보안 정책

FlowAgent를 만든 첫 이유는 "회사 데이터가 노트북 밖으로 안 나가는 사무 자동화"였습니다. 이 페이지는 그 약속이 구체적으로 어떻게 지켜지는지 기술적으로 설명합니다.

데이터가 어디로 가는가

• 워크플로 입력·출력: 사용자 노트북의 디스크에만 저장. FlowAgent 서버로 전송되지 않으며, FlowAgent는 외부 수신 서버 자체가 없습니다.
• LLM 호출: 사용자가 입력한 Anthropic API 키로 직접 호출됩니다. FlowAgent를 거치지 않습니다. 즉 입력 텍스트는 사용자의 노트북 → Anthropic 서버로 직접 갑니다.
• API 키: 사용자 노트북의 환경변수 또는 로컬 설정 파일에만 저장. FlowAgent의 어떤 코드도 키를 외부로 전송하지 않습니다.
• 실행 결과 (runs/*.jsonl): 사용자 작업 디렉토리에만 기록됩니다. signed URL로 공유한 경우에만 사용자가 명시한 한 건이 URL fragment를 통해 모바일 브라우저에서 접근 가능합니다.

셸 실행 sandboxing

워크플로의 shell step은 YAML에 명시된 명령만 실행합니다. LLM이 동적으로 명령을 생성하지 않으며, 사용자가 보지 못한 명령이 백그라운드에서 도는 일은 구조적으로 불가능합니다.

오픈소스 검증

FlowAgent는 Apache 2.0 라이선스 오픈소스입니다. 위 약속을 직접 확인하려면 GitHub 저장소에서 소스코드를 검토하실 수 있습니다. 보안 우려·취약점은 아래 문의처로 제보 부탁드립니다.

웹사이트(taskflow.kr) 수집 정보

본 웹사이트는 새 소식 알림 신청 시 이메일 주소만 수집합니다. 자세한 처리 방식은 개인정보 처리방침을 참고하세요.

취약점 제보

보안 취약점을 발견하셨다면 공개 issue 대신 wndnjs3865@naver.com 으로 알려주세요. 7영업일 이내에 회신드립니다.