Seunghyeon's lab.

코딩 에이전트가 실수했을 때 되돌릴 수 없다면, 아무리 성능이 좋아도 실제 프로젝트에 붙이기 어렵다. SafeSandbox는 그 간극을 메우는 도구다. 에이전트가 파일을 건드리기 전 상태를 자동으로 스냅샷 찍어두고, 오작동이 생기면 특정 시점으로 되돌린다.1. 왜 지금 이걸 봐야 하나Cursor, Claude Code, Codex 같은 코딩 에이전트는 이제 로컬 파일을 직접 수정한다. 단순한 자동완성이 아니라, 함수를 통째로 교체하거나 여러 파일을 동시에 편집하는 수준이다.문제는 에이전트 품질이 충분해도 실행 환경에 안전망이 없으면 한 번의 오작동이 프로젝트 전체를 건드린다는 점이다. git commit 전 상태라면 git checkout으로 복구할 수 있지만, 에이전트가 여러 단계에 걸쳐 파일을 바꾸면..

Claude Code, Cursor, GitHub Copilot처럼 코드를 직접 실행하고 파일을 읽고 쓰는 AI 에이전트를 이미 사용하고 있다면, 이 글은 당신 프로젝트에 지금 바로 해당되는 이야기다. 에이전트가 편리한 만큼, 기존 보안 체계가 커버하지 못하는 구간이 생겼다는 점을 구체적으로 짚는다.1. 왜 지금 이걸 봐야 하나예전에는 개발자가 코드를 짜고, 리뷰하고, 커밋하는 흐름 안에서 사람의 눈이 최소 세 번 지나갔다. 각 단계마다 실수를 잡을 기회가 있었다.지금은 다르다. AI 에이전트는 이 흐름을 건너뛴다. 파일을 읽고, 외부 URL을 호출하고, 쉘 명령을 실행하는 일을 사람 확인 없이 처리한다. 문제는 이 동작이 버그가 아니라는 점이다. '의도된 기능'으로 설계된 자동화가 보안 구멍이 된다.S..