AX Flow SDK 명세서 v2.0 · 통합 파트너 검토용 — 정식 스키마는 /docs Swagger UI를 단일 기준으로 사용합니다.
Operations
보안 점검

18.1 통합 전 1회

  • client_secret 보관 — 호스트 시크릿 매니저 적용 (암호화 저장)
  • client_secret 재발급 정책 — 콘솔 발급 / 관리자 발급·만료,폐기 분리 관리
  • access_token 캐시 정책 — expires_in 임박 시점에 자동 재발급 (SDK 미사용 시 직접 구현)
  • TLS 1.2+ 강제
  • 외부 LLM 폴백 옵트인 토글 — 테넌트별 정책 확인
  • 인입 파일 경로 — 사용자 파일 시스템 접근 권한 확인

18.2 운영 진입 후 정기

  • 감사 로그 보존 — 답변·검색·노드 접근 이력
  • 권한 박탈 사용자 감사 — 토큰 무효화 ↔ RBAC 일관성
  • 골든셋 재측정 주기 (모델 교체 / 분기별) — 자체 RAG 평가 파이프라인 활용
모니터링 · 알람PoC → 운영 전환