허용 목록/차단 목록
에이전트가 접근할 수 있는 도구나 리소스의 범위를 명시적으로 허용하거나 차단하는 보안 관리 방식이다. 에이전트에게 부여된 권한 밖의 민감한 데이터베이스 접근이나 위험한 API 호출을 사전에 차단함으로써, 자율적인 에이전트가 발생시킬 수 있는 보안 사고를 예방하는 핵심적인 가드레일이다.