메인 콘텐츠로 건너뛰기
FailproofAI Observability는 프로덕션 에이전트와 가까이 위치하도록 설계되어 있으며, 이에 따라 프롬프트, 도구 입력값, 출력값을 모두 처리합니다. 이 페이지에서는 해당 데이터를 어떻게 격리하고, 통제하며, 사용자의 손에 유지하는지 설명합니다. 보안 검토를 위해 FailproofAI Observability를 평가 중이라면 여기서 시작하세요.

데이터는 사용자 환경 내에 머뭅니다

FailproofAI Observability는 자체 호스팅 방식입니다. 이벤트, 프롬프트, 모델 응답, 분석 데이터는 모두 사용자 자신의 환경에 있는 데이터베이스에 저장됩니다. 제3자 SaaS로 데이터가 전송되지 않으며, 모든 데이터는 사용자의 클라우드 계정 내에 유지됩니다.

테넌트 격리

하나의 FailproofAI Observability 인스턴스에서 여러 조직을 호스팅할 수 있으며, 각 조직은 UI가 아닌 데이터베이스 수준에서 강제되는 스토리지 레이어 격리를 적용받습니다:
  • 조직의 운영 데이터(사용자, 키, 대시보드, 저장된 쿼리)는 해당 조직에만 범위가 한정되며, 조직 간 읽기 접근은 데이터베이스 자체에서 차단됩니다.
  • 수집된 모든 이벤트에는 소속 조직 정보가 기록되므로, 한 조직의 이벤트를 다른 조직이 읽는 것은 불가능합니다.
모든 대시보드 경로는 org 슬러그(/<org-slug>/…) 하위에 범위가 지정됩니다.

로그인

FailproofAI Observability는 비밀번호 없는 이메일 기반 로그인을 사용합니다. 피싱하거나 유출될 비밀번호가 존재하지 않습니다. 사용자가 일회용 코드(또는 원클릭 매직 링크)를 요청하면 이메일로 전송되며, 짧은 시간 내에 만료됩니다. 로그인은 **허용 목록(allowlist)**으로 제한되며, 사용자가 허가한 이메일 주소(또는 도메인)만 인증이 가능합니다. 일회용 코드를 이메일로 전송하는 FailproofAI Observability 로그인 화면

API 키를 통한 범위 지정 접근

모든 클라이언트는 세분화된 최소 권한을 가진 API 키로 인증합니다. 수집기(collector)는 events:add 권한만 필요하고, 대시보드나 어시스턴트 키는 읽기 전용으로 설정할 수 있습니다. 삭제, 재생성 등 파괴적인 작업은 별도의 권한 부여를 통해 선택적으로 포함할 수 있습니다. API 키 페이지: 각 키의 권한이 읽기, 쓰기, 파괴적 범위별로 색상 구분되어 표시됨 관리자 부트스트랩 키는 설정 용도로만 유지하고, 나머지 용도에는 최소 권한 키를 발급하세요. 자세한 내용은 API 키를 참고하세요.

읽기 전용, 승인 기반 어시스턴트

대시보드 내 AI 어시스턴트는 데이터를 기반으로 질문에 답변하지만, 설계상 다음과 같은 제약이 있습니다:
  • 기본적으로 읽기 전용입니다: 실행되는 SQL은 SELECT/WITH 쿼리만 허용하는 가드를 통과하며, 단일 구문에 행 수 제한이 적용됩니다.
  • 어시스턴트가 생성하는 모든 것(저장된 쿼리, 대시보드)은 승인 절차를 거칩니다: 모든 쓰기 작업은 사용자가 검토하고 승인한 후에만 실행됩니다.
  • 어시스턴트는 절대 삭제를 수행할 수 없습니다.
따라서 팀원이 “이번 주에 가장 많이 오류가 발생한 에이전트는 무엇인가요?”와 같은 질문을 하고 결과에 따라 행동할 수 있지만, 어시스턴트 스스로 데이터를 변경하거나 삭제하는 것은 불가능합니다.

전송 중 보안

모든 트래픽은 HTTPS를 통해 전송됩니다. 사용자 자신의 인증서로 TLS를 종료하므로, 수집기-서버 간 및 브라우저-서버 간 트래픽이 전송 중 암호화됩니다.

다음 단계

  • 개요: FailproofAI Observability의 전체 구조 파악.
  • API 키: 수집기, 대시보드, 어시스턴트에 대한 접근 범위 설정.
  • Observability: FailproofAI Observability가 에이전트에서 수집하는 정보.