셀프호스팅 환경에서 AI 에이전트를 돌리면서 네트워크 보안을 직접 설계해본 경험이 없다면, 이 글이 실질적인 출발점이 될 것이다. Claude Code가 알아서 npm install이나 curl을 날리는 상황을 막지 못하면, 어느 순간 검증되지 않은 외부 패키지가 워크스페이스에 조용히 들어와 있다.왜 격리가 필요한가 — 에이전트는 허락 없이 움직인다에이전트가 코드를 작성하는 과정에서 pip install, npm install, curl 같은 명령을 스스로 실행한다. 누군가 허락한 게 아니다. 할 수 있으니까 하는 것이다.클라우드 환경이라면 VPC나 보안 그룹이 일정 부분 막아주지만, Ollama와 Draw Things를 셀프호스팅으로 돌리는 순간 그 방어막은 사라진다. 에이전트가 접근할 수 있는 외부 ..
