-제한, 그리고 AI API 호출에 대한 요청 검사 기능을 갖추고 있습니다. 자격증명 저장소나 실시간 사람 승인 인터럽트 기능은 없습니다. LLM API 비용 통제와 대규모 사용량 모니터링이 필요하다면, 이는 Overslash와는 완전히 다른 문제를 해결하는 도구입니다.
Solo.io의 agentgateway (Linux Foundation)와 Palo Alto의 통합 AI 게이트웨이는 네트워크 및 오케스트레이션 레이어에서 동작합니다 — 트래픽 정책, 라우팅, 모델 접근 제어가 주 영역입니다. 두 제품 모두 아이덴티티별 폭발 반경 체인이나 호출 수준의 자격증명 주입을 자체 기능으로 구현하지 않습니다. 네트워크 레이어의 엔터프라이즈 거버넌스 관점에서는 두 제품 모두 검토할 가치가 있지만, 호출별 자격증명 레이어에서 Overslash가 하는 역할을 대체하지는 못합니다.
실무자를 위한 의사결정 기준:
- Okta/Auth0 기반 환경, 기존 아이덴티티 흐름 활용, 멀티 에이전트 계층 불필요 → Auth0 AI가 더 낮은 마찰의 경로입니다.
- 전체 스택이 AWS, Bedrock 네이티브 에이전트, 자체 호스팅 불필요 → Bedrock AgentCore가 더 긴밀하게 통합됩니다.
- LLM API 비용 통제 및 사용량 가시성 필요 → Cloudflare AI Gateway; 이는 자격증명 관리와는 다른 문제입니다.
- Claude Code, Cursor 또는 셸 기반 툴체인의 멀티 에이전트 파이프라인; 자격증명이 절대 에이전트 컨텍스트에 노출되어선 안 됨; 호출별 폭발 반경과 동기적 사람 승인 필요; 자체 호스팅 선호 또는 필수 → Overslash가 이 조합을 직접 타겟으로 합니다.
자주 묻는 질문
Overslash는 오픈 소스인가요?
게이트웨이 코어는 Elastic License 2.0으로 공개되어 있습니다 — 소스는 열람 가능하지만 OSI 인증 오픈 소스는 아닙니다. ELv2 하에서는 소스 코드 열람, 자체 자동화를 위한 자체 호스팅(제한 없음), 코드베이스 기여가 가능합니다. ELv2가 제한하는 것은 상업적 재배포입니다. 즉, Overslash를 외부 고객에게 관리형 호스팅 서비스로 제공하려면 별도의 상업 라이선스가 필요합니다. 서비스 레지스트리 — GitHub, Slack, AWS 및 기타 통합을 위한 커넥터 정의 — 는 MIT 라이선스로 완전히 공개되어 있으며, 누구나 ELv2 제한 없이 커넥터 정의를 추가하거나 수정할 수 있습니다.
Overslash를 클라우드 의존성 없이 완전 자체 호스팅으로 운영할 수 있나요?
가능합니다. 자체 호스팅 티어는 완전 무료이며, 모든 기능을 포함하고 로컬 암호화 저장소를 사용합니다. 어떤 시점에서도 클라우드 컴포넌트가 필요하지 않습니다. 원격 측정 없음·외부 통신 없음 정책은 바이너리 레벨에서 강제됩니다 — 옵트아웃 설정이 아니라, 컴파일된 기본값으로서 바이너리에 아웃바운드 원격 측정 경로 자체가 존재하지 않습니다. 세 가지 접근 방식(REST API, CLI 바이너리, MCP 서버) 모두 자체 호스팅 인스턴스에서 동작합니다. 자격증명은 자체 인프라에만 보관되며 Overslash의 클라우드 서비스로 전송되지 않습니다.
자동화가 핸들로 Overslash를 호출할 때 실제로 무엇을 받게 되나요?
자동화는 핸들 문자열 — 예를 들어 gh-token-prod — 을 Overslash 게이트웨이로 전송합니다. 게이트웨이는 핸들을 암호화된 저장소 항목으로 해석하고, 실제 자격증명 값을 아웃바운드 HTTP 요청(대상 서비스에 맞는 헤더 또는 요청 본문)에 주입한 뒤, 해당 서비스로 요청을 전달하고, 호출한 자동화에는 다운스트림 서비스 응답만 반환합니다. 자동화는 서비스 응답을 받습니다. 해석된 자격증명 값은 절대 받지 않으며, 해당 값은 아웃바운드 요청이 전달된 후 게이트웨이 메모리에서 즉시 삭제됩니다.
하위 자동화가 폭발 반경을 초과하려 할 때 어떻게 되나요?
해당 호출은 게이트웨이에서 즉시 차단되고, 아이덴티티 체인을 따라 사람 검토자에게 에스컬레이션됩니다. 검토자는 전체 체인 컨텍스트를 확인할 수 있습니다: 어떤 에이전트가 요청했는지, 어떤 서비스에 접근하려 했는지, 에스컬레이션 경로가 무엇인지. 검토자는 세 가지 옵션 중 하나를 선택해야 합니다: 거부(요청 실패, 전체 컨텍스트와 함께 영구 로그 기록), 일회성 승인(이번 호출에 한해 요청 성공, 규칙은 저장되지 않으며 동일한 다음 요청도 다시 에스컬레이션), 또는 선택한 범위 레벨에서 승인 후 기억(새로운 게이트웨이 레이어 규칙이 생성되고 요청이 성공하며, 해당 범위 내 동일한 향후 요청은 에스컬레이션되지 않음). 호출한 에이전트는 사람이 응답할 때까지 동기적으로 대기합니다.
IAM 역할 교체나 단기 토큰과는 어떻게 다른가요?
IAM 역할과 단기 토큰은 노출 시간을 줄여주지만 구조적 문제는 그대로 남습니다: 자동화는 전체 세션 동안 프로세스 메모리에 자격증명을 보유합니다. 호출별 사람 승인 인터럽트가 없고, 멀티 에이전트 체인에 걸친 폭발 반경 강제도 없으며, 개별 호출 수준의 크로스 서비스 감사 추적도 없습니다. 단기 토큰이라 해도 유효 기간 중에 로그에 기록되거나 캐시되거나 유출될 수 있습니다. Overslash는 세션 상태와 무관하게 호출별 범위를 강제합니다 — 자격증명은 에이전트의 컨텍스트나 프로세스 메모리에 절대 존재하지 않으므로, 세션 유지 시간은 노출 모델과 무관해집니다.
Overslash, 스택 어디에 쓰이나
Overslash는 명확한 범위를 가진 특화 제품입니다. 에이전트 시스템의 컨텍스트 내 크리덴셜 문제를 해결하고, ID별 폭발 반경 억제를 강제하며, 동기식 인간 승인 인터럽트를 제공합니다. Claude Code, Cursor, 또는 셸 기반 툴체인으로 멀티 에이전트 파이프라인을 구축하는 개발자에게 — 에이전트의 대화 히스토리가 이론적 가능성이 아닌 실제 공격 표면인 환경에서 — 이 세 가지 문제는 프롬프트나 환경 설정이 아닌 인프라 계층에서 다루어야 할 올바른 문제입니다. 프롬프트나 환경 설정은 독립적으로 수정되거나 유출되거나 우회될 수 있기 때문입니다.
주의사항도 명확히 짚어야 합니다. Overslash는 2026년 중반 기준 퍼블릭 베타 상태이며, API와 동작은 예고 없이 변경될 수 있다고 공식 문서에 명시되어 있습니다. 독립적인 제3자 보안 감사는 공개되어 있지 않으며, 외부 출처의 레이턴시 벤치마크도 존재하지 않습니다. 팀 구성, 투자 현황, 프로덕션 SLA 일정은 공개 자료에서 밝혀져 있지 않습니다. Rust 구현과 바이너리 수준에서 강제된 무텔레메트리 정책은 의미 있는 아키텍처적 결정이지만, 결제 프로세서나 민감한 데이터 저장소에 접근하는 프로덕션 워크로드를 평가할 때 보안 감사 완료를 대체할 수는 없습니다.
평가 진입 장벽은 낮습니다. 셀프호스팅 티어는 계정 없이 세 가지 접근 인터페이스를 즉시 모두 사용할 수 있습니다. 실용적인 시작점은 GitHub 또는 Slack 커넥터를 대상으로 CLI나 MCP 서버를 비프로덕션 파이프라인에 연결하고, 에이전트 토폴로지에 맞게 폭발 반경 모델이 문서대로 작동하는지 검증한 뒤, 조직에서 공유 연결 관리와 구조화된 감사 내보내기가 필요하다면 Team 클라우드 티어를 검토하는 것입니다. AI 에이전트 주체에 맞게 인증 모델을 변화시켜야 한다는 검증된 압박을 고려할 때, 목적 특화형 호출별 크리덴셜 게이트웨이는 사람 사용자를 위해 설계된 세션 범위 패턴을 기본값으로 채택하기 전에 실제 파이프라인에서 검증할 가치가 있습니다.
최종 업데이트: 2026-05-31. 2026년 5월 기준 overslash.com의 Overslash 퍼블릭 베타 문서를 기반으로 합니다. 기능, 가격, 커넥터 제공 여부는 정식 출시 전에 변경될 수 있습니다.
