원문 읽기