Codex App Workspace Limits 강화 보고서
이 보고서는 Sanctum LLM 운영에서 Codex App 워크스페이스 분리의 실제 의미를 재정의한다. 목표는 개인 탐색 도구와 공식 서비스 워커 실행 경계를 혼동하지 않도록 운영 결정을 고정하는 것이다.
Codex App workspace separation은 위험을 줄이는 작업 습관이지, Sanctum 서비스 워커의 쓰기 권한을 보장하는 강제 경계가 아니다.
핵심 결론
wallet-api폴더에서 사용하면 모델의 주의 범위와 사람의 리뷰 초점은 좁아진다.../kms-api,../../contracts, root config,rust-mpc에 실제 쓰기가 가능하다면 workspace는 보안 경계가 아니다.- 서비스별 자동 워커에는 runtime write allowlist, diff guard, handoff 규칙, 필요 시 sparse worktree 또는 container/read-only mount가 필요하다.
- Graphify는 navigation/context-router일 뿐 write authorization이나 SSOT가 아니다.
Sanctum 적용 해석
| 사용 위치 | 적합한 작업 | 경계 판단 |
|---|---|---|
| Codex App | 개인 탐색, 리뷰, 초안, 위험 분석 | 위험 완화 장치 |
| discord-codex-bot runtime | 서비스별 자동 수정, 승인된 작업 실행 | 강제 경계 필요 |
| root/e2e agent | 계약 변경, cross-service migration, e2e 검증 | 별도 승인과 diff guard 필요 |
wallet-api worker는 contracts/를 읽어야 할 수 있지만 직접 수정해서는 안 된다. contract mismatch가 발견되면 root/e2e agent 또는 contracts owner에게 handoff해야 한다. kms-api는 보안 민감도가 높으므로 secret-like diff scanner와 승인 정책이 필요하다.
운영 판단
- Codex App에서 나온 변경은 개인 작업물 또는 review draft로 취급한다.
- 서비스별 자동 워커는
agent-runtime의 structured handoff와 worker profile로 실행한다. contracts/, sibling service, root/e2e 영역은 기본적으로 read 또는 propose-only로 두고 승인된 lane에서만 직접 수정한다.
리스크와 가드레일
- Workspace illusion은 전체 diff 기준으로 changed paths, blocked paths, handoff items를 분리 보고해 완화한다.
- Graphify/RAG는 관련 파일과 근거를 찾게 해주지만 SSOT나 write authorization source가 아니다.
- 서비스 worker가 compile error를 고치기 위해
contracts/를 직접 수정하면 contract SSOT가 오염된다.