프로덕션을 위해 구축된 AI 에이전트 플랫폼
대부분의 팀은 프레임워크로 시작합니다. LangGraph 노드나 CrewAI crews를 엮어 데모를 작동시킨 다음 벽에 부딪힙니다: 누가 컨테이너를 관리합니까? API 키는 어디로 갑니까? 무엇이 악성 에이전트가 하룻밤 사이에 토큰으로 $500을 태우는 것을 막습니까?
AI 에이전트 플랫폼은 첫 번째 에이전트를 작성하기 전에 그 질문들에 답합니다. OpenLegion은 컨테이너 격리, 볼트 프록시 자격 증명, 에이전트별 예산 통제, 플릿 모델 조율(블랙보드 + pub/sub + 핸드오프)을 모두 기본으로 활성화한 채로 제공하는 매니지드 AI 에이전트 플랫폼입니다. 본인의 LLM API 키를 가져오십시오. 모델 사용에 마크업이 없습니다.
AI 에이전트 플랫폼이란 무엇입니까?
AI 에이전트 플랫폼은 프로덕션에서 자율 AI 에이전트를 배포, 오케스트레이션, 거버넌스하기 위한 매니지드 인프라입니다. 원시 프레임워크와 달리 플랫폼은 격리, 자격 증명 관리, 비용 통제, 관측 가능성을 처리하므로 팀은 DevOps를 처음부터 구축하지 않고 에이전트를 출시할 수 있습니다.
핵심 요약
- 프레임워크가 아닌 플랫폼 — OpenLegion이 컨테이너, 자격 증명, 예산, 네트워킹을 관리합니다. 여러분은 에이전트 로직을 관리합니다.
- 볼트 프록시 자격 증명 — 에이전트는 볼트 프록시를 통해 API 호출을 실행합니다. 원시 키를 절대 보지 않습니다.
- 에이전트별 컨테이너 격리 — 각 에이전트는 구성 가능한 리소스 한도(기본 384MB RAM / 0.15 CPU), 비루트 실행, 공유 파일시스템 없음을 갖춘 자체 Docker 컨테이너에서 실행됩니다.
- 에이전트별 예산 시행 — 자동 하드 컷오프와 함께 일별 및 월별 토큰 한도 설정. 깜짝 청구서가 없습니다.
- BYO API 키 — LiteLLM을 통해 모든 LLM 제공자 연결(100+ 지원). 공시 단가로 제공자에게 직접 지불합니다.
- 감사 가능한 플릿 모델 조율 — 작업 라우팅을 위한 플릿 모델 조율(블랙보드 + pub/sub + 핸드오프). 불투명한 결정을 내리는 "CEO 에이전트"가 없습니다.
- MCP 호환 확장성 — 50+ 내장 스킬과 함께 모든 MCP 도구 서버(데이터베이스, 파일시스템, API) 연결. 에이전트가 자동 검색합니다.
- 영속 에이전트 메모리 — 에이전트는 벡터 검색, 워크스페이스 파일, 오류 학습으로 세션 간에 기억합니다. 컨텍스트는 자동으로 관리됩니다.
매니지드 vs 셀프 호스팅: 각각이 적합한 시점
AI 에이전트 프레임워크와 AI 에이전트 플랫폼의 구분은 배포 시점에 가장 중요합니다. 프레임워크는 빌딩 블록 — 에이전트 정의, 도구 통합, 대화 패턴 — 을 제공합니다. 플랫폼은 프로덕션 레이어를 제공합니다: 에이전트가 어디서 실행되는지, 어떻게 자격 증명에 접근하는지, 무엇이 그들이 탈선하는 것을 막는지.
셀프 호스팅 프레임워크(LangGraph, CrewAI, AutoGen)는 최대한의 통제를 제공합니다. 인프라를 소유합니다. 컨테이너를 구성합니다. 자격 증명 파이프라인을 구축합니다. 팀이 전담 DevOps 역량과 에이전트가 깊이 통합되어야 하는 기존 인프라를 가지고 있을 때 작동합니다.
매니지드 AI 에이전트 플랫폼은 운영 레이어를 처리하므로 팀은 에이전트 로직에 집중할 수 있습니다. OpenLegion은 여기에 자리하지만 — 중요한 차이가 있습니다: PolyForm Perimeter License 1.0.1 하에 소스가 공개되어 있습니다. 인프라 측면의 벤더 락인 없이 플랫폼급 운영(격리, 볼트, 예산 통제)을 얻습니다.
질문은 어느 것이 "더 나은가"가 아닙니다. 팀이 엔지니어링 시간을 에이전트 보안 인프라에 써야 하는지, 에이전트 자체에 써야 하는지입니다.
셀프 호스팅이 적합할 때
- 매니지드 서비스를 배제하는 엄격한 데이터 거주 요건이 있는 경우
- 에이전트가 기존 온프레미스 인프라와 깊이 통합되어야 하는 경우
- 팀이 이미 Kubernetes 클러스터를 운영하고 성숙한 DevOps 관행을 가지고 있는 경우
- 매니지드 플랫폼이 노출하지 않는 수준에서 런타임 환경을 커스터마이즈해야 하는 경우
매니지드 AI 에이전트 플랫폼이 적합할 때
- 몇 달이 아닌 며칠 안에 에이전트를 프로덕션에 두어야 할 때
- 팀이 엔지니어 1~5명이며 인프라에 인원을 배정할 수 없을 때
- 직접 구축하지 않고 AI 에이전트 보안 보장이 필요할 때
- 모든 것을 수동으로 계측하지 않고 비용 통제와 요청 추적을 원할 때
BYO API 키 모델 — 왜 중요한가
대부분의 매니지드 AI 플랫폼은 토큰당 과금하거나 모델 사용에서 마진을 챙깁니다. 이는 두 가지 문제를 만듭니다: 비용 불투명성과 제공자 락인.
OpenLegion은 다른 접근 방식을 취합니다. 모든 제공자 — OpenAI, Anthropic, Google, Mistral, 또는 LiteLLM 통한 100+ 제공자 — 의 본인 LLM API 키를 가져옵니다. 토큰은 공시 단가로 제공자에게 직접 흐릅니다. OpenLegion은 모델 접근이 아닌 플랫폼과 오케스트레이션에 과금합니다.
이는 세 가지 이유로 중요합니다:
비용 투명성. 각 에이전트가 각 제공자에 정확히 얼마를 지출하는지 봅니다. 숨겨진 마크업 없음. 실제 비용을 가리는 "플랫폼 토큰" 없음.
제공자 유연성. 에이전트별로 모델을 교체합니다. 복잡한 추론에는 GPT-4o, 긴 컨텍스트 작업에는 Claude, 대량 분류에는 로컬 Llama 모델 — 모두 동일한 프로젝트에서, 동일한 대시보드에서 관리됩니다.
락인 없음. OpenLegion을 떠나면 API 키와 모델 구성이 함께 갑니다. 마이그레이션해야 할 독점 모델 레이어가 없습니다.
누구를 위한 것인가
에이전트 제품을 구축하는 솔로 개발자
에이전트 기반 제품을 출시 중이며 첫날부터 안전해야 합니다. OpenLegion은 DevOps 팀을 고용하지 않고도 프로덕션 인프라 — 컨테이너 격리, 자격 증명 볼트, 비용 통제 — 를 제공합니다. 내장 팀 템플릿(Dev Team, Sales Pipeline, Content Studio)으로 시작하고 거기서부터 커스터마이즈하십시오.
빠르게 출시하는 스타트업 팀
팀이 엔지니어 2~10명입니다. 다음 분기가 아닌 이번 스프린트에 에이전트가 프로덕션에 있어야 합니다. 설치는 세 명령입니다: git clone, ./install.sh, openlegion start. 가이드 셋업 마법사가 API 키를 구성하고, 팀 템플릿을 선택하며, 3분 이내에 첫 에이전트 플릿을 배포합니다.
엔터프라이즈 보안 팀
요청 추적과 워크플로 관측 가능성, 탈취된 에이전트를 견뎌내는 자격 증명 격리, 폭주 비용을 방지하는 예산 통제가 필요합니다. OpenLegion의 아키텍처는 심층 방어를 요구하는 환경을 위해 설계되었습니다. 감사 가능한 플릿 모델 조율은 모든 워크플로 단계가 명시적이고 추적 가능함을 의미합니다 — 컨트롤 플레인에 불투명한 LLM 의사결정이 없습니다. 전체 위협 모델은 AI 에이전트 보안 페이지를 참조하십시오.
프로덕션 준비도: OpenLegion이 처리하는 것 vs DIY
| 기능 | DIY (프레임워크만) | OpenLegion |
|---|---|---|
| 에이전트 런타임 | Docker 구성, 이미지 관리, 네트워킹 처리를 직접 | 격리된 컨테이너에서 자동 프로비저닝되는 각 에이전트(기본 384MB RAM, 0.15 CPU, 비루트, no-new-privileges) |
| 자격 증명 관리 | 환경 변수 또는 커스텀 볼트 통합 | 블라인드 주입이 있는 볼트 프록시 — 에이전트가 원시 키를 절대 보지 않음 |
| 비용 통제 | 수동 추적, 하드 리밋 없음 | 자동 컷오프가 있는 에이전트별 일별/월별 예산 |
| 오케스트레이션 | 자체 라우팅 로직 코딩 또는 LLM 기반 라우팅 사용 | 플릿 모델 조율(블랙보드 + pub/sub + 핸드오프) — 감사 가능 |
| 관측 가능성 | LangSmith, Datadog 또는 커스텀 로깅 통합 | 라이브 스트리밍, 비용 차트, 요청 트레이스가 있는 내장 대시보드 |
| 멀티 채널 배포 | 채널별 통합 구축 | CLI, Telegram, Discord, Slack, WhatsApp — 외부 통합을 위한 웹훅 엔드포인트 포함 |
| 브라우저 자동화 | Playwright/Puppeteer 구성, Chrome 인스턴스 관리 | 공유 브라우저 서비스 컨테이너의 에이전트별 Camoufox(스텔스 Firefox), KasmVNC(포트 6100..6163), CDP 제어, 자동 복구 포함 |
| 도구 확장성 | 커스텀 통합 구축 또는 LangChain 도구 사용 | MCP 호환 — 모든 MCP 서버 + 50+ 내장 스킬 연결, 자동 검색 |
| 에이전트 메모리 | 커스텀 RAG 또는 상태 관리 구축 | 자동 컨텍스트 관리가 있는 에이전트별 영속 벡터 메모리 |
| 모델 페일오버 | 제공자별 커스텀 재시도 로직 | LiteLLM을 통한 제공자 전반의 구성 가능한 페일오버 체인 |
요약: AI 에이전트 프레임워크를 평가하면서 에이전트 로직보다 인프라를 더 많이 구축하고 있다면, 프레임워크 도구로 플랫폼 문제를 해결하고 있는 것입니다. OpenLegion은 플랫폼 레이어를 처리하므로 에이전트가 실제로 무엇을 하는지에 집중할 수 있습니다.
MCP 호환 도구 확장성
OpenLegion은 외부 도구 연결을 위해 Model Context Protocol(MCP)을 지원합니다. 모든 MCP 서버 — 데이터베이스, 파일시스템, API, 내부 서비스 — 는 구성을 통해 추가될 수 있으며 에이전트가 자동 검색합니다. 이는 브라우저 자동화, 파일 작업, HTTP 요청, 웹 검색, 메모리 관리, 코드 실행, 메시 통신을 커버하는 50+ 내장 스킬과 함께 자리합니다.
MCP 통합은 에이전트가 내장 기능에 제한되지 않음을 의미합니다. Postgres 서버, GitHub 통합 또는 커스텀 내부 API를 연결하면 — 에이전트가 사용 가능한 도구를 자동으로 검색하고 권한 경계 내에서 사용합니다.
영속 에이전트 메모리
OpenLegion의 에이전트는 벡터 검색, 워크스페이스 파일, 오류 학습을 사용해 세션 간에 메모리를 유지합니다. 에이전트가 문제를 만나 해결하면, 해결책이 저장되고 미래 세션에서 회상됩니다 — 반복되는 실패를 줄이고 시간이 지남에 따라 실행 품질을 향상시킵니다.
메모리는 에이전트별로 범위가 지정되며 컨테이너 내의 각 에이전트의 격리된 SQLite + 벡터 데이터베이스에 저장됩니다. 자동 컨텍스트 관리는 전체 대화 기록을 로드하는 대신 현재 작업에 관련된 메모리만 표면화하여 토큰 사용을 효율적으로 유지합니다.
아키텍처: 4 영역 신뢰 모델
OpenLegion은 모든 배포를 4개 신뢰 영역과 오퍼레이터-또는-내부 티어로 분리합니다:
Zone 0 — 신뢰할 수 없는 외부 입력. 사용자나 서드파티에서 도착하는 모든 것: CLI, Telegram, Discord, Slack, WhatsApp, 웹훅 엔드포인트. 모든 입력은 메시에 도달하기 전에 프롬프트 인젝션 가드를 통해 검증되고 새니타이즈됩니다.
Zone 1 — 샌드박스 에이전트 컨테이너 (신뢰할 수 없음). 각 에이전트는 자체 /data 볼륨, 메모리 데이터베이스, 엄격한 리소스 한도를 갖춘 전용 Docker 컨테이너에서 자체 FastAPI 인스턴스로 실행됩니다. 완전히 탈취된 에이전트조차 API 키, 다른 에이전트의 데이터, 호스트 시스템에 접근할 수 없습니다.
Zone 2 — Mesh Host (신뢰됨). 블랙보드(SQLite + WAL을 통한 공유 상태), PubSub 메시지 라우터, 자격 증명 볼트(블라인드 주입을 처리하는 프록시), ACL 매트릭스, 컨테이너 매니저, 비용 트래커, 브라우저 서비스(:8500의 에이전트별 Camoufox)를 실행하는 FastAPI 서버. 이것이 두뇌이며 — API 키를 만지는 유일한 컴포넌트입니다.
Zone 2.5 — 오퍼레이터 또는 내부. 오퍼레이터 에이전트 또는 내부 메시 도구에서 사용 가능한 예약된 컨트롤 플레인 작업 — 플릿 관리, 에이전트 편집, 권한 부여(오퍼레이터는 can_spawn 또는 can_use_wallet을 부여할 수 없음).
Zone 3 — 루프백 전용 내부. 가장 제한된 티어: x-mesh-internal: 1 헤더와 루프백 소스 IP를 모두 요구하는 엔드포인트. 메시 내부 조율 호출에만 사용됩니다.
이 아키텍처는 AI 에이전트 오케스트레이션과 보안이 별개의 관심사가 아님을 의미합니다 — 동일한 시스템입니다.
시작하기
git clone https://github.com/openlegion-ai/openlegion.git
cd openlegion && ./install.sh
openlegion start # 첫 실행 시 인라인 셋업, 이후 에이전트가 격리된 컨테이너에서 배포
첫 설치는 2~3분이 걸립니다. Python 3.10+와 Docker가 필요합니다.
안전한 에이전트를 배포할 준비가 되셨습니까?
자주 묻는 질문
AI 에이전트 플랫폼이란 무엇입니까?
AI 에이전트 플랫폼은 자율 AI 에이전트 실행의 운영적 관심사 — 컨테이너 격리, 자격 증명 관리, 비용 통제, 오케스트레이션, 관측 가능성 — 를 처리하는 매니지드 인프라입니다. LangGraph 또는 CrewAI 같은 프레임워크 위에 위치하며 프레임워크가 사용자에게 맡기는 프로덕션 레이어를 제공합니다.
프로덕션을 위한 최고의 AI 에이전트 플랫폼은 무엇입니까?
프로덕션을 위한 최고의 AI 에이전트 플랫폼은 보안 및 운영 요구사항에 따라 다릅니다. 커스텀 인프라를 구축하지 않고 내장 컨테이너 격리, 볼트 프록시 자격 증명, 에이전트별 예산 통제가 필요하다면 OpenLegion이 이를 즉시 사용 가능한 형태로 제공합니다. Microsoft 생태계에 깊이 투자된 팀의 경우 Azure AI Agent Service를 평가할 가치가 있습니다. 더 많은 DIY 노력으로 최대한의 유연성을 원한다면 LangSmith가 있는 LangGraph 셀프 호스팅이 강력한 관측 가능성을 제공합니다.
엔터프라이즈 AI 에이전트 플랫폼이란 무엇입니까?
엔터프라이즈 AI 에이전트 플랫폼은 기본 에이전트 오케스트레이션 위에 거버넌스, 컴플라이언스, 보안 통제를 추가합니다. 주요 요구사항은 다음을 포함합니다: 자격 증명 격리(에이전트가 원시 API 키를 절대 봐서는 안 됨), 워크플로 추적 가능성, 폭주 비용을 방지하는 예산 시행, 역할 기반 접근 통제, 데이터 거주 요건을 지원하는 배포 옵션. OpenLegion의 아키텍처는 이러한 통제를 요구하는 환경을 위해 설계되었습니다.
본인 API 키로 AI 에이전트를 호스팅할 수 있습니까?
가능합니다. OpenLegion은 BYO(Bring Your Own) API 키 모델을 사용합니다. 모든 LLM 제공자 — OpenAI, Anthropic, Google, Mistral, LiteLLM 통한 100+ 외 다수 — 의 본인 키를 연결합니다. 토큰은 공시 단가로 제공자에게 직접 흐릅니다. 본인의 LLM API 키를 가져오십시오. 모델 사용에 마크업이 없습니다.
매니지드 vs 셀프 호스팅 AI 에이전트: 차이는 무엇입니까?
매니지드 AI 에이전트 플랫폼은 컨테이너 프로비저닝, 자격 증명 볼트, 비용 통제, 관측 가능성을 처리합니다. 셀프 호스팅은 본인 인프라에 프레임워크(LangGraph, CrewAI, AutoGen)를 배포하고 이러한 운영 레이어를 직접 구축하는 것을 의미합니다. 매니지드는 프로덕션까지 더 빠르며 DevOps 투자가 덜 필요합니다. 셀프 호스팅은 최대한의 인프라 통제를 제공합니다. OpenLegion은 하이브리드를 제공합니다: 셀프 호스팅 가능한 소스 공개 코드(PolyForm Perimeter License 1.0.1)에 매니지드 플랫폼 기능이 내장되어 있습니다.
OpenLegion은 다른 AI 에이전트 플랫폼과 어떻게 비교됩니까?
OpenLegion은 보안 우선 아키텍처에서 차별화됩니다. 작성 시점의 공개 문서를 기준으로, 어떤 다른 주요 AI 에이전트 프레임워크도 내장 볼트 프록시 자격 증명, 에이전트당 필수 컨테이너 격리, 네이티브 에이전트별 예산 시행을 제공하지 않습니다. OpenClaw, LangGraph, CrewAI, AutoGen, Semantic Kernel 전반의 상세 분석은 프레임워크 비교를 참조하십시오.
OpenLegion은 어떤 라이선스를 사용합니까?
OpenLegion은 PolyForm Perimeter License 1.0.1 하에 소스가 공개되어 있으며 GitHub에서 사용할 수 있습니다. 또한 셀프 호스팅 없이 매니지드 인프라를 원하는 팀을 위한 호스팅 플랫폼을 제공합니다.
첫 에이전트를 얼마나 빨리 배포할 수 있습니까?
세 명령과 3분 이내. git clone, ./install.sh, openlegion start. 가이드 셋업 마법사가 API 키를 구성하고, 팀 템플릿을 선택하며, 첫 격리된 에이전트 플릿을 자동으로 프로비저닝합니다.
포함할 내부 링크
| 앵커 텍스트 | 대상 |
|---|---|
| AI 에이전트 플랫폼 | /learn/ai-agent-platform |
| AI 에이전트 오케스트레이션 | /learn/ai-agent-orchestration |
| AI 에이전트 프레임워크 비교 | /learn/ai-agent-frameworks |
| AI 에이전트 보안 | /learn/ai-agent-security |
| OpenClaw 대안 | /openclaw-alternative |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| 문서 | /docs |
| GitHub | https://github.com/openlegion-ai/openlegion |