> ## Documentation Index
> Fetch the complete documentation index at: https://docs.starfort.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Starfort란?

> Starfort는 조직의 구성원, 애플리케이션, 그리고 이들이 사용하는 AI 서비스 사이에 가드레일을 두는 AI 거버넌스 플랫폼입니다.

<div style={{ textAlign: "center", margin: "0.5rem 0 2rem" }}>
  <img src="https://mintcdn.com/aimintelligence/_eLAfqxhNvBcU1Ba/images/brand/starfort-symbol.svg?fit=max&auto=format&n=_eLAfqxhNvBcU1Ba&q=85&s=cc8e895d7e5816dde74aa7ff4c1181c7" alt="Starfort" width="64" height="64" noZoom data-path="images/brand/starfort-symbol.svg" />
</div>

Starfort는 AIM Intelligence가 제공하는 **AI 거버넌스 플랫폼**으로, 조직이 **AI를 사용하는 구성원**과 **AI 자체**를 모두 조직이 의도한 방식대로 통제할 수 있게 해주는 *인텔리전스 컨트롤(intelligence control)* 솔루션입니다. 보안, 규제 준수, 품질 관리가 모두 이 단일 통제 모델 위에 놓입니다. **Guardian** 모듈은 AI 서비스로 오가는 콘텐츠를 실시간으로 검사하고 조직의 정책을 집행합니다. 민감 데이터를 마스킹하고, 허용되지 않은 주제를 차단하며, 모든 결정을 감사용으로 기록합니다.

## Starfort가 필요한 이유: AI 리스크 계층

Starfort가 존재하는 이유는 AI 리스크가 하나의 균질한 문제가 아니기 때문입니다. AI 리스크는 세 단계로 나뉘며 각 단계는 서로 다르게 다루어집니다. 이 순서가 바로 "중앙에서 집행하고, 로컬에서 최적화한다"는 원칙을 정당화합니다.

| 우선순위    | 리스크            | 예시                                     | 처리 방식                    |
| ------- | -------------- | -------------------------------------- | ------------------------ |
| **1순위** | AI **보안** 리스크  | PII / 비밀정보 유출, 탈옥(jailbreak), 프롬프트 인젝션 | **타협 불가** — 중앙에서 집행      |
| **2순위** | AI **규제** 리스크  | 국가 AI 법률, 도메인 규칙(금융, 의료), 내부 정책        | **필수** — 중앙 지침 + 도메인별 적용 |
| **3순위** | AI **서비스** 리스크 | 환각(hallucination), 품질, 사용자 경험          | **품질 개선** — 자율적 최적화 허용   |

이는 **두 팀의 책임 분담**에 대응됩니다. **보안팀**이 AI 보안 리스크를 담당하고, **AI 거버넌스팀**이 서비스/품질 리스크를 담당하며, 두 팀이 규제 리스크를 **공동으로 담당**합니다. Starfort는 바로 이 협업을 지원하도록 설계되었습니다. 가장 중요한 정책은 중앙에서 집행하되, 각 팀은 품질을 위해 조정할 자유를 유지합니다.

## Starfort 사용 방식

세 가지 진입점이 있으며 각각 서로 다른 \*\*통제 수준(level of control)\*\*을 제공합니다. 이들은 동일한 Guardian 엔진과 정책을 공유합니다.

<CardGroup cols={3}>
  <Card title="API — 서비스 수준" icon="code" href="/ko/v1.2/api/quickstart">
    내부/외부 서비스(백엔드, 챗봇)가 모델 호출 전후에 **Guard API**를 호출하여 가드레일을 내장합니다.
  </Card>

  <Card title="Desktop Agent — 디바이스 수준" icon="laptop" href="/ko/v1.2/desktop/how-it-works">
    직원이 일상적인 AI 도구를 사용하는 동안 **Desktop Agent**(Windows)가 엔드포인트에서 투명하게 정책을 집행합니다.
  </Card>

  <Card title="Proxy Server — 인프라 수준" icon="server">
    외부 서비스의 서버 측 진입점에서 발생하는 AI 호출이 Starfort를 통해 라우팅됩니다.
  </Card>
</CardGroup>

이 세 가지에 대한 거버넌스는 모두 **Console**(cloud.starfort.io)에서 **Account Admin**이 구성합니다. 조직, Guardian, Guard Policy, 키, 모니터링이 그 대상입니다.

## Guardian이 요청에 하는 일

모든 콘텐츠는 **Guard Policy**에 대해 평가되어 액션이 부여됩니다. 액션 집합은 정책 유형에 따라 달라집니다.

<CardGroup cols={3}>
  <Card title="PASS" icon="check">콘텐츠가 변경 없이 통과합니다.</Card>
  <Card title="MASK" icon="eye-slash">민감한 부분이 토큰(예: `[PHONE_NUMBER_1]`)으로 대체됩니다 — PII 정책.</Card>
  <Card title="BLOCK" icon="ban">요청이 AI 서비스에 도달하기 전에 중단됩니다.</Card>
</CardGroup>

PII 정책은 **PASS / MASK / BLOCK**으로 귀결되고, Topic 정책은 **PASS / CHECK / BLOCK**으로 귀결됩니다(CHECK는 검토가 필요한 콘텐츠를 표시함). 자세한 내용은 [액션: PASS / MASK / BLOCK](/ko/v1.2/concepts/actions-pass-mask-block)을 참고하세요.

## 핵심 개념

<CardGroup cols={2}>
  <Card title="Guardian" icon="shield-halved" href="/ko/v1.2/concepts/guardian">
    콘텐츠를 검사하고 액션을 결정하는 엔진입니다.
  </Card>

  <Card title="Guard Policy" icon="file-shield" href="/ko/v1.2/concepts/guard-policy">
    Guardian이 집행하는 PII 및 Topic 규칙입니다.
  </Card>

  <Card title="조직 계층" icon="sitemap" href="/ko/v1.2/concepts/organization-hierarchy">
    Company › Organization › Project, 그리고 Guardian이 프로젝트에 연결되는 방식입니다.
  </Card>

  <Card title="용어집" icon="book" href="/ko/v1.2/concepts/glossary">
    이 문서에서 사용되는 모든 Starfort 용어의 정의입니다.
  </Card>
</CardGroup>

<Note>
  이 문서는 Starfort **v1.2**를 다룹니다. 제품명 — Starfort, Guardian, Guard Policy, Guard API, Opticon, Control Profile — 은 모든 언어에서 영어로 유지됩니다.
</Note>