런타임 권한 토큰 (runtime-authorization-token) 용어 설명 | AI Trends
runtime-authorization-token
런타임 권한 토큰
중급
런타임 권한 토큰은 실행 요청이 도구를 실제로 호출하기 전에 발급·검증되는 서명된 토큰으로서 권한 범위(scope)와 유효시간을 포함한다. 이 토큰은 관측(input) 경로와 실행(execution) 경로를 분리하여 외부 입력이 직접 실행 권한을 얻지 못하게 하는 구조적 방어 수단이다. 토큰 발급·검증·회수 정책이 시스템 안전성의 핵심 요소가 된다.