oneshim-automation
자동화 제어 크레이트. 정책 기반 명령 실행, 감사 로깅, OS 네이티브 샌드박스, UI 자동화 의도 해석, 워크플로우 프리셋을 담당합니다.
개요
서버에서 수신한 자동화 명령을 정책 검증 후 실행하며, 모든 명령은 감사 로그에 기록됩니다. 2-레이어 액션 모델을 사용합니다: 서버에서 전달된 고수준 의도를 클라이언트 내부에서 저수준 액션으로 변환하여 실행합니다.
자동화 시스템 전체 흐름
서버의 Intent 수신 → 정책 검증 → 감사 로그 기록 → OCR/LLM 기반 의도 해석 → 샌드박스 격리 실행 → 결과 반환 기본 비활성 상태이며, 명시적 활성화가 필요합니다.
주요 기능
자동화 컨트롤러
정책 검증, 명령 실행, 감사 로깅, 샌드박스 관리를 통합 관리하는 중심 제어기입니다.
- 정책 토큰 기반 명령 검증
- 타임아웃 적용된 액션 실행
- 모든 실행/거부/실패 기록
정책 관리
서버에서 동기화된 실행 정책을 관리하며, 명령의 허용 여부를 결정합니다.
- 서버 정책 동기화 및 캐싱
- 패턴 기반 인자 검증
- 프로세스별 허용/거부 관리
감사 로깅
모든 자동화 활동을 로컬에 기록하고 배치로 서버에 전송합니다.
- 시작/완료/거부/실패/타임아웃 기록
- 배치 기반 비동기 전송
- 통계 집계 및 최근 이력 조회
의도 해석
고수준 자동화 의도를 저수준 UI 액션으로 변환합니다.
- OCR 기반 UI 요소 탐색
- LLM 기반 의도 해석
- 신뢰도 검증 및 재시도
워크플로우 프리셋
내장 워크플로우 프리셋을 제공하며, 사용자 정의 프리셋도 지원합니다.
| 분류 | 예시 |
|---|---|
| 생산성 | 파일 저장, 실행 취소, 전체 선택 후 복사, 찾기/바꾸기 |
| 앱 관리 | 앱 전환, 창 닫기, 전체 최소화 |
| 워크플로우 | 업무 시작 루틴, 회의 준비, 업무 종료 |
플랫폼별 키 매핑이 자동 적용됩니다 (macOS: Cmd, Windows/Linux: Ctrl).
OS 네이티브 샌드박스
각 플랫폼의 네이티브 커널 샌드박스를 활용하여 자동화 명령을 격리 실행합니다.
| 플랫폼 | 격리 기술 |
|---|---|
| Linux | seccomp + namespaces |
| macOS | sandbox-exec + App Sandbox |
| Windows | Job Objects + AppContainers |
보안
| 항목 | 설명 |
|---|---|
| 정책 토큰 필수 | 모든 자동화 명령은 서버 발급 정책 토큰 필요 |
| 바이너리 해시 검증 | 실행 파일 변조 감지 |
| OS 네이티브 샌드박스 | 커널 수준 격리 |
| 실행 타임아웃 | 무한 실행 방지를 위한 강제 종료 |
| 감사 로그 | 모든 활동 기록 |
| 기본 비활성 | 명시적 활성화 없이는 동작하지 않음 |
| Privacy Gateway | 외부 전송 시 PII 필터링 |
관련 문서:
- 클라이언트 개요
- oneshim-core — 포트 인터페이스 및 모델
- oneshim-web — 자동화 웹 API
- oneshim-vision — Privacy Gateway