운영 가이드라인
Human-in-the-loop, 감사 가능성, 모듈화된 책임 분리
핵심 원칙
- 자동 실행 금지 — AI Agent는 추천만 생성합니다. 워크플로·인시던트 변경은 운영자 승인(Approve & Execute) 후에만 실행됩니다.
- 감사 추적 — 모든 승인·실행·API 키 사용은 audit 로그와 replay 타임라인에 기록됩니다.
- 테넌트 격리 — API 키·JWT·웹훅은 테넌트·사이트 스코프로 제한됩니다.
- 안정적인 외부 계약 — 파트너 연동은
/v1및 서명된 웹훅만 사용합니다. 내부 마이크로서비스 URL은 변경 가능합니다.
운영 루프
표준 미션 운영 순서:
- Vision — 탐지 ingest (CCTV, VMS, 외부 AI)
- Agent — triage·추천 생성
- Operator — Console에서 검토·승인
- Workflow — 승인된 액션 체인 실행
- Incident + Evidence + Report — 사건 기록
- Replay — 사후 재구성·규제 대응
API 키 관리
- 최소 권한 스코프만 부여 (
vision:ingest,incident:read등) - 키는 Console Integrations에서 발급·회전·폐기
- 플랜별 quota 초과 시 429 — 키 수·웹훅 수·분당 요청 한도 확인
- 프로덕션 키를 저장소·채팅에 노출하지 않음
웹훅 수신
Aimon-Signature헤더로 HMAC 검증 필수- 멱등 처리 — 동일
id이벤트 중복 수신 대비 - 5xx 시 AIMON outbox가 재시도 — 수신 측도 빠른 2xx 응답 권장
모듈 활성화
테넌트에 없는 모듈 API는 403 MODULE_NOT_ENABLED로 거부됩니다. 판매·온보딩 시 entitlements를 먼저 맞춘 뒤 커넥터를 연결하세요.