본문으로 건너뛰기

제품 · Claude Code 거버넌스

Claude Code를 거버넌스하십시오 — 정책을 작성하고, 버전으로 관리하며, 증명합니다

Olivares는 Claude를 최우선으로 설계되었습니다. Claude Code가 수행할 수 있는 작업을 규정하는 관리형 설정, 후크, MCP 및 샌드박스 제어를 버전 관리되고 감사 가능한 정책으로 작성하고, 해당 정책이 실제 호스트에서 관찰된 구성과 어떻게 비교되는지 검토하십시오. 중요한 지점에서는 기본 차단을 적용합니다. 바로 로컬 도구 실행 전 후크입니다.

셀프 호스팅으로 시작하기 후크 작동 방식

제품 화면

Claude Code 거버넌스 콘솔

실제 스크린샷이며, 데이터는 예시입니다. 관리형 설정, 후크, 관리형 MCP 및 샌드박스/이그레스 제어를 작성하고 버전으로 관리하며, Cedar/OPA 코드형 정책(policy-as-code)을 작성하고, 정책 대비 관찰 드리프트를 검토하십시오. 모든 작업은 감사 기록(audit log)에 기록됩니다.

실제 스크린샷
Olivares Claude Code 거버넌스 콘솔: 드리프트 및 자세(posture), 관리형 설정, 후크, MCP 및 플러그인, 샌드박스 및 이그레스, 코드형 정책(policy-as-code), 휴먼 인 더 루프(HITL) 승인 탭으로 구성. 드리프트 탭은 허용된 정책을 관찰된 호스트 구성과 비교합니다.

거버넌스 대상

모든 Claude Code 표면을 위한 정책

Anthropic이 노출하는 관리형 표면을, 여러 머신에 흩어놓지 않고 버전 관리되는 정책으로 중앙에서 작성합니다.

후크에서의 기본 차단

Claude Code를 단순히 지켜보는 것이 아니라 실제로 거버넌스할 수 있는 유일한 지점입니다. 로컬 도구 실행 전 후크가 도구 호출을 실행 전에 정책과 대조하여 평가하고, 기본적으로 차단합니다. 대부분의 도구는 Claude Code를 사후에만 관찰합니다.

버전 관리되는 작성

검증하고, 시험 실행(dry-run)한 뒤, 게시하십시오. 모든 게시는 롤백할 수 있는 불변의 감사된 리비전으로 영속화됩니다. 적용되어 있기를 바라는 정책이 아니라, 적용되어 있음을 증명할 수 있는 정책입니다.

관리형 설정, 후크, MCP, 샌드박스

관리형 설정, 후크, 관리형 MCP 및 샌드박스/이그레스 제어를 한곳에서 작성하고, 여기에 Cedar/OPA 코드형 정책(policy-as-code) 그리고 관리형 에이전트를 위한 휴먼 인 더 루프(human-in-the-loop) 승인까지 더하십시오.

정책 대비 관찰 드리프트

게시한 정책이 읽기 전용 커넥터가 호스트에서 실제로 관찰하는 구성과 어떻게 비교되는지 검토하십시오. 드리프트는 추정이 아니라 가시화됩니다.

작동 방식

도구 실행 전 후크: 허용 또는 기본 차단

Claude Code의 도구 호출이 로컬 후크에 도달하면, 후크는 이를 게시된 정책과 대조하여 확인합니다. 허용된 호출은 진행되고, 허용되지 않은 호출은 실행 전에 차단됩니다. 한 번도 실행되지 않은 것은 암시가 아니라 실제로 발생하지 않은 것으로 그려집니다.

다이어그램: Claude Code PreToolUse 후크가 도구 호출을 기본 차단 정책을 통해 라우팅합니다. 허용된 호출은 진행되고, 차단된 호출(주황색)은 중단되며, 실행되지 않은 경로는 점선으로 그려집니다.
로컬 후크에서의 기본 차단. 점선 경로는 한 번도 실행되지 않은 호출이며, 정직하게 그려져 있습니다.

실제 현황

작성과 버전 관리는 가동 중이며, 플릿 배포 루프는 아직입니다

그 차이가 중요하므로, 이 점을 정확히 밝힙니다:

  • 가동 중: 작성, 검증, 시험 실행(dry-run) 및 게시 — 모든 리비전이 불변으로 영속화되고 감사됨 — 여기에 더해 읽기 전용 커넥터가 제공하는 정책 대비 관찰 드리프트 검토.
  • 아직 연결되지 않음: 게시된 정책을 실행 중인 모든 Claude Code 인스턴스로 자동 배포하는 기능과, 관리형 설정 대비 후크 드리프트의 실시간 표시. Olivares는 정책을 발행하고 기록하며, 연결하지 않은 에이전트에 구성을 조용히 전파하지 않습니다. 해당 플릿 배포 루프는 로드맵에 있으며, 출시 전에는 제공한다고 주장하지 않습니다.
  • 자세(posture): 기본적으로 읽기 중심이며 탐지형(detective)입니다. 기본 차단 게이트는 귀하가 배포한 로컬 후크에서 실행되며, Olivares는 Claude Code의 데이터 경로에 인라인으로 위치하지 않습니다.

Claude Code 거버넌스 — 질문

Olivares는 이미 실행 중인 Claude Code에 정책을 적용합니까?

로컬 도구 실행 전 후크를 배포한 곳에서는 그렇습니다. 후크는 호출이 실행되기 전에 도구 호출을 게시된 정책과 대조하여 평가하고 기본적으로 차단합니다. 아직 자동화되지 않은 것은 새로 게시된 정책을 플릿 전반의 실행 중인 모든 인스턴스로 배포하는 기능입니다. 오늘날 Olivares는 정책을 작성하고, 버전으로 관리하며, 기록하고, 관찰된 드리프트를 검토합니다. 플릿 전체 자동 배포는 로드맵에 있으며, 출시 전에는 제공한다고 주장하지 않습니다.

이것은 왜 Claude 전용입니까?

Claude Code가 실제로 거버넌스할 수 있는 관리형 표면 — 관리형 설정, 후크, 관리형 MCP, 샌드박스 — 을 노출하기 때문입니다. Olivares는 바로 그 표면들에 대해 정책을 작성합니다. 대부분의 도구는 에이전트를 사후에만 관찰할 수 있지만, 로컬 후크는 도구가 실행되기 전에 결정을 내릴 수 있는 접점입니다.

“정책 대비 관찰 드리프트”란 무엇입니까?

드리프트 뷰는 귀하가 허용한 정책을 읽기 전용 커넥터가 실제로 관찰하는 호스트 구성과 비교하여 그 격차를 가시화합니다. 이는 읽기 전용 신호로 채워지는 검토용 표면이며, Olivares가 귀하의 호스트에서 무언가를 다시 작성했다는 주장이 아닙니다.

이 중 라이선스로 막혀 있는 부분이 있습니까?

없습니다. Claude Code 거버넌스는 AGPL-3.0 하에 셀프 호스팅되는 오픈 코어 제품의 일부입니다. 상용 및 엔터프라이즈 등급은 지원과 확장성을 더할 뿐, 코어 기능에 유료화 장벽을 두지 않습니다.

귀하의 Claude Code 플릿을 거버넌스하십시오

Olivares를 귀하의 인프라에 직접 배포하고, 관리형 정책을 버전 관리되고 감사된 리비전으로 작성하며, 후크에서 도구 호출을 기본 차단으로 게이트하십시오.

셀프 호스팅으로 시작하기 액세스 맵 보기