AI 자동화의 진짜 위험은 코드가 아니다 — Discord 승인 + launchd로 통제권 설계하기

AI 자동화의 진짜 위험은 코드가 아니다 — Discord 승인 + launchd 통제권 설계

📚 AI 직원 회사 빌드기 — 4부작 시리즈

  • Mac Studio 128GB로 AI 직원 회사 만든 이유

  • ② 외부 부작용 통제 — Discord 승인 + launchd (현재 글)

  • ③ claude -p 6-step 체이닝 — V3.5 + Phase 2 트랩 (이번 주 발행 예정)

  • ④ 30시간 회고 — 토큰·막힌 5번·다음 6주 KPI (다음 주 발행 예정)

AI 자동화 시스템을 처음 설계할 때 대부분 이렇게 생각한다. 코드만 잘 짜면 된다고. 테스트 커버리지를 높이고, 에러 핸들링을 꼼꼼히 하고, 엣지 케이스를 처리하면 안전하다고. 그런데 실제로 자동화 시스템을 운영해보면, 가장 무서운 실패는 코드 버그가 아닌 곳에서 온다.

이런 경험, 한 번쯤 있을 것이다

프로덕션에서 자동화 스크립트가 예상보다 훨씬 많이 실행된 걸 뒤늦게 발견한 적 있다. 외부 API를 수십 번 호출해버렸거나, 콘텐츠가 승인 전에 발행됐거나, “이 정도면 안전하겠지”하고 켜뒀다가 당황한 경험 말이다.

자동화를 끄는 것이 켜는 것보다 훨씬 어렵다는 것도 안다. 무엇을 멈춰야 하는지, 비상 정지 버튼이 어디 있는지 불명확한 시스템은 문제가 생겼을 때 더 큰 문제를 만든다.

이 글은 그 불안감의 정체와, 코드 이전에 설계해야 할 것이 무엇인지에 관한 것이다.

코드 품질은 필요조건이지 충분조건이 아니다

AI 에이전트가 자동으로 블로그 주제를 제안하고, QA를 거쳐 Discord 카드로 승인 요청을 보내는 시스템을 구축했다. 65개 이상의 유닛 테스트가 전부 통과했다. 드라이런도 end-to-end 정상 작동했다.

그런데 이 상태에서 “이제 켜도 됩니까?”라는 질문에 바로 “예”라고 답할 수 있는가?

코드 품질은 필요조건이다. 하지만 자동화 시스템의 안전성은 다른 차원의 문제다. 코드가 의도대로 동작하는 것과, 자동화가 의도한 결과를 만드는 것 사이에는 간극이 있다. 그 간극을 메우는 게 통제권 설계다.

자동화 시스템의 진짜 위험은 두 가지다.

  • 범위 초과: 자동화가 예상보다 많은 외부 동작(발행, API 호출, 결제)을 수행한다.

  • 루프 탈출: 인간이 승인하지 않은 것이 실행된다.

두 번째가 더 위험하다. 코드 버그는 고칠 수 있지만, 루프 밖에서 실행된 동작은 되돌리기 어렵다. OAuth 연동 전까지는 실 발행 금지, 이런 경계선이 코드 바깥에서 설정되는 것처럼.

Discord 승인 체인, 인간이 루프 안에 있다는 것

이 시스템에서 모든 자동화 산출물은 Discord 승인 채널을 거친다. AI가 제안한 블로그 주제, QA를 통과한 쇼츠 스크립트, 스레드 초안. 전부 Discord 카드로 올라오고, 사람이 응답하지 않으면 실행되지 않는다.

구현의 핵심은 환경 변수 하나에 있다.

`# approval_card.py
WEBHOOK_ENV = "DISCORD_APPROVAL_WEBHOOK"

def send_to_discord(message, webhook_url=None):
    url = webhook_url or os.environ.get(WEBHOOK_ENV)
    if not url:
        # webhook 없으면 stdout 덤프 — 전송하지 않는다
        print("---[dry-run: DISCORD_APPROVAL_WEBHOOK not set]---")
        print(message)
        return True
`

DISCORD_APPROVAL_WEBHOOK이 없으면 Discord로 전송하지 않고 stdout에 덤프한다. 이건 단순한 fallback이 아니다. “연결이 없으면 발행하지 않는다”는 보수적 기본값이다. 환경 변수가 설정된다는 건 사람이 명시적으로 채널을 만들고 webhook을 구성했다는 뜻이기도 하다.

승인 대기열에는 48시간 TTL이 걸려 있다. SQLite 스키마에서 status의 기본값은 'pending'이고, 48시간 내에 결정이 없으면 expired로 전환된다. 자동화가 무한히 대기하지 않는다. 시간이 통제권이다.

하루는 이런 리듬으로 돌아간다.

`08:00  kickoff       → 주제 제안, Discord 아침 카드 전송
20:00  qa_roundup    → QA 완료 산출물 수집
20:30  approval_card → 저녁 승인 카드 전송
매 시  queue_purge   → 48h 초과 항목 만료 처리
`

자동화가 하루 두 번 사람에게 묻는다. 사람이 응답하지 않으면 아무것도 실행되지 않는다.

launchd 기본값 꺼짐 설계

macOS launchd plist는 5개다. kickoff, qa-roundup, approval-card, queue-purge, daily-heartbeat. 처음 배포할 때 5개 전부 Disabled=true로 설정했다.

`<key>Disabled</key>
<true/>
`

활성화하려면 명시적으로 activate_all.sh를 실행해야 한다. 반대로 전체 비활성화는 deactivate_all.sh 한 번이다.

이렇게 설계하면 두 가지가 달라진다.

우선 배포와 운영이 분리된다. 코드를 올렸다고 자동으로 cron이 시작되지 않는다. 인간이 명시적으로 켜야 한다. 테스트가 통과하고 드라이런이 성공했더라도, 켜는 결정은 별도로 내려야 한다.

다음으로 비상 정지가 명확해진다. 문제가 생겼을 때 deactivate_all.sh 하나로 전체를 멈출 수 있다는 확신이 있다. 비상 정지가 복잡하면, 문제가 생겼을 때 멈추기 어렵다.

개발 편의는 포기했다. cron이 바로 돌아가지 않아서 로컬 테스트가 번거롭다. 그 번거로움이 안전 마진이다.

1인 운영에서 효과 본 3가지 패턴

이 두 가지 메커니즘에서 1주 운영 동안 효과를 본 패턴은 세 가지다. 보편 원칙이라기보다 1인 운영자 기준 경험칙이다 — 팀 단위 자동화에는 다른 접근이 필요할 가능성이 크다.

인간이 루프 안에 있다

모든 외부 동작에 승인 단계가 있다. Discord 카드는 이 패턴의 구현체다. 승인 없이 실행되는 외부 동작은 두지 않았다.

기본값은 보수적으로 잡는다

환경 변수가 없으면? 전송하지 않는다. launchd가 꺼져 있으면? 실행하지 않는다. 무언가 빠졌을 때 “그냥 해버리는” 게 아니라 “멈추는” 게 1인 운영에서 안전했다.

다만 솔직한 한계 하나. webhook이 빠진 상태에서 cron이 활성화되면 stdout은 어디로도 가지 않는다 — 사일런트 실패다. 진짜 보수적이라면 webhook 미설정 시 cron이 거부하거나 alarm을 울려야 한다. 이 부분은 다음 반복에서 보강할 부분이다.

비상 정지는 단순하게

deactivate_all.sh 하나, 또는 Discord 채널에서 응답하지 않으면 자연스럽게 멈추는 구조. 멈추는 방법이 복잡하면, 위기 상황에서 더 복잡한 문제가 생긴다.

반론은 있다. 이렇게 하면 자동화의 가치가 줄어들지 않는가? 승인이 필요한 시스템은 반자동화다. 완전 자동화보다 효율이 낮다. 맞다. 하지만 AI가 생성한 콘텐츠를 아직 관찰하는 초기 단계에서, 반자동화가 완전 자동화보다 복구 비용이 낮다. 신뢰는 관찰을 통해 쌓인다. 충분히 믿을 수 있게 되면 승인 단계를 점진적으로 줄일 수 있다. 반대로 하면 이미 실행된 것을 거두기 어렵다.

한 가지 더 솔직하게. 이 설계는 1인 운영자 + Human-in-the-loop이 의미 있는 단계까지의 시한부 처방이다. 내가 24시간 Discord 응답자가 될 수 있는 동안에만 작동한다. 산출물 신뢰도가 충분히 쌓여 승인 자동화가 가능해지는 순간, 또는 다른 AI 에이전트가 승인자 역할을 대신하게 되는 순간이 오면 Discord 카드 자체가 무력화된다. 2027~28년 agentic workflow가 표준이 되면 이 글의 처방은 중간 단계 기록 정도로 남을 것이다. 그래도 지금 단계에서 실행된 무언가를 거둬오는 것보다 비싸다.

코드보다 먼저 물어야 할 것

자동화 시스템을 설계할 때 “코드가 틀리면 어떻게 고치는가?”보다 먼저 물어야 할 것이 있다. “자동화가 예상보다 많이 실행됐을 때 어떻게 멈추는가?”

Discord 승인 채널이 없으면 산출물이 쌓인다. launchd가 꺼져 있으면 cron이 돌지 않는다. 48시간이 지나면 미결 항목이 만료된다. 이 세 가지가 함께 작동할 때 통제권이 생긴다.

자신의 자동화 시스템에 비상 정지 버튼이 어디 있는지 지금 말할 수 있는가? 확인해보는 게 다음 단계다.

태그: #AI자동화 #시스템설계 #Discord #launchd #HumanInTheLoop #통제권 #맥스튜디오

📚 AI 직원 회사 빌드기 — 4부작 시리즈

  • Mac Studio 128GB로 AI 직원 회사 만든 이유

  • ② 외부 부작용 통제 — Discord 승인 + launchd (현재 글)

  • ③ claude -p 6-step 체이닝 — V3.5 + Phase 2 트랩 (이번 주 발행 예정)

  • ④ 30시간 회고 — 토큰·막힌 5번·다음 6주 KPI (다음 주 발행 예정)

댓글

댓글 쓰기

이 블로그의 인기 게시물

Claude Opus 4.7 출시 총정리 — 뭐가 달라졌고 지금 써야 하나

결론: Claude Opus 4.7은 "전부 업그레이드"가 아니다. 에이전트 작업에선 4.6보다 확실히 강해졌지만, 일상 코딩은 Sonnet이 여전히 3~5배 싸다. 2026-04-16 출시 후 Claude Code에서 반나절 써본 결과 3가지 체감 변화와 Qwen 3.6과의 비교까지 정리한다. Opus 4.7 핵심 변화 3가지 4.6과 비교해 체감되는 지점은 세 곳이다. 1. 에이전트 작업 체류 시간이 길어졌다 단일 지시로 파일 여러 개를 연쇄 수정할 때 중간에 “다음 단계 확인해 드릴까요?” 같은 끊김이 줄었다. 4.6은 5~6 step에서 한 번씩 끊겼는데, 4.7은 10 step 이상을 한 번에 간다. 긴 리팩터링 작업에서 체감이 크다. 2. 코딩 벤치마크 점수 상승 Anthropic 공식 블로그의 차트 기준으로 SWE-bench Verified, Terminal-bench 모두 4.6보다 올랐다. 다만 이게 실사용 속도까지 보장하지는 않는다. 3. 반론에 더 단단해졌다 4.6은 “내 말이 맞다”고 밀면 바로 물러서는 경향이 있었다. 4.7은 근거를 다시 제시한다. 디버깅 대화에서 사람이 틀린 가정을 고집할 때 이 특성이 오히려 시간을 아낀다. Qwen 3.6-35B가 Opus 4.7을 이긴다고? 같은 날 Alibaba가 Qwen 3.6-35B-A3B(오픈소스)를 공개했다. Simon Willison이 자기 노트북에서 Qwen 3.6이 Opus 4.7보다 “더 나은 펠리컨 그림을 그렸다”는 글을 올려 HN 상위에 갔다. 이 결과를 어떻게 봐야 할까. 일부 작업에서는 오픈소스가 이긴다 — 이미지 생성, 특정 추론 과제 복잡한 에이전트·장문 코딩은 Opus 4.7이 여전히 우세 비용 관점 에서 오픈소스가 매력적이지만, API 없이 로컬 돌리려면 GPU 비용이 따로 든다 즉 “Opus 4.7 vs Qwen 3.6”은 “어느 게 ...
자세한 내용 보기

Claude Code로 블로그 발행 15분을 1줄로 — 해고 후 첫 자동화 경험

Claude Code로 블로그 자동 발행 스크립트를 만드는 방법이다. 마크다운 파일을 터미널에서 명령어 한 줄로 Blogspot에 발행한다. Google Cloud Console 설정 10분, Claude Code에 지시 20분, 테스트 5분이면 끝난다. 코드를 직접 쓰지 않고 Claude Code에게 지시만 해서 만들었다. Claude Code가 뭔가 터미널에서 “블로그 발행 자동화해줘”라고 치면 스크립트를 만들어주는 AI 코딩 도구다. Anthropic이 만들었다. IDE 플러그인이 아니라 독립 CLI 도구다. 프로젝트 폴더 전체를 읽고, 파일을 직접 생성하고 수정하고 실행까지 한다. 블로그 글 1편 올리는 데 15분이 걸렸다 Blogspot에 글을 올리려면 마크다운 → HTML 변환 → Blogger 접속 → 제목 입력 → HTML 모드 전환 → 본문 붙여넣기 → 라벨 설정 → 검색 설명 → 미리보기 → 발행. 1편에 15분. 한 달에 30편이면 7시간 이상을 “올리는 작업”에만 쓰는 셈이다. 글 쓰는 시간보다 올리는 시간이 더 길었다. 이걸 Claude Code에게 맡겼다. Claude Code에게 한 지시 터미널에서 Claude Code를 열고 이렇게 말했다: “마크다운 파일을 Blogger API v3으로 자동 발행하는 Python 스크립트를 만들어줘. frontmatter에서 제목, 라벨, 슬러그를 읽고, 마크다운을 HTML로 변환한 뒤, OAuth 2.0으로 인증해서 Blogger에 POST해줘. dry-run 옵션도 넣어줘.” Claude Code가 만든 것: publish.py 메인 스크립트 (약 200줄) requirements.txt 의존성 목록 config.json 설정 파일 OAuth(구글 로그인 인증) 흐름 (최초 1회 브라우저 인증 → 이후 자동) dry-run 모드 (발행 없이 HTML 미리보기) ...
자세한 내용 보기

Claude Code 설치 3단계 — macOS·Windows·Linux 공통

이미지
“AI 코딩 도구를 써보고 싶은데 설치부터 막힌다” — 이 문장에 해당된다면 10분만 투자하라. Claude Code 설치는 딱 3단계다. Node.js 설치, Claude Code 설치, 첫 실행. 나도 처음엔 터미널을 열어본 적 없는 상태에서 시작했다. 8년 차 개발자였지만 해고 후 새로 시작하는 마음으로, 비개발자 관점에서 각 단계를 스크린샷 수준으로 정리한다. Claude Code가 뭔가 — 30초 요약 Claude Code는 터미널에서 실행되는 AI 코딩 도구다. 핵심은 이거다: 한국어로 “이런 거 만들어줘”라고 말하면 코드를 작성하고 파일을 만들고 실행까지 한다. 운전면허로 비유하면: 엔진 구조를 몰라도 운전은 할 수 있다. Claude Code도 프로그래밍 언어를 몰라도 “한국어로 말하면 컴퓨터가 움직인다”만 알면 된다. 설치 전 준비물 항목 필요 여부 비고 컴퓨터 (Mac/Windows/Linux) 필수 모두 지원 인터넷 연결 필수 Claude 계정 필수 claude.ai에서 가입 Claude Pro 구독 ($20/월) 권장 무료는 사용량 제한 Node.js 18 이상 필수 아래에서 설치 코딩 경험 불필요 1단계: Node.js 설치 (3분) Claude Code는 Node.js 위에서 돌아간다. Node.js는 JavaScript를 실행하는 프로그램인데, 이걸 이해할 필요는 없다. 그냥 설치만 하면 된다. Mac 터미널을 연다 (Spotlight에서 “터미널” 검색). 아래 명령어를 복사해서 붙여넣고 Enter. brew는 Mac용 프로그램 설치 도구다. 앱스토어의 터미널 버전이라고 생각하면 된다. brew install node brew가 없다면 먼저 이걸 실행 (brew 자체를 설치하는 명령어): /bin/bash -c "$(curl...
자세한 내용 보기