보안

명확한 경계와 기록

브라우저 API는 같은 출처로 묶고, 결정 권한은 사람에게 돌아옵니다.

Railway 단독 런타임

web, api, worker, Postgres, Redis를 Railway 기준으로 운영합니다.

비밀 값 분리

운영 비밀 값은 Railway variables에 등록하고 저장소에 남기지 않습니다.

권한 4단계 × 모드 3단계

안전 / 내부 효과 / 외부 효과 / 파괴적. 기본값은 내부 효과 자동, 외부 효과는 사람 승인.

감사 로그 35일 보존

Agent가 무엇을 했는지 전부 기록합니다. 변조 방지를 위한 해시 체인 포함.

데이터 거주성 보장 분리

국내 완결 모드는 이번 Railway cutover 이후 별도 phase에서 재검토합니다.

취약점 신고 채널

보안 이슈는 [email protected]로 보내주세요. 24시간 내 1차 답변을 드립니다.