> ## Documentation Index > Fetch the complete documentation index at: https://docs.starfort.io/llms.txt > Use this file to discover all available pages before exploring further. # 용어집 > 이 문서 전반에서 사용되는 Starfort 용어의 정의입니다. | 용어 | 정의 | | --------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **Starfort** | AIM Intelligence의 AI 거버넌스("intelligence control") 플랫폼. | | **Skeleton / Core** | 플랫폼의 두 가지 구조적 절반: **Skeleton** 프레임워크(Admin Section + Bastion Section)와 **Core** 실행 엔진(Guardian + AI Model Pool). | | **Admin Section / Bastion Section** | **컨트롤 플레인**(Web Console + Admin Server) 대 **데이터 플레인**(Integration Layer + Bastion Guardian + Guardian Layer). | | **Bastion Guardian** | 라이브 트래픽을 받아 정규화하고 Core(Guardian)로 라우팅하는 데이터 플레인 구성 요소. | | **Guardian** | 콘텐츠를 Guard Policy에 따라 검사하고 액션을 반환하는 엔진. [Guardian](/ko/v1.2/concepts/guardian) 참고. | | **System Guardian** | 플랫폼에 등록된 마스터 Guardian 정의/프리셋(예: `VLM-OCR`). 그 기능 사양은 **등록 후 변경 불가능**합니다. | | **Project Guardian** | 프로젝트가 가진 구성 가능한 System Guardian 인스턴스 — 생성 시점에 사양을 복사하여 독립적으로 소유합니다(소급 전파 없음). | | **AI Model Pool** | Guardian이 각 Input Type을 분석하는 데 사용하는 모델 집합(SLM / VLM / OCR 등). | | **Guardian Fail-Closed** | 완전히 분석할 수 없는 요청을 빈 탐지 성공이 아니라 HTTP 오류로 반환하는 Guardian의 규칙. | | **Guard Policy** | Guardian이 집행하는 PII 또는 Topic 규칙. [Guard Policy](/ko/v1.2/concepts/guard-policy) 참고. | | **PII policy** | 개인 데이터를 마스킹하거나 차단하는 NER / regex / keyword 규칙으로 구성된 Guard Policy. | | **Topic policy** | 콘텐츠를 주제에 따라 분류하는 Guard Policy(`safe` → PASS / `controversial` → CHECK / `unsafe` → BLOCK). | | **Policy Type / Guard Policy Type Catalog** | Guard Policy의 카테고리. 카탈로그는 고정 집합 `{ PII, TOPIC }`이며, System Guardian이 부분 집합을 선언하고 Project Guardian이 이를 상속합니다. | | **Policy Name** | 개별 Guard Policy의 이름 — 프로젝트별로 고유하며, Guardian 출력과 Opticon 태그의 식별자입니다. | | **Pin** | Project Guardian이 특정 Guard Policy 버전을 고정하는 것. 새 버전을 저장해도 자동 적용되지 않습니다(저장 ≠ 적용). | | **Input Type** | Guardian이 검사할 수 있는 콘텐츠 종류: Text, Image, Audio, Video, Document, Archive. | | **Process type** | 평가되는 단계 — Guardian별 자유 형식의 대소문자 구분 없는 레이블이며, 일반적으로 `input`(모델로)과 `output`(모델에서)입니다. 호환 Policy Type이 0개인 process type은 *Policy-not-required*입니다. | | **Action** | 평가의 결과. **PII**는 `PASS` / `MASK` / `BLOCK`을 사용하고, **Topic**은 `PASS` / `CHECK` / `BLOCK`을 사용합니다. 전체 우선순위: `BLOCK > MASK > CHECK > PASS`. [액션](/ko/v1.2/concepts/actions-pass-mask-block) 참고. | | **CHECK** | `controversial` 콘텐츠를 위한 Topic 전용 액션(검토 필요). Desktop Agent / Proxy Server에서는 PASS로 집행됩니다(트레이스에만 기록). API 호출자는 이를 직접 받습니다. | | **Mask word / token** | 마스킹된 값이 대체되는 플레이스홀더, 예: `[PHONE_NUMBER_1]` — 카테고리별로 번호가 매겨지며 값에 안정적입니다. | | **Guard API** | 개발자가 콘텐츠를 가드하기 위해 호출하는 HTTP 엔드포인트(`POST /v1/guard/api`). [API 빠른 시작](/ko/v1.2/api/quickstart) 참고. | | **API key** | Guardian에 대한 Guard API 호출을 인가하는 `sf_` 접두사 자격 증명. 그 상태는 `Active` / `Inactive` / `Revoked`이며, Kill Switch와 직교합니다. | | **Account** | 콘솔에 로그인하는 인증 주체(Agent User / API End User와 구별됨). | | **Multi-Company** | 하나의 Account가 여러 Company에 속하는 모델. 권한은 `(Account, Company)` 컨텍스트에서 결정됩니다. | | **Proxy Server** | 외부 서비스의 서버 측 AI 호출을 Starfort를 통해 라우팅하는 Integration-Layer 진입점. | | **Desktop Agent** | 직원의 AI 사용에 정책을 투명하게 집행하는 Windows 애플리케이션. | | **Control Profile** | Desktop Agent가 관리하는 AI 서비스의 회사 수준 정의(캡처 대상, 화이트리스트, 블랙리스트). [Control Profile](/ko/v1.2/admin/control-profiles) 참고. | | **Company Access Key** | Desktop Agent가 회사에 등록하는 데 사용하는 키. | | **Agent User** | Desktop Agent를 실행하도록 등록된 직원. | | **Global / Company / Organization / Project** | 4단계 리소스 계층(Global은 시스템 전역 루트). [조직 계층](/ko/v1.2/concepts/organization-hierarchy) 참고. | | **Kill Switch** | 세 단계 — Organization / Project / Project Guardian — 에서의 비상 토글로, 그 아래의 모든 Project Guardian을 중단합니다(상태는 보존). Company는 자체 Kill Switch를 갖지 않습니다. | | **Opticon** | 모든 Guard 평가에 대해 트레이스를 기록하는 모니터링 앱. [트레이스 모니터링](/ko/v1.2/admin/monitoring-opticon) 참고. | | **Trace** | Opticon에 기록된 하나의 요청/응답 평가(런타임 기록 — Audit Log와는 별개). | | **Audit Log** | **거버넌스 변경만** 담은 변경 불가능한 기록(두 단계: Company + `/aim` System) — 런타임 트레이스, 자동 시스템 이벤트, 읽기, 거부된 시도는 제외. |