Antigravity에서 작업을 지시하면 에이전트가 플랜을 짜고, 사용자가 플랜을 승인한 이후에는 에이전트가 자율적으로 코드 작성, 터미널 명령 실행, 테스트, 검증까지 중단 없이 진행해서 완료하는 워크플로우를 만드는 것이 목표입니다. 이를 위해 SETTINGS > AGENT의 Terminal Allow List / Deny List를 어떻게 설정해야 하는지 정리합니다.
1. 핵심 개념: Antigravity의 터미널 권한 시스템
Antigravity는 Terminal Command Auto Execution 정책, Allow List, Deny List를 중심으로 하는 세분화된 권한 시스템을 제공합니다. 기존 AI 도구와 달리 Antigravity는 프로젝트의 파일을 읽고 수정하고, 터미널 명령을 실행하며, 웹 리소스에 접근할 수 있습니다. 즉, 다단계 작업 수행, 대규모 코드 리팩토링, 의존성 설치, 저장소 구조 변경까지 최소한의 감독으로 수행할 수 있습니다.
Terminal Command Auto Execution 정책은 3단계입니다:
| 정책 | 설명 |
|---|---|
| Turbo | 에이전트가 모든 터미널 명령을 자동 실행 (Deny List 명령 제외) |
| Auto | 에이전트가 명령의 안전성을 자체 판단하여 실행 여부를 결정 |
| Off (Manual) | 모든 명령 실행 전 사용자 승인 필요 (Allow List 명령 제외) |
두 가지 보안 모델:
- Allow List는 Off(Request Review) 정책과 함께 사용되며, 양성 보안 모델(Positive Security Model)입니다. 명시적으로 허용된 것만 자동 실행되고, 그 외 모든 것은 차단됩니다.
- Deny List는 Always Proceed(Turbo) 정책의 안전장치이며, 음성 보안 모델(Negative Security Model)입니다. 명시적으로 금지된 것 외에는 모든 것이 허용됩니다. 개발자가 모든 위험을 예측해야 하므로 위험하지만, 최대 속도를 제공합니다.
Review Policy (아티팩트 리뷰 정책):
에이전트가 작업 중 생성하는 아티팩트(작업 계획, 구현 계획 등)에 대한 리뷰 정책도 별도로 설정합니다. Always Proceed는 에이전트가 리뷰를 절대 요청하지 않고, Agent Decides는 에이전트가 리뷰 시점을 스스로 판단합니다.
2. 추천 설정 조합: "Turbo + Deny List"
"플랜 승인 후 완전 자율 실행"이라는 목표에 가장 적합한 설정은 다음과 같습니다:
| 설정 항목 | 추천 값 | 이유 |
|---|---|---|
| Terminal Command Auto Execution | Turbo | 에이전트 최대 자율성 |
| Review Policy | Always Proceed 또는 Agent Decides | 플랜 승인 후 중단 없음 |
| Agent Mode | Plan 모드 | 실행 전 플랜 생성/검토 가능 |
| Secure Mode | OFF (주의 필요) | Secure Mode ON 시 자율 실행 불가 |
| Deny List | 아래 목록 참조 | 파괴적/위험한 명령만 차단 |
⚠️ Secure Mode에 대한 중요 참고사항
Secure Mode를 ON으로 하면 모든 Terminal, Artifact, Browser 작업에 대해 Request Review가 강제되고, Allow List가 무시되며(모든 명령이 수동 승인 필요), 워크스페이스 격리 및 터미널의 네트워크 접근이 차단됩니다. 따라서 자율 실행을 원한다면 Secure Mode는 OFF로 두어야 합니다. 대신 Deny List를 꼼꼼히 구성하여 안전장치를 마련하세요.
Planning Mode 참고사항
Plan 모드는 실행 전에 상세한 계획(Plan Artifact)을 생성하며 복잡한 작업에 이상적이고, Fast 모드는 즉시 실행하여 빠른 수정에 적합합니다.
다만, Planning Mode는 실행 전 계획을 생성하는 추가 처리 레이어를 더하므로 도구 호출 수와 처리 시간이 증가해 복잡한 작업에서 타임아웃이나 행이 발생할 수 있다는 점도 알아두세요.
3. Deny List 추천 목록 (반드시 차단해야 할 명령어)
Deny List는 모든 것에 우선합니다. 에이전트를 Turbo Mode(완전 자율)로 설정하더라도, Deny List에 있는 명령을 실행하려 하면 Antigravity가 즉시 차단하고 하드 스톱을 겁니다. Antigravity 파서는 연속 부분 문자열을 검사합니다. 따라서 아래 문자열을 하나씩 추가하면 됩니다.
🔴 파일 시스템 파괴 명령어
| 명령어 | 이유 |
|---|---|
rm |
파일/디렉토리 삭제 |
rmdir |
디렉토리 삭제 |
del |
Windows 파일 삭제 |
Remove-Item |
PowerShell 파일 삭제 |
rd |
Windows rmdir의 축약형 |
🔴 네트워크/데이터 유출 위험 명령어
| 명령어 | 이유 |
|---|---|
curl |
에이전트가 curl을 실행할 수 있으면 개인 키를 악성 서버로 전송할 수 있음 |
wget |
외부 파일 다운로드/데이터 전송 |
Invoke-WebRequest |
PowerShell 네트워크 요청 |
scp |
원격 파일 전송 |
ssh |
원격 서버 접속 |
🔴 시스템 권한 상승/변경 명령어
| 명령어 | 이유 |
|---|---|
sudo |
루트 권한 실행 |
su |
사용자 전환 |
chmod 777 |
과도한 권한 부여 |
chown |
파일 소유자 변경 |
reg |
Windows 레지스트리 편집 |
netsh |
Windows 네트워크 설정 변경 |
🔴 Git 명령어
| 명령어 | 이유 |
|---|---|
git push |
원격 저장소에 푸시 (의도치 않은 배포 방지, git push -f 포함) |
git reset --hard |
커밋 히스토리 강제 되돌리기 |
🔴 배포/퍼블리시 명령어
| 명령어 | 이유 |
|---|---|
npm publish |
패키지 공개 배포 |
docker push |
컨테이너 이미지 배포 |
deploy |
배포 스크립트 실행 방지 |
4. Allow List
Turbo 모드에서는 Deny List에 없는 모든 명령이 자동 실행되므로 Allow List 설정이 필수는 아닙니다. Allow List는 Terminal 실행이 Off인 상태에서, git status, ls, npm test 같은 안전한 명령만 에이전트가 자유롭게 실행하되 시스템을 수정하는 것에는 승인이 필요하도록 쓰는 것이 주 용도입니다.
따라서 "평소에는 Turbo + Deny List"로 사용하다가, 민감한 프로젝트에서는 "Off + Allow List"로 전환하는 식의 이중 전략이 가장 유연합니다.
Allow List에 넣을 만한 안전한 명령어 참고:
ls, cat, head, tail, find, grep, pwd, cd, mkdir, echo
git status, git diff, git log, git add, git commit, git branch
npm install, npm run, npm test, npx, yarn
pip install, pip list, python, node, tsc
pytest, jest
5. 최종 설정 요약 및 워크플로우
| 설정 항목 | 추천 값 | 비고 |
|---|---|---|
| Terminal Command Auto Execution |
Turbo | 최대 자율성 |
| Review Policy | Always Proceed | 중단 없는 실행 |
| Agent Mode | Plan | 복잡한 작업에 플랜 먼저 생성 |
| Secure Mode | OFF | ON 시 모든 명령에 수동 승인 필요 |
| Deny List | rm, rmdir, del, rd, Remove-Item, curl, wget, ssh, scp, sudo, su, chmod 777, chown, git push, git reset --hard, npm publish, docker push, deploy, reg, netsh, Invoke-WebRequest | |
| Browser URL Allowlist | 신뢰 도메인만 등록 | 프롬프트 인젝션 방지 |
워크플로우:
- 플랜 생성: 에이전트에게 작업을 지시하면 Plan 모드에서 구현 계획을 생성
- 플랜 승인: 사용자가 계획을 검토하고 승인
- 자율 실행: 에이전트가 코드 작성, 터미널 명령 실행, 브라우저 테스트까지 중단 없이 자율 수행
- 위험 차단: Deny List의 명령어 실행 시에만 사용자 승인 요청
- 완료 보고: 에이전트가 작업 완료 후 결과를 보고
이 설정이 Antigravity를 가장 효율적으로 쓸 수 있는 "속도와 안전의 균형점"입니다. Turbo 모드의 자율성을 최대한 살리되, Deny List라는 안전장치로 되돌릴 수 없는 파괴적 작업만 차단하는 전략입니다.
마지막 업데이트: 2026년 3월 기준
'까먹음 방지.zip' 카테고리의 다른 글
| CMD vs PowerShell 완벽 비교 가이드 | 차이점, 명령어, 언제 무엇을 써야 할까? (1) | 2026.03.30 |
|---|---|
| Antigravity Agent 설정 가이드: 모든 옵션 한국어 번역과 상세 설명 (0) | 2026.03.26 |
| [SEO.zip] 테크니컬 SEO란? 코딩 몰라도 바로 적용하는 사이트 기술 최적화 완벽 가이드 (0) | 2026.03.18 |
| [SEO.zip] 백링크 완벽 가이드 – 초보 블로거도 할 수 있는 오프페이지 SEO 전략 (0) | 2026.03.18 |
| [SEO.zip] Google Search Console 완벽 활용법 – 내 블로그 데이터로 SEO 개선하기 (1) | 2026.03.18 |