HITL 승인 시스템
최종 수정: 2026. 3. 30.
HITL 승인 시스템
HITL(Human-in-the-Loop)은 DAIVE가 클러스터를 변경하는 작업을 수행하기 전에 사용자의 승인을 요청하는 안전장치입니다.
개요
DAIVE는 승인 레벨에 따라 사용자의 확인을 요청합니다.
승인 레벨
Settings → AI Provider 에서 3가지 승인 레벨을 선택할 수 있습니다:
| 레벨 | 설명 | 권장 대상 |
|---|---|---|
| Always Approve (기본) | 변경 작업마다 승인 요청 | 프로덕션 환경, 안전 우선 |
| Read Only | 읽기 작업만 허용, 변경 작업 차단 | 모니터링 전용, 신규 사용자 |
| Allow All | 모든 작업 자동 승인 | 개발 환경, 숙련된 사용자 |
주의:
Allow All모드는 DAIVE가 사용자 확인 없이 클러스터를 변경할 수 있습니다. 프로덕션 환경에서는 사용하지 않는 것을 권장합니다.
승인 UI
승인이 필요한 작업이 발생하면 채팅 패널에 승인 카드가 표시됩니다.
- 도구 이름과 명령어: 실행하려는 작업의 요약
- Diff 미리보기: 파일 수정의 경우 변경 전/후 비교
- Approve: 작업 실행 승인
- Reject: 작업 거부
승인 유형별 표시
| 유형 | 표시 내용 |
|---|---|
| 파일 수정 (Edit) | 파일 경로 + Unified Diff |
| 파일 생성 (Write) | 파일 경로 + 새 내용 미리보기 |
| 파일 삭제 | 파일 경로 + 삭제 경고 |
| kubectl 명령 | 명령어 + YAML stdin (있을 경우) |
| Bash 명령 | 실행할 명령어 |
| Helm | 차트/릴리스 이름 + values 변경 사항 |
Plan Mode와 HITL
복잡한 요청 시 DAIVE는 Plan Mode로 전환하여 단계별 실행 계획을 수립합니다.
동작 흐름
- AI가 전체 실행 계획을 작성
- 계획 전체를 검토 → Approve / Reject
- 승인 시 각 단계를 순차 실행
예시
사용자: "nginx를 3개 replica로 배포하고 서비스도 만들어줘"
AI Plan:
Step 1: nginx Deployment 생성 (3 replicas)
Step 2: nginx Service 생성 (ClusterIP, port 80)
[Approve Plan] [Reject Plan]Tip: Plan 전체를 거부하고 수정 요청을 하거나, 개별 단계에서 거부하여 특정 작업만 건너뛸 수 있습니다.
파일 저장 승인
DAIVE가 분석 결과나 보고서를 파일로 저장할 때도 승인을 요청합니다.
승인 카드에 표시되는 추가 정보
- 클러스터 이름: 어떤 클러스터의 데이터인지
- 문서 유형: report, manifest, plan, config 등
- 저장 경로: 기본 경로 표시 (편집 가능)
- 파일 크기
- 내용 미리보기: 처음 200자