스킬캠퍼스
5강 · 도구와 권한
강의

오늘 끝나면

도구와 권한

  • 도구와 권한의 핵심 문제를 한 문장으로 설명한다
  • 오른쪽 실습에서 도구와이 어떻게 움직이는지 관찰한다
  • 다음 강의와 이어지는 한계를 말할 수 있다

실습 미션

파일 읽기·쓰기·실행 — 허가 모델 이해 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.

성공 조건

  • 실습의 기본값을 먼저 관찰
  • 입력값이나 모드를 한 번 이상 바꿔 결과 비교
  • 왜 결과가 바뀌었는지 한 문장으로 설명

바이브코딩 · 05

도구와
권한

에이전트는 도구로 세상에 손을 댐.
파일을 읽고 · 쓰고 · 명령을 돌림.
위험한 작업엔 사람의 승인을 둠 — 자율과 안전의 다이얼임.

P.01바이브코딩 · 05

도구가 곧 에이전트의 손

LLM 혼자선 글자만 뱉음. 파일도 못 열고 코드도 못 돌림.

에이전트가 세상에 닿는 통로가 도구(tool)임.
읽기 · 쓰기 · 실행 · 검색 — 이 도구를 호출해야 진짜로 뭔가 일어남.

4강에서 본 루프가 여기서 돎.
모델이 “auth.ts를 읽자”고 정하면 → 도구가 파일을 읽어 옴 → 그 결과를 다시 모델이 봄.
그래서 에이전트의 능력 = 가진 도구의 합임. 도구가 없으면 말뿐임.

LLM은 말만 함 · 도구가 실제로 함
도구 = 에이전트가 세상에 닿는 통로
두뇌LLM · 무엇을 할지 정함
↓ 도구 호출
Read읽기
파일 내용 가져오기
Write쓰기
파일 고쳐 저장
Bash실행
명령·테스트 돌리기
Grep검색
코드에서 찾기

도구가 없으면 LLM은 말뿐임

P.02바이브코딩 · 05

도구마다 위험의 무게가 다르다

모든 도구가 같은 무게는 아님. 되돌릴 수 있나로 갈림.

파일을 읽기만 하면 세상은 그대로임. 잘못 읽어도 망가질 게 없음.
쓰기는 파일을 바꿈. 실수해도 보통 되돌릴 수 있음.

실행은 다름.
rm -rf로 폴더를 지우거나 배포를 누르면 되돌리기 어렵거나 불가능함.
그래서 도구를 무게로 나눠 다룸 — 가벼운 건 알아서, 무거운 건 사람에게 물어보고.

읽기는 가볍고 · 실행은 무겁다
되돌릴 수 있나 — 도구의 무게
Read · Grep읽기·검색
영향 없음
Edit · Write쓰기
대개 되돌림
Bash npm test실행(가벼움)
보통 안전
rm · deploy실행(무거움)
되돌리기 어려움
가벼우면 알아서 · 무거우면 사람에게 물어봄
P.03바이브코딩 · 05

위험 작업엔 승인을 둔다

되돌리기 어려운 작업은 사람이 한 번 보고 통과시킴. 이게 승인(permission)임.

에이전트가 위험한 명령을 부르려 하면 일단 멈춤.
무엇을 · 왜 하려는지 보여주고 OK를 기다림.

사람이 승인하면 진행, 거절하면 다른 길을 찾음.
핵심은 통제권임. 자율로 굴리되, 사고가 날 길목엔 사람의 손잡이를 둠.
한 번 승인한 패턴은 다음부터 자동으로 넘기게 풀어줄 수도 있음 — 신뢰가 쌓이면 다이얼을 더 돌림.

실행 전 사람의 OK를 거침
승인 게이트 — 위험 작업 앞의 손잡이
1 · 에이전트rm -rf build 를 부르려 함
2 · 멈춤위험 작업 — 사람에게 물음
3 · 사람내용 확인 후 OK / 거절
4 · 결과OK → 실행 · 거절 → 다른 길
P.04바이브코딩 · 05

권한을 켜고 꺼 보기

말보다 손임. 오른쪽에서 권한을 직접 켜고 꺼 보셈.

읽기 · 쓰기 · 실행 세 스위치가 있음.
같은 작업 묶음을 시켜도, 켠 권한에 따라 바로 실행 / 승인 요청 / 차단으로 갈림.

읽기만 켜면 조사밖에 못 함 — 안전하지만 손은 못 댐.
쓰기·실행을 켤수록 손이 빨라지지만, rm 같은 위험 작업은 권한이 있어도 승인을 거침.
이 다이얼을 어디에 두느냐가 곧 자율과 안전의 균형임.

읽기·쓰기·실행 토글 → 할 수 있는 일이 바뀜
권한 콘솔 · 토글해 보셈
에이전트에게 준 권한
같은 일을 시켰을 때
설정 파일 내용 보기
Read config.json
바로 실행
코드에서 함수 찾기
Grep "login"
바로 실행
버그 고쳐 파일 저장
Edit auth.ts
권한 없음 · 차단
테스트 한 번 돌리기
Bash npm test
권한 없음 · 차단
폴더 통째로 지우기
Bash rm -rf build
권한 없음 · 차단
결과 — 자율 vs 안전
2바로실행
0승인요청
3차단권한X

읽기만 켬 — 안전하지만 손은 못 댐. 조사용 모드임.

P.05바이브코딩 · 05

자율 vs 안전의 다이얼

권한 모델의 목표는 하나임. 자율은 키우되 사고는 막기.

권한을 다 잠그면 안전하지만 느림 — 매번 사람을 부름.
다 열면 빠르지만 위험함 — 한 번의 실수가 되돌릴 수 없는 결과가 됨.

그래서 실무는 가운데를 씀.
가벼운 도구(읽기·검색)는 자동으로 풀고, 무거운 도구(삭제·배포)는 승인에 묶음.
좋은 에이전트 환경 = 이 다이얼을 작업과 신뢰에 맞게 잘 맞춘 것임. 다음 강의 스킬도 이 위에서 돎.

Q. 실행 권한엔 굳이 사람 승인을 두는 이유는?되돌리기 어려운 작업을 사람이 통제하기 위함임.
읽기·쓰기는 대체로 되돌릴 수 있지만, rm -rf·배포 같은 실행은 한 번 나가면 못 주워 담음.
그래서 무거운 도구 앞엔 사람의 OK를 끼워 넣어, 자율을 누리면서도 치명적 사고만 차단함.
권한이 늘수록 빨라지고 · 위험도 커짐
권한 다이얼 — 자율 ↔ 안전
다 잠금안전 · 매번 사람
자율
가운데실무 · 가벼운 건 자동
자율
다 열기빠름 · 위험
자율

좋은 환경 = 이 다이얼을 작업·신뢰에 맞게 맞춘 것

3줄 요약

  1. 1파일 읽기·쓰기·실행 — 허가 모델 이해
  2. 2도구와 권한은 에이전트 원리 → 도구·권한 → 스킬·하네스 → 멀티에이전트 → 실전 흐름 안의 한 칸이다.
  3. 3개념을 외우는 것보다 입력을 바꾸면 무엇이 달라지는지 보는 것이 우선이다.

완료 전 점검

복습 카드

도구와

파일 읽기·쓰기·실행 — 허가 모델 이해

에이전트

스스로 도구를 써가며 일하는 LLM 프로그램

도구

에이전트가 호출하는 기능(파일·실행·검색)