multi-agent-mux/FUTURE_WORKS.md

FUTURE_WORKS.md

목적: advanced_multi_agent 프로젝트의 향후 작업 후보를 추적한다. 완료된 항목은 DONE.md를 참조. 최종 갱신: 2026-06-21

---

향후 개선 작업 로드맵

현재 대기 중인 향후 작업(Future Works) 항목입니다. 본 항목들은 Understand_Anything_Analysis.md 보고서의 보안 및 동시성 분석을 바탕으로 제안되었습니다.

ID	과제명	우선순위	작업량	해결 분야 / 설명	의존성
FW-N5	job-protocol.md 보안 프로토콜 규격 갱신 (HMAC 서명 기준)	P1 (High)	소 (문서)	문서/설계 정합성: 정식 프로토콜 문서가 보안상 불안전한 평문 토큰 전송 스킴(data.auth_token)으로 잘못 안내되어 있는 문제를 실제 구현된 HMAC 서명 스킴에 맞게 수정	없음 (FW-N6와 병행)
FW-N6	registry.py 내 auth_token 자동 생성 및 CLI 연동 지원	P1 (High)	소~중	보안 기능 활성화: 현재 CLI(registry.py register)로 등록되는 모든 잡의 auth_token이 항상 null(무인증)로 고정되어 HMAC 보안이 무력화되는 결함 해결. CLI에 --auth-token 인자를 추가하고, 보안 환경(TLS/Username 등) 감지 시 자동으로 토큰을 생성하도록 개선	없음 (최우선 과제)
FW-N7	job_subscriber.py 내 시퀀스 단조 증가 검증을 통한 Replay Attack 방어	P2 (Medium)	소~중	보안성 강화 (심층 방어): 암호화 서명된 비단말(non-terminal) 이벤트(progress, permission_required)가 네트워크 상에서 탈취되어 재전송(Replay)되는 것을 방지하기 위해, 수신 메시지의 시퀀스(seq) 단조 증가 확인 로직 추가	FW-N6 선행 필수 (인증/HMAC 활성화 이후 의미 있음)
FW-L4	Job Registry의 SQLite 마이그레이션 및 NFS flock 한계 극복	P3 (Low)	대	동시성/인프라 확장성: 세션 레지스트리와 마찬가지로 개별 JSON 파일 락(fcntl.flock) 방식의 잡 레지스트리를 SQLite 데이터베이스 트랜잭션 구조로 통합 마이그레이션하여, NFS 등 분산/네트워크 FS 환경에서의 안정성을 완전 확보	조건부 (실제 멀티 호스트/NFS 배포 필요 발생 시 착수)

---

세부 논의 결과 및 방향성 (Reviewer 합의 사항)

1. HMAC 보안 활성화를 위한 R2(FW-N6) 우선 해결:
   • 현재 구현된 HMAC 서명 코드(Verify/Sign)는 실재하지만, 정상적인 CLI 경로로 잡을 등록할 때는 암호화 토큰을 생성 또는 주입할 방법이 전무해 강제로 무인증 PoC 모드로 실행됩니다. 따라서 FW-N6가 모든 보안 개선의 선행 고리입니다.
2. 문서 동기화(FW-N5):
   • 문서가 안전하지 않은 설계(평문 전송)를 가이드하고 있으므로 개발 혼선을 막기 위해 즉각 수정합니다.
3. Replay 공격 방어(FW-N7)의 범위:
   • 시퀀스 단조 증가 검사(last_seq 추적)를 수신단에 구현하되, 가입자(job_subscriber.py) 재시작 시의 last_seq 초기화 예외 처리 및 터미널 이벤트 중복 제어와의 연계를 정밀히 검토해야 합니다.
4. SQLite 통합(FW-L4)의 조건부 연기:
   • 세션 레지스트리와 달리 개별 잡 데이터는 JSON 파일 구조가 관리 및 디버깅 직관성이 우수하며, 현재 배포 환경은 단일 호스트 로컬 FS로 제한되어 있어 fcntl.flock 잠금만으로 안전하게 운용 가능하므로 낮은 우선순위(P3)로 배정하고 필요 시 착수합니다.