Vibe Code All Google APIs: The Zero-Trust Autonomous Agent for Google Apps Script

개요

Vibe Code All Google APIs: The Zero-Trust Autonomous Agent for Google Apps Script (AGAA)는 Google Apps Script (GAS) 환경 내에서 Google API를 위한 결정론적이고 제로 트러스트(Zero-Trust) 방식의 자율 에이전트 실행 프레임워크입니다.

주요 내용

• 보안 및 지연 문제 해결: 기존 엔터프라이즈 환경에서 자율 AI 에이전트 통합 시 발생하는 보안 취약점과 지연 문제를 해결합니다.
• GASADK, GoogleApiApp, Developer Knowledge API 통합: GASADK, 동적 REST 엔드포인트 해결을 위한 GoogleApiApp, MCP(Model Context Protocol)를 통한 Developer Knowledge API를 통합하여 복잡한 크로스 도메인 워크플로우를 실행합니다.
• 자연어 기반 API 실행: 별도의 클라이언트 라이브러리 없이 자연어 명령만으로 Google Workspace, Analytics, YouTube 등 모든 Google API를 제어할 수 있습니다.
• 핵심 아키텍처 및 혁신:
• 자율 스키마 검색 (MCP 통합): LLM의 추측이나 환상을 방지하기 위해 Google Developer Knowledge API를 쿼리하여 공식 문서, 정확한 엔드포인트, JSON 본문 구조를 사전에 파악합니다.
• 범용 API 비호환성: 단일 동적 도구 래퍼를 사용하여 모든 Google API에 대해 동일하게 작동하므로 도구의 복잡성을 제거합니다.
• 빠른 실패 메서드 유효성 검사: 잘못 형식화되거나 불완전한 메서드 이름을 네트워크 요청 전에 로컬에서 거부하여 토큰 소모와 실행 시간을 절약합니다.
• 수식 지연 중단: 스프레드시트 셀의 계산되지 않은 상태(#N/A 또는 Loading...)를 감지하고 서버 측 계산이 완료될 때까지 GAS 스레드를 일시 중단한 후 재시도합니다.
• 자율 페이지네이션 통합: nextPageToken을 감지하고 여러 페이지에 걸쳐 리스트 데이터를 재귀적으로 집계하여 LLM이 페이지 상태를 관리할 필요 없이 처리합니다.
• 실행 루프 제한: LLM이 동일한 실패 API 메서드를 반복적으로 시도하거나 차단된 URL에 접근하는 경우 토큰 소모를 방지합니다.
• 제로 트러스트 보안 인터셉터:
• 암시적 거부: 보안 설정에서 명시적으로 정의되지 않은 Google API 서비스는 기본적으로 차단됩니다.
• 액션 클래스 추론: REST 메서드 문자열(예: files.delete)을 파싱하여 동적으로 READ, WRITE, DELETE로 분류합니다.
• 계층적 메서드 마스킹: granular한 allowMethods 및 denyMethods를 계층적 점 표기법으로 정의하여 세밀한 접근 제어를 적용합니다.
• 네트워크 송신 샌드박싱: allowDomains 및 denyDomains를 통해 외부 웹 스크래핑을 샌드박싱하여 데이터 유출을 방지합니다.
• 개입 프로토콜: RBAC 정책을 위반하는 액션이 발생하면 로컬에서 [SECURITY BLOCKED] 페이로드를 반환하고, LLM은 이를 우회하려는 시도를 하지 못하도록 시스템 지시문에 명시됩니다.
• 워크플로우 아키텍처: 작업 계획, 경로 평가, 보안 차단, 실행 및 집계, 합성의 5단계 동적 DAG(Directed Acyclic Graph)로 작동합니다.
• 필수 구성 요소: Gemini API 및 Developer Knowledge API 키, 구성된 Google Apps Script 프로젝트가 필요합니다.
• 테스트 및 평가: 스프레드시트 수식 오케스트레이션, 웹 스크래핑 및 문서 처리, Google Analytics 데이터 API 연동, Google Classroom API 오류 복구, YouTube Data API 연동, 제로 트러스트 보안 인터셉터 테스트 등 다양한 시나리오를 통해 AGAA의 기능을 입증합니다.

시사점

AGAA는 Google Apps Script 환경에서 LLM의 강력한 자연어 처리 능력과 Google API의 방대한 기능을 안전하고 효율적으로 결합할 수 있는 혁신적인 솔루션을 제공하며, 개발자가 더 복잡하고 자동화된 워크플로우를 구축할 수 있도록 지원합니다.