8.1 공통 보안 모델
- ORM 레이어 RBAC — 응답 합성 전 단계에서 권한 없는 노드 차단
- 노드 단위 4단계 공개 범위 —
public/team/private/device-only - 임베딩 — 로컬 추론 고정, 외부 API 호출 없음
- 사내 LLM 우선 — 외부 LLM은 옵트인 폴백
- 감사 로그 — 답변·검색·노드 접근 이력 보존
- 온디바이스 처리 옵션 — 민감 노드는 사용자 기기 경량 모델에서 처리, 서버에는 결과만 보관
8.2 모드별 인증 요약
| 모드 | 서비스 식별 | 사용자 식별 |
|---|---|---|
| (A) MCP 서브에이전트 | OAuth 2.0 Client Credentials Grant | → Authorization: Bearer <access_token> |
| (B) REST API | 동 (3.3) | → 동 |
| (C) Python SDK | OAuth 2.0 Client Credentials Grant (SDK 내부 자동 래핑) | Authorization: Bearer <access_token> |
| (D) SaaS 사이드카 | OAuth 2.0 Client Credentials Grant + 도메인 등록 | Authorization: Bearer <access_token> |
8.3 외부 호출 정책
- 임베딩은 항상 로컬 추론 (모든 모드 공통)
- 외부 LLM 폴백은 옵트인 — 테넌트 토글이 켜진 경우에만 동작
- 4단계 폴백 크롤링은 외부 자료 인입 시에만 적용