| 용어 | 정의 |
|---|---|
| Starfort | AIM Intelligence의 AI 거버넌스(“intelligence control”) 플랫폼. |
| Skeleton / Core | 플랫폼의 두 가지 구조적 절반: Skeleton 프레임워크(Admin Section + Bastion Section)와 Core 실행 엔진(Guardian + AI Model Pool). |
| Admin Section / Bastion Section | 컨트롤 플레인(Web Console + Admin Server) 대 데이터 플레인(Integration Layer + Bastion Guardian + Guardian Layer). |
| Bastion Guardian | 라이브 트래픽을 받아 정규화하고 Core(Guardian)로 라우팅하는 데이터 플레인 구성 요소. |
| Guardian | 콘텐츠를 Guard Policy에 따라 검사하고 액션을 반환하는 엔진. Guardian 참고. |
| System Guardian | 플랫폼에 등록된 마스터 Guardian 정의/프리셋(예: VLM-OCR). 그 기능 사양은 등록 후 변경 불가능합니다. |
| Project Guardian | 프로젝트가 가진 구성 가능한 System Guardian 인스턴스 — 생성 시점에 사양을 복사하여 독립적으로 소유합니다(소급 전파 없음). |
| AI Model Pool | Guardian이 각 Input Type을 분석하는 데 사용하는 모델 집합(SLM / VLM / OCR 등). |
| Guardian Fail-Closed | 완전히 분석할 수 없는 요청을 빈 탐지 성공이 아니라 HTTP 오류로 반환하는 Guardian의 규칙. |
| Guard Policy | Guardian이 집행하는 PII 또는 Topic 규칙. Guard Policy 참고. |
| PII policy | 개인 데이터를 마스킹하거나 차단하는 NER / regex / keyword 규칙으로 구성된 Guard Policy. |
| Topic policy | 콘텐츠를 주제에 따라 분류하는 Guard Policy(safe → PASS / controversial → CHECK / unsafe → BLOCK). |
| Policy Type / Guard Policy Type Catalog | Guard Policy의 카테고리. 카탈로그는 고정 집합 { PII, TOPIC }이며, System Guardian이 부분 집합을 선언하고 Project Guardian이 이를 상속합니다. |
| Policy Name | 개별 Guard Policy의 이름 — 프로젝트별로 고유하며, Guardian 출력과 Opticon 태그의 식별자입니다. |
| Pin | Project Guardian이 특정 Guard Policy 버전을 고정하는 것. 새 버전을 저장해도 자동 적용되지 않습니다(저장 ≠ 적용). |
| Input Type | Guardian이 검사할 수 있는 콘텐츠 종류: Text, Image, Audio, Video, Document, Archive. |
| Process type | 평가되는 단계 — Guardian별 자유 형식의 대소문자 구분 없는 레이블이며, 일반적으로 input(모델로)과 output(모델에서)입니다. 호환 Policy Type이 0개인 process type은 Policy-not-required입니다. |
| Action | 평가의 결과. PII는 PASS / MASK / BLOCK을 사용하고, Topic은 PASS / CHECK / BLOCK을 사용합니다. 전체 우선순위: BLOCK > MASK > CHECK > PASS. 액션 참고. |
| CHECK | controversial 콘텐츠를 위한 Topic 전용 액션(검토 필요). Desktop Agent / Proxy Server에서는 PASS로 집행됩니다(트레이스에만 기록). API 호출자는 이를 직접 받습니다. |
| Mask word / token | 마스킹된 값이 대체되는 플레이스홀더, 예: [PHONE_NUMBER_1] — 카테고리별로 번호가 매겨지며 값에 안정적입니다. |
| Guard API | 개발자가 콘텐츠를 가드하기 위해 호출하는 HTTP 엔드포인트(POST /v1/guard/api). API 빠른 시작 참고. |
| API key | Guardian에 대한 Guard API 호출을 인가하는 sf_ 접두사 자격 증명. 그 상태는 Active / Inactive / Revoked이며, Kill Switch와 직교합니다. |
| Account | 콘솔에 로그인하는 인증 주체(Agent User / API End User와 구별됨). |
| Multi-Company | 하나의 Account가 여러 Company에 속하는 모델. 권한은 (Account, Company) 컨텍스트에서 결정됩니다. |
| Proxy Server | 외부 서비스의 서버 측 AI 호출을 Starfort를 통해 라우팅하는 Integration-Layer 진입점. |
| Desktop Agent | 직원의 AI 사용에 정책을 투명하게 집행하는 Windows 애플리케이션. |
| Control Profile | Desktop Agent가 관리하는 AI 서비스의 회사 수준 정의(캡처 대상, 화이트리스트, 블랙리스트). Control Profile 참고. |
| Company Access Key | Desktop Agent가 회사에 등록하는 데 사용하는 키. |
| Agent User | Desktop Agent를 실행하도록 등록된 직원. |
| Global / Company / Organization / Project | 4단계 리소스 계층(Global은 시스템 전역 루트). 조직 계층 참고. |
| Kill Switch | 세 단계 — Organization / Project / Project Guardian — 에서의 비상 토글로, 그 아래의 모든 Project Guardian을 중단합니다(상태는 보존). Company는 자체 Kill Switch를 갖지 않습니다. |
| Opticon | 모든 Guard 평가에 대해 트레이스를 기록하는 모니터링 앱. 트레이스 모니터링 참고. |
| Trace | Opticon에 기록된 하나의 요청/응답 평가(런타임 기록 — Audit Log와는 별개). |
| Audit Log | 거버넌스 변경만 담은 변경 불가능한 기록(두 단계: Company + /aim System) — 런타임 트레이스, 자동 시스템 이벤트, 읽기, 거부된 시도는 제외. |
개요
용어집
이 문서 전반에서 사용되는 Starfort 용어의 정의입니다.