운영 가이드라인

Human-in-the-loop, 감사 가능성, 모듈화된 책임 분리

핵심 원칙

  1. 자동 실행 금지 — AI Agent는 추천만 생성합니다. 워크플로·인시던트 변경은 운영자 승인(Approve & Execute) 후에만 실행됩니다.
  2. 감사 추적 — 모든 승인·실행·API 키 사용은 audit 로그와 replay 타임라인에 기록됩니다.
  3. 테넌트 격리 — API 키·JWT·웹훅은 테넌트·사이트 스코프로 제한됩니다.
  4. 안정적인 외부 계약 — 파트너 연동은 /v1 및 서명된 웹훅만 사용합니다. 내부 마이크로서비스 URL은 변경 가능합니다.

운영 루프

표준 미션 운영 순서:

  1. Vision — 탐지 ingest (CCTV, VMS, 외부 AI)
  2. Agent — triage·추천 생성
  3. Operator — Console에서 검토·승인
  4. Workflow — 승인된 액션 체인 실행
  5. Incident + Evidence + Report — 사건 기록
  6. Replay — 사후 재구성·규제 대응

API 키 관리

  • 최소 권한 스코프만 부여 (vision:ingest, incident:read 등)
  • 키는 Console Integrations에서 발급·회전·폐기
  • 플랜별 quota 초과 시 429 — 키 수·웹훅 수·분당 요청 한도 확인
  • 프로덕션 키를 저장소·채팅에 노출하지 않음

웹훅 수신

  • Aimon-Signature 헤더로 HMAC 검증 필수
  • 멱등 처리 — 동일 id 이벤트 중복 수신 대비
  • 5xx 시 AIMON outbox가 재시도 — 수신 측도 빠른 2xx 응답 권장

모듈 활성화

테넌트에 없는 모듈 API는 403 MODULE_NOT_ENABLED로 거부됩니다. 판매·온보딩 시 entitlements를 먼저 맞춘 뒤 커넥터를 연결하세요.