개발자들은 AI
코드 도구를 사용할 때마다 마주하는 순간이 있습니다.
민감한 내용을 붙여넣습니다. 데이터베이스 스키마. 내부
API 구조. 세 달 동안 알아내기까지 걸린 로직 조각.
그런 다음 당신은 생각합니다: 그게 어디로 갔지?
그 순간이 Rogue Studio의 Air-Gap 모드를 만든 이유입니다.
그것을 만드는 과정에서 저는 이전에 만든 것보다 더 많은 것을 개발자 도구의 신뢰 구조에 대해 배웠습니다
"로컬 AI 지원"의 문제
현재 모든 주요 AI 코딩 도구는 로컬 모델을 지원한다고 주장합니다
그리고 기술적으로 그렇습니다. Ollama를 가리킬 수 있습니다
로컬에서 Llama를 실행할 수 있습니다. 체크박스가 있습니다.
하지만 "지역 모델 지원"은 같지 않습니다
"당신의 코드가 로컬에 남아있음을 보장합니다."
현재 대부분의 도구에서 실제로 일어나고 있는 일은 다음과 같습니다:
- 지역 모델 설정은 선호도가 아니라 정책입니다
- 모델 선택에 관계없이 텔레메트리 호출이 여전히 나간다
- 오류 보고는 외부 서버로 맥락을 전송합니다
- 로컬 모델이 느리거나 사용할 수 없을 때 백업 논리는 조용히 클라우드 제공자로 전환합니다
- 강제 실행 계층은 없습니다 — UI 전환기만 신뢰해야 합니다
보장받지 못하는 거야. 설정받는 거야.
대부분의 개발자에게는 괜찮습니다. 보안 연구자들에게는요.
독점 시스템을 개발하는 사람들을 위해, 누구든지를 위해
규제 산업의 건물 — 전혀 괜찮지 않습니다.
진정한 보증은 어떤 모습인지
나는 코드를 가리켜서 이렇게 말할 수 있는 것을 원했습니다.
여기서 보증이 강제됩니다.
UI에 없습니다. 설정 파일에 없습니다. 요청 파이프라인에 있습니다.
나는 /api/chat/route.ts에서 이렇게 구축했습니다.
const EXTERNAL_PROVIDERS = [
"openai", "anthropic", "gemini",
"groq", "deepseek", "together", "openrouter"
];
const isAirGapped =
req.headers.get("x-air-gap-mode") === "true";
if (isAirGapped && EXTERNAL_PROVIDERS.includes(provider)) {
return NextResponse.json(
{
error: "AIR-GAP VIOLATION: External provider blocked.",
provider,
timestamp: new Date().toISOString()
},
{ status: 403 }
);
}
핀 스위치가 켜져 있으면, 이는 어떤
제공자 초기화 전에, 어떤 API 키 조회 전에,
어떤 스트리밍이 시작되기 전에 발동됩니다.
403은 제안이 아닙니다. 그것은 벽입니다.
그리고 서버 측에 있기 때문에, 요청이 어떻게 구성되었는지에 관계없이
발동됩니다 — UI에서,
스크립트가 API를 쳐서 직접 fetch()를 가져옵니다.
미들웨어를 통해 도달할 수 있는 경로가 없습니다.
Air-Gap가 활성화될 때 외부 공급자.
통과하는 유일한 것은ollama,는
독점적으로 이야기한다localhost:11434.
영문자 바이트가 기계를 나갑니다. 마케팅 주장으로는 아닙니다.
차이를 읽을 수 있는 것으로.
UI는 아키텍처와 일치해야 했다
나는 킬 스위치 UI에 놀라운 시간을 보냈다.
기술 보증은 사용자가 하지 않으면 아무런 의미가 없었다
느낌그 무게. 설정에서 작은 토글.
메뉴는 건축적 선언을 약화시킬 것입니다.
기능은 만들고 있었어요.
그래서 저는 그것을 물리적으로 보이게 만들었어요. 크다. 놓치기 어렵다.
꺼져 있을 때: 인터페이스는 모든 사용 가능한 공급자를 표시합니다.
모든 것이 정상입니다.
켜져 있을 때: 모든 외부 공급자가 즉시 회색으로 표시됩니다.
배너가 나타납니다 — AIR-GAPPED: LOCAL ONLY. 공급자
Ollama에 선택자를 잠금 해제했습니다. 케이스위치 자체가 빨갛게 변했습니다.
시각적 디자인이 여기서 실제로 일을 합니다. 이것은 이것이 선호 사항이 아님을 전달하고 있습니다. 이것은 실제 결과와 함께 모드 변경임을 전달하고 있습니다.
이것이 나에게 신뢰를 건축으로서 가르쳐준 것
이것을 만드는 과정에서 신뢰를 건축으로서 생각하게 되었습니다.
최상위 건축적 관심사 — 정책을
쓰는 것이 아니라 제약 조건을
구축하는 것입니다.
- 대부분의 소프트웨어 신뢰 모델은 다음을 기반으로 합니다.
- 구성 (너가 플래그를 설정하면 소프트웨어가 존중합니다).
- 감사 (사후에 로그를 검토합니다).
정책 (데이터 처리에 대한 법적 합의). 이 중 어느 것도 __JHSNS_SEG_d11e8d9a_76__ 구조적이지 않습니다.는 모두 위반될 수 있습니다
— 버그를 통해, 잘못된 구성을 통해,
사람들에 의해 의도적으로 의사결정된 방식으로.
구조적 신뢰는 다릅니다. 그것은 시스템
가 물리적으로 제약 조건을
어떤 다른 변화든 발생하든지 위반할 수 없음을 의미합니다.
Air-Gap 미들웨어는 구조적입니다. 중요하지 않습니다
나중에 코드베이스에 추가되는 것 — 그래도 그렇다면
미들웨어가 존재하면, 제약 조건이 성립합니다. 당신은
내일 열곱 개의 새로운 AI 공급자를 추가하고 그 중 하나도
Air-Gap가 활성화될 때 연결할 수 있습니다.
이것이 이 툴 클래스에 대해 오픈 소스가 중요한 이유입니다
특별히. 보장은 당신의
검증 능력만큼 강력합니다. Rogue Studio를 사용하면
미들웨어를 세 분 안에 읽고 정확히 무엇을
막는지 아닌지 알 수 있습니다.
동전의 다른 쪽: 레드 팀
Air-Gap 모드는 코드가 당신의 머신을 벗어나지 않도록 보호하는 것에 관합니다.
Red Team 무리는 당신의 코드를
잘못되는 것으로부터 보호하는 것이에요.
저는 두 개의 AI 에이전트가 서로对抗하는 에이전트 루프를 만들었어요.
Blue Team은 코드를 작성해요.
Red Team은 즉시 그것을 깨뜨리려고 해요 —
XSS, SQL 주입, 버퍼 오버플로우, 재진입을 사냥해요
취약점, SSRF, 경로 탐색.
Red Team이 무언가를 발견하면, 취약점 세부 정보는
블루팀으로 복구하기 위해 돌아갔습니다. 그들은 계속해서
코드가 깨끗해질 때까지 3번 반복합니다.
이를 이끈 통찰력: 동일한 모델이야말로
취약점을 작성하는 것은 통계적으로 가능합니다.
리뷰에서 놓치지 마세요. 어두운 부분은 양쪽에 있습니다.
지침입니다. 수정은 다른 에이전트와 함께 있습니다.
대립 목표 — 도움이 되지 않지만, 그래도
파괴적인 하나.
Air-Gap 모드와 결합하면 무언가를 얻게 됩니다
흥미로운: 너의 것을 적극적으로 검토하는 AI
취약점을 위한 코드, 전적으로 당신의 위에서 실행됩니다
기계, 그리고 암호화 보장으로 인해 아무것도
나가지 않는다.
나가는 것을 목표로 하는 것
Rogue Studio는 내가 어디에도 좋은 답을 찾지 못한 질문에 대한 시도이다.
AI 도구가 어떤 모습인지, 아키텍처에 신뢰를 두는 대신 정책에 두는 경우.
Air-Gap 모드는 하나의 답입니다. 적대적
swarm은 또 다른 것입니다. Reverse Engineer 모드 — 그것은
데컴파일러 프롬프트에서 바이러스 분석을 위해 스왑합니다.
안전 거부 없이 — 세 번째입니다.
모든 것이 오픈 소스입니다. 모든 것이 검토 가능합니다.
모든 것이 로컬에서 실행됩니다.
AI 개발 도구를 기다리셨다면
당신의 도구로 당신을 진정으로 신뢰하는 것 —
이것이 바로 나가 만든 것입니다.
→ github.com/malgatyuvraj/Rogue-Studio
저장소는 MIT 라이선스로 라이선스가 부여되었습니다. 좋은 첫 이슈들은
로 레이블링되어 있습니다. PR은 빠르게 검토됩니다.
이 중 하나가 울릴 때 — 특히
아키텍처를 신뢰로서의 프레임링 — 나는 좋아합니다
댓글에서 생각을 들어보세요.
어떤 다른 제약조건은 구조적이어야 해야 합니다
개발 도구? 이것에 대해 생각해왔어요
많고 나는 다른 사람들이 보안에서 무엇을 궁금해하는지 궁금합니다
그리고 프라이버시 공간 생각하다.