Agent Approval Gate

AI 에이전트가 결정적 행동을 하기 전, 사용자 폰에서 한 번 더 확인합니다.

광고 예산 단위 오타로 50,000,000원이 결재되는 일을 막는 가장 단순한 방법: 사용자가 폰에서 [거절] 한 번을 누르면 됩니다. 그게 이 기능입니다.

무엇이 다른가

Slack 봇, 이메일 알림, ntfy.sh 와 비교하면:

기능	일반 알림	logi Agent Approval
사용자 확인	보임	사용자가 본 정확한 내용 SHA-256 봉인
결정 증명	없음	디바이스 보안키 서명 (부인불가)
신원	봇 토큰	logi SSO 와 동일한 사용자 신원
MFA bombing 방어	없음	6자리 매칭 + cool-down + in-flight 흡수
감사 로그	봇별 다름	해시 체인 + WORM 트리거 + 7년 보존
표준	자체	OAuth CIBA (RFC) + RAR (RFC 9396) 호환

시나리오

Codex가 광고 예산 변경 시도
        ↓
mcp__logi__request_approval 호출
        ↓
logi → 사용자 폰 (APNs/FCM) push
        ↓
사용자: [거절] 또는 [Face ID로 승인]
        ↓
서명된 결정 → Codex 에 반환
        ↓
Codex 가 실제 행동 진행 또는 중단

전 과정의 모든 상태 전이는 별도 감사 테이블에 해시 체인으로 기록됩니다.

다음 단계

• Quickstart — Claude Code / Codex / Cursor 에 5분만에 붙이기
• Setup 가이드 — 사용자가 에이전트에게 룰을 작성하는 방법
• API 레퍼런스 — REST endpoints, 응답 schema
• 보안 — Threat model, 방어 layer 상세