스펙들 3
탐색 1.0.0 문서
버전
문서 변경 이력
섹션 18
현재 페이지 0
1.0.0 ko public

스펙

RAWP-DPS

Data processing specification for RAWP integrations.

변경 이력 전체 Markdown 목차 Markdown

15. 보안 고려사항

본 규격은 RAWP 1.0 §7의 보안 제약을 계승하며, 추가로 다음을 정의한다:

  1. 도구 호출 화이트리스트: tool.catalog.publish에서 고지된 도구만 tool.invoke.request에 사용 가능하다. 고지되지 않은 tool_name의 호출 요청은 클라이언트가 거부해야 한다 (MUST).
  2. 서브에이전트 격리: 서브에이전트의 allowed_tools는 부모 에이전트의 도구 범위를 초과할 수 없다 (MUST NOT).
  3. 사고 스트림 검열: agent.thinking.deltaredacted 플래그가 true인 프레임의 text는 부분 또는 전체 마스킹된 내용이며, 마스터는 이를 사용자에게 원문으로 노출해서는 안 된다 (MUST NOT).
  4. 구조화 출력 검증: structured_output.validation_statusfailed이면 마스터는 해당 데이터를 하위 시스템에 전달하기 전 별도 검증을 수행해야 한다 (MUST).

참조