들어가며: 기술 제품 UI의 패러다임 전환
기술 제품의 인터페이스는 인터넷 초창기 이후로 크게 바뀌지 않았습니다. 다섯 페이지 깊이 클릭하고, 여러 탭에서 로그를 교차 참조하며, 숨겨진 토글을 찾아 헤매는 것이 여전히 일상이죠.
Cloudflare는 여기에 AI를 접목해 완전히 새로운 접근법을 제시했습니다. 복잡한 GUI를 탐색하는 대신, 원하는 작업을 자연어로 설명하면 시스템이 알아서 처리하는 방식입니다. 그 결과물이 바로 Agent Lee입니다.
Agent Lee는 단순한 챗봇이 아닙니다. Cloudflare 계정의 리소스(Workers, Zones, DNS, R2, SSL/TLS 등)를 이해하고, 읽기/쓰기 작업을 수행할 수 있는 인-대시보드 AI 어시스턴트입니다. 이미 베타 기간 동안 하루 18,000명의 사용자, 25만 번의 툴 콜을 처리하며 실전 검증을 마쳤습니다.
이 글에서는 Agent Lee의 기술적 설계, 보안 아키텍처, 그리고 국내 클라우드 환경에서의 적용 가능성을 살펴보겠습니다.
Agent Lee의 핵심 아키텍처: Code Mode와 MCP
Agent Lee의 가장 흥미로운 설계 결정은 LLM이 직접 툴 콜을 하지 않고, TypeScript 코드를 작성하게 한 뒤 그 코드를 실행하는 방식입니다. Cloudflare는 이 방식을 'Code Mode'라고 부릅니다.
// Agent Lee가 내부적으로 생성하는 코드 예시 (개념)
// 사용자 질문: "내 Worker의 상위 5개 에러 메시지를 보여줘"
import { CloudflareAPI } from '@cloudflare/api';
async function getTopErrors(accountId: string, workerName: string) {
const client = new CloudflareAPI({ accountId });
// 1. Worker의 최근 로그 조회
const logs = await client.workers.getLogs(workerName, {
timeframe: 'last_24h',
limit: 1000
});
// 2. 에러 메시지 집계
const errorCounts = new Map<string, number>();
logs.entries.forEach(entry => {
if (entry.level === 'error') {
errorCounts.set(entry.message, (errorCounts.get(entry.message) || 0) + 1);
}
});
// 3. 상위 5개 정렬
const sorted = [...errorCounts.entries()]
.sort((a, b) => b[1] - a[1])
.slice(0, 5);
return sorted.map(([message, count]) => ({ message, count }));
}
왜 이렇게 설계했을까?
- 정확성 향상: LLM은 실제 TypeScript 코드를 많이 학습했지만, 툴 콜(Tool Call) 예제는 상대적으로 적습니다. 코드 형태로 작업하면 더 정확한 결과를 냅니다.
- 멀티스텝 작업 최적화: 여러 API 호출을 하나의 스크립트로 묶어 왕복 지연(Round-trip)을 줄입니다.
- 샌드박스 실행: 생성된 코드는 Cloudflare의 MCP 서버에서 안전하게 실행됩니다.
보안: Durable Object 기반 권한 시스템
// Durable Object가 수행하는 권한 분류 로직 (개념)
// 실제 Agent Lee 내부 구현과 유사
class AgentLeeProxy {
async handleRequest(request: Request) {
const method = request.method;
const url = new URL(request.url);
// 읽기 작업: GET, HEAD 등
if (['GET', 'HEAD'].includes(method)) {
return this.proxyToUpstream(request);
}
// 쓰기 작업: POST, PUT, DELETE, PATCH
// 사용자 승인이 필요함
if (!request.headers.has('X-Approval-Token')) {
return new Response('Write operation requires explicit approval', { status: 403 });
}
// 승인된 경우에만 실행
return this.proxyToUpstream(request);
}
}
핵심 보안 설계:
- API 키는 절대 코드에 포함되지 않음: Durable Object 내부에 안전하게 보관
- 읽기/쓰기 분류: HTTP 메서드와 바디를 검사해 읽기와 쓰기를 자동 분류
- 승인 게이트: 쓰기 작업은 사용자가 UI에서 명시적으로 승인해야만 실행
- MCP 툴 노출 최소화: 검색(Search)과 실행(Execute) 두 가지 툴만 노출
이 구조는 단순한 샌드박스가 아니라, 구조적으로 쓰기 작업을 통제하는 권한 아키텍처입니다. Agent Lee는 이 게이트를 우회할 수 없습니다.
국내 클라우드 환경에서의 적용 맥락과 한계
한국 개발자에게 주는 인사이트
Agent Lee의 접근법은 국내 클라우드 환경에서도 시사하는 바가 큽니다.
-
멀티 클라우드 관리: 한국 기업은 종종 AWS, NCP(Naver Cloud Platform), KT Cloud 등을 혼용합니다. Agent Lee 같은 통합 AI 에이전트가 각 클라우드의 API를 추상화해준다면, 운영 효율이 크게 개선될 것입니다.
-
레거시 시스템과의 연동: 국내 SI 환경에서는 여전히 온프레미스와 클라우드가 혼재된 경우가 많습니다. Agent Lee의 MCP 기반 확장성은 이러한 이종 환경에도 적용 가능합니다.
-
한국어 지원: 현재 Agent Lee는 영어 기반이지만, Cloudflare의 Workers AI와 같은 자체 AI 인프라를 사용하므로 한국어 지원은 시간문제로 보입니다.
주의사항 및 한계
- 베타 한계: 아직 베타 단계이며, 예상치 못한 제약이나 엣지 케이스가 존재할 수 있습니다.
- 프라이버시: AI 에이전트가 계정의 모든 리소스를 조회할 수 있으므로, 민감한 데이터가 있는 계정에서는 신중한 도입이 필요합니다.
- 의존성 위험: AI 에이전트에 과도하게 의존하면 문제 해결 능력이 저하될 수 있습니다. Agent Lee는 '도우미'이지 '대체자'가 아닙니다.
함께 보면 좋은 글
결론: Agent Lee가 그리는 미래
Agent Lee는 단순한 기능 추가가 아닙니다. 플랫폼과의 상호작용 방식을 근본적으로 재정의하는 시도입니다.
Cloudflare는 Agent Lee를 통해 다음과 같은 비전을 제시합니다:
- 단일 인터페이스: 대시보드, CLI, 모바일 등 어떤 표면에서든 동일한 경험
- 프로액티브 에이전트: 사용자가 물어보기 전에 문제를 감지하고 알림
- 누적 컨텍스트: 과거 질문, 현재 페이지, 이전 디버깅 이력을 모두 기억하는 협업자
현재 Agent Lee는 이 비전의 첫걸음입니다. 하지만 하루 25만 번의 API 호출이 증명하듯, 이 방향은 옳습니다.
다음 단계 학습 방향
- Cloudflare Workers와 Durable Objects에 익숙해지기
- MCP(Model Context Protocol)의 개념과 활용 사례 학습
- 직접 작은 AI 에이전트를 만들어보며 Agent Lee의 아키텍처 체험하기 (Cloudflare의 모든 프리미티브는 공개되어 있습니다)
Agent Lee는 이미 Free 플랜 사용자도 사용할 수 있습니다. Cloudflare 대시보드에 로그인한 후 우측 상단의 'Ask AI'를 클릭해보세요. 여러분의 삽질이 줄어드는 경험을 하실 겁니다 😅