설계 기반 엔터프라이즈 보안
EDDI는 설계 단계에서 보안 취약점의 전체 클래스를 제거합니다. eval() 없음, 코드 실행 블록 없음, 동적 코드 주입 없음 — 에이전트 동작은 선언적 JSON 구성만으로 정의.
보안 기능
- eval() 제로 — 동적 코드 실행 없음 (CVSS 10.0 RCE 위험 제거)
- OIDC/Keycloak — 엔터프라이즈 인증 및 권한 부여
- Vault 통합 — API 키를 위한 안전한 시크릿 관리
- 경로 순회 보호 — 모든 경계에서 입력 검증
- URL 검증 — SSRF 및 리다이렉트 공격 방지
- 암호화 감사 추적 — 불변, 변조 방지 운영 로그
- EU AI법 대응 — 규제 준수를 위한 내장 거버넌스 기능