SINT Protocol
SINT 프로토콜
물리적 AI를 위한 보안, 권한 및 경제적 강제 계층.
SINT는 AI 에이전트와 물리적 세계 사이의 누락된 거버넌스 계층입니다. 모든 도구 호출, 로봇 명령 및 액추에이터 움직임은 기능 기반 권한, 단계별 승인 등급 및 변조 방지 감사 로깅을 강제하는 단일 정책 게이트웨이를 통과합니다.
학술적 근거: SINT는 IEC 62443 FR1–FR7, EU AI 법 제13조 및 NIST AI RMF를 참조하여 설계되었습니다. 평가 프레임워크는 ROSClaw 실증적 안전 연구(arXiv:2603.26997) 및 MCP 보안 분석(arXiv:2601.17549)을 참조합니다.
Agent ──► SINT Bridge ──► Policy Gateway ──► Allow / Deny / Escalate
│
Evidence Ledger (SHA-256 hash-chained)
│
ProofReceipt (pluggable attestation)왜 SINT인가?
AI 에이전트는 이제 로봇을 제어하고, 코드를 실행하며, 자금을 이동하고, 기계를 작동할 수 있습니다. 그러나 "LLM이 X를 하기로 결정했다"와 "물리적 세계에서 X가 발생했다" 사이에는 표준 보안 계층이 없습니다.
SINT vs. 기타 프레임워크
기능 | SINT 프로토콜 | Microsoft AGT | MCP 베이스라인 | SROS2 |
물리적 제약 강제 (속도, 힘, 지오펜스) | ✅ 토큰 내 포함 | ❌ | ❌ | ❌ |
등급 기반 사람의 감독 (T0–T3) | ✅ 4단계 | ⚠️ 실행 링 | ❌ | ❌ |
추가 전용 해시 체인 감사 | ✅ SHA-256 | ⚠️ 로깅 | ❌ | ❌ |
ROS 2 / MAVLink / 산업용 브리지 | ✅ 12개 브리지 | ❌ 디지털 전용 | ❌ | ⚠️ ROS 전용 |
OWASP ASI01–ASI10 커버리지 | ✅ 10/10 전체 | ✅ 10/10 | ❌ | ❌ |
경제적 라우팅 + 예산 | ✅ 브리지 경제 | ❌ | ❌ | ❌ |
군집 집단 제약 | ✅ SwarmCoordinator | ❌ | ❌ | ❌ |
비상 정지 / 회로 차단기 | ✅ EU AI 법 제14조 | ✅ 킬 스위치 | ❌ | ❌ |
SINT는 물리적 AI를 위해 특별히 구축된 유일한 프레임워크입니다. — 작업이 되돌릴 수 없고 현실 세계에 결과를 초래하는 경우에 적합합니다. Microsoft AGT는 디지털/소프트웨어 에이전트를 대상으로 하지만, SINT는 로봇, 드론 및 액추에이터를 대상으로 합니다.
SINT의 실증적 사례:
ROSClaw (IROS 2026): 동일한 안전 범위 내에서 최첨단 모델 전반에 걸쳐 정책 외 LLM 작업 제안이 최대 4.8배까지 확산됨. 최첨단 백엔드 간의 3.4배 차이는 측정 가능하고 재현 가능하며 지속적임.
MCP 보안 (arXiv:2601.17549): 8개월 미만 동안 437,000건의 다운로드에 영향을 미치는 CVSS 9.6 명령 주입을 포함하여 10건의 문서화된 실제 MCP 침해 사례 발생.
SROS2: ACM CCS 2022에서 임의 명령 주입을 허용하는 액세스 제어 우회를 포함하여 4개의 치명적인 취약점이 포함된 것으로 공식 입증됨.
Unitree BLE 웜 (2025년 9월): 하드코딩된 암호화 키로 인해 로봇 함대 전반에 걸쳐 웜 형태의 BLE/Wi-Fi 명령 주입이 가능해짐 — 이는 SINT의 에이전트별 토큰 범위 지정 및 실시간 취소 기능으로 정확히 방지할 수 있는 시나리오임.
핵심 보장:
어떤 에이전트 작업도 정책 게이트웨이를 우회하지 않음 (불변량 I-G1: 우회 금지)
모든 결정은 변조 방지 SHA-256 해시 체인 원장에 기록됨 (불변량 I-G3: 원장 우선)
물리적 제약(속도, 힘, 지오펜스)은 구성이 아닌 토큰 내 프로토콜 수준에서 강제됨
등급별 검증 가능한 컴퓨팅 후크는 중요한 작업에 대한 증명 가능한 실행 증거를 지원함
비상 정지는 모든 비종료 DFA 상태에서 보편적임 (불변량 I-G2: 비상 정지 보편성)
실시간 취소가 가능한 에이전트별 기능 토큰
빠른 시작
# Prerequisites: Node.js >= 22, pnpm >= 9
pnpm install
pnpm run build
pnpm run test # full workspace test suite게이트웨이 서버 시작
pnpm --filter @sint/gateway-server dev
# → http://localhost:3100/v1/health
# → http://localhost:3100/v1/ready
# → http://localhost:3100/v1/docs프로덕션과 유사한 스택 시작 (한 번의 명령)
pnpm run stack:dev
pnpm run stack:edge
pnpm run stack:prod-lite
pnpm run stack:gazebo-validation
pnpm run stack:isaac-sim-validationCompose 프로필:
개발자 문서 사이트 (docs.sint.gg)
pnpm run docs:dev
pnpm run docs:build
pnpm run docs:preview문서 소스는 docs/에 있으며, VitePress 구성은 docs/.vitepress/config.mts에 있고, 배포는 docs-site.yml에 의해 처리됩니다.
커뮤니티/채택 자산:
단일 패키지 실행
pnpm --filter @sint/gate-policy-gateway test
pnpm --filter @sint/bridge-mcp testSINT 운영자 인터페이스
SINT 운영자를 위한 음성 우선, HUD 기반 제어 표면입니다. 모든 명령은 정책 게이트웨이를 통과합니다.
pnpm run stack:interface # starts gateway + interface + postgres + redis
# Opens: http://localhost:3202기능:
🎙️ 음성 입력 — Web Speech API (외부 종속성 없음), 실시간 전사
🖥️ 명령 HUD — 3패널 그리드: 승인 | 작업 스트림 | 컨텍스트
💾 운영자 메모리 — 원장 기반 영구 컨텍스트 (
@sint/memory)🔔 사전 알림 —
sint__notify(T2 등급, 확인 필요)✅ T2/T3 승인 — 타임아웃 카운트다운이 포함된 원클릭 승인/거부
전체 설정 및 사용법은 docs/guides/sint-interface.md를 참조하십시오.
AI 에이전트를 위한 안내
이 저장소에서 작업하는 AI 에이전트(Claude, GPT, Gemini, Cursor 등)라면 먼저 **AGENTS.md**를 읽으십시오. 핵심 불변량, 일반적인 실수 및 가장 일반적인 작업에 대한 진입점을 다룹니다. 더 자세한 구현 세부 정보는 **CLAUDE.md**를 참조하십시오.
아키텍처
┌──────────────────────────────────────────────────────────────┐
│ AI Agents / Foundation Models │
│ (Claude, GPT, Gemini, open-source) │
└──────────────────┬───────────────────────────────────────────┘
│
┌──────────────────▼───────────────────────────────────────────┐
│ SINT Bridge Layer (L1) │
│ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌──────────┐ │
│ │ bridge-mcp │ │ bridge-ros2│ │ bridge-a2a │ │ bridge- │ │
│ │ MCP tools │ │ ROS topics │ │ Google A2A │ │ open-rmf │ │
│ └────────────┘ └────────────┘ └────────────┘ └──────────┘ │
│ ┌──────────────────────┐ ┌───────────────────────────────┐ │
│ │ bridge-mqtt-sparkplug│ │ bridge-opcua │ │
│ │ Industrial IoT │ │ PLC / OT control plane bridge │ │
│ └──────────────────────┘ └───────────────────────────────┘ │
│ Per-resource state: UNREGISTERED→PENDING_AUTH→AUTHORIZED │
│ →ACTIVE→SUSPENDED (real-time revocation without restart) │
└──────────────────┬───────────────────────────────────────────┘
│ SintRequest (UUIDv7, Ed25519, resource, action, physicalContext)
┌──────────────────▼───────────────────────────────────────────┐
│ SINT Gate (L2) — THE choke point │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ PolicyGateway.intercept() │ │
│ │ 1. Schema validation (Zod) │ │
│ │ 2. Token validation (Ed25519 + expiry + revocation) │ │
│ │ 3. Resource scope check │ │
│ │ 4. Per-token rate limiting (sliding window) │ │
│ │ 5. Physical constraint enforcement │ │
│ │ 6. Forbidden action sequence detection │ │
│ │ 7. Tier assignment: max(BaseTier, Δ_human, Δ_trust...) │ │
│ │ 8. T2/T3 → escalate to approval queue │ │
│ │ 9. T0/T1 + approved T2/T3 → allow │ │
│ │ 10. Bill via EconomyPlugin (if configured) │ │
│ └─────────────────────────────────────────────────────────┘ │
│ ↓ │
│ EvidenceLedger (SHA-256 hash chain + ProofReceipt) │
└──────────────────────────────────────────────────────────────┘APS vs SINT 기본 요소
APS 개념 | SINT 구현 |
주체 |
|
기능 |
|
권한 |
|
제한 | 토큰별 리소스 범위 + 물리적 제약 (속도, 힘, 지오펜스) |
취소 |
|
감사 |
|
패키지
게이트 (보안 핵심)
패키지 | 설명 | 테스트 |
유형, Zod 스키마, 등급 상수, 공식 DFA 상태 | — | |
Ed25519 토큰, 위임, W3C DID 신원 | 55 | |
권한 부여 엔진: 등급, 제약, 속도 제한, M-of-N 쿼럼 | 256 | |
플러그형 증명이 포함된 SHA-256 해시 체인 추가 전용 감사 로그 | 45 |
브리지 (12개 브리지)
패키지 | 설명 | 테스트 |
MCP 도구 호출 가로채기 및 위험 분류 | 66 | |
물리 추출이 포함된 ROS 2 토픽/서비스/작업 가로채기 | 20 | |
다중 에이전트 조정을 위한 Google A2A 프로토콜 브리지 | 38 | |
게이트웨이 세션 가로채기가 포함된 일반 MQTT/CoAP 에지 IoT 브리지 | 21 | |
산업용 명령 등급 기본값이 포함된 MQTT Sparkplug 프로필 매핑 | 8 | |
안전 필수 쓰기/호출 승격이 포함된 OPC UA 노드/메서드 매핑 | 6 | |
창고 파견 워크플로우를 위한 Open-RMF 함대/시설 매핑 | 5 | |
기본 등급 할당이 포함된 gRPC 서비스/메서드 프로필 매핑 | 5 | |
경제 브리지: 잔액, 예산, 신뢰, 결제 포트 | 47 | |
MAVLink 드론/UAV 명령 브리지 | 15 | |
다중 로봇 군집 조정 브리지 | 9 |
엔진 (AI 실행 계층)
패키지 | 설명 | 테스트 |
신경 인식: 센서 융합, ONNX 추론, 이상 탐지 | 42 | |
기호 추론: 행동 트리, 작업 계획, 시스템 1/2 중재 | 86 | |
하드웨어 추상화 계층: 하드웨어 자동 감지, 배포 프로필 선택 | 26 | |
WASM/TS 캡슐 로딩, 검증 및 샌드박스 실행 | 36 | |
아바타 계층 (L5): 행동 신원 프로필, CSML 기반 등급 승격 | 25 |
참조 캡슐
패키지 | 설명 | 테스트 |
웨이포인트 추종 내비게이션 참조 캡슐 | 11 | |
제조 QA를 위한 시각적 이상 탐지 | 8 | |
픽 앤 플레이스 작업을 위한 그리퍼 제어 | 12 |
지속성
패키지 | 설명 | 테스트 |
저장소 인터페이스 + 인메모리/PG/Redis 구현 | 26 | |
원장, 취소 및 속도 제한 내구성을 위한 프로덕션 PostgreSQL 어댑터 | 14 |
앱 및 SDK
패키지 | 설명 | 테스트 |
승인, SSE 스트리밍, A2A 경로가 포함된 Hono HTTP API | — | |
보안 우선 다중 MCP 프록시 서버 | — | |
운영자 인증이 포함된 실시간 승인 대시보드 | 29 | |
게이트웨이 API용 TypeScript SDK (위임, SSE) | — | |
게이트웨이 v0.2 계약에 맞춘 무종속성 공개 TypeScript SDK | 9 | |
보안 회귀 제품군 — 모든 단계 | — |
총계: 41개 워크스페이스 멤버 · 1,772개 테스트 통과
참고: 현재 정확한 통과 테스트 수를 확인하려면
pnpm test를 실행하십시오.
승인 등급
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/sint-ai/sint-protocol'
If you have feedback or need assistance with the MCP directory API, please join our Discord server