"다른 사람의 에이전트를 임대하지 말라"는 Flue의 개발 철학은 에이전트 스택의 주도권을 개발자에게 되돌리겠다는 의지를 담고 있다. 최근 공개된 Flue는 TypeScript 기반의 에이전트 하네스 프레임워크로, Claude Code나 Codex와 같은 코딩 에이전트의 운영 방식을 100% 헤드리스(Headless)이자 프로그래머블한 구조로 재설계했다. 기존의 에이전트가 사람의 개입이나 특정 인터페이스에 의존했다면, Flue는 단순 챗봇부터 복잡한 코딩 플랫폼까지 모든 자율 워크플로우를 코드와 마크다운(Markdown) 설정만으로 구현할 수 있도록 지원한다. 이는 단순히 에이전트를 실행하는 도구를 넘어, Astro나 Next.js가 웹 개발의 표준을 정립했듯 에이전트 개발의 표준 아키텍처를 지향하는 시도다. 현재 실험적 단계인 이 프레임워크가 제시하는 4계층 구조는 에이전트 생태계의 파편화된 구현 방식을 통합할 수 있을지 주목받고 있다.
핵심 변화
개발자가 바로 체감하는 변화는 기존 코딩 에이전트가 제공하던 TUI(텍스트 기반 사용자 인터페이스)나 GUI(그래픽 사용자 인터페이스) 환경에서 벗어나, 순수 TypeScript 코드로 자율 에이전트를 구성한다는 점이다. Flue은 Claude Code나 Codex와 같은 기존 코딩 에이전트의 하네스 아키텍처를 일반화하여 에이전트 경험을 헤드리스 방식으로 재구성했다. 이 프레임워크에서 에이전트의 로직은 대부분 Markdown 형식의 skills, context, AGENTS.md 파일을 통해 정의된다. 사람 운영자의 개입을 전제로 설계된 기존 인터페이스와 달리, 프로그래머블한 제어권에 집중한 결과다.
Flue은 자율 에이전트의 기능을 체계화하기 위해 4계층 모던 에이전트 아키텍처를 도입했다. 01 Model 계층은 토큰, 도구, 프롬프트를 관리하며, 02 Harness 계층은 기술, 메모리, 세션을 담당한다. 이어지는 03 Sandbox 계층은 bash, 보안, 네트워크를 처리하고, 04 Filesystem 계층은 읽기, 쓰기, grep, glob 기능을 수행한다. 각 계층은 독립적인 역할을 수행하며 에이전트의 동작을 구조적으로 제어한다.
이 프로젝트는 Astro나 Next.js가 웹 애플리케이션 개발 방식을 표준화했던 것처럼, 에이전트 개발의 표준 프레임워크가 되는 것을 지향한다. 현재는 Experimental 단계로 API 변경 가능성이 존재하며, Apache-2.0 라이선스를 통해 오픈 소스로 공개되었다. 범용적인 에이전트 구축을 위한 기술적 토대를 마련했다는 점에서 향후 에이전트 생태계의 표준화 과정에 주목할 필요가 있다.
기존과의 차이
개발자가 가장 먼저 체감하는 변화는 실행 환경의 제약이 사라졌다는 점이다. Flue은 런타임 비종속(runtime-agnostic, 특정 실행 환경에 얽매이지 않는 구조) 구조로 설계되어 Node.js, Cloudflare Workers(클라우드플레어 워커스), GitHub Actions(깃허브 액션), GitLab CI/CD(깃랩 지속적 통합/지속적 배포) 등 서로 다른 인프라 환경에서도 동일한 코드로 빌드와 배포가 가능하다. 반면 기존의 고정된 런타임 방식은 환경마다 별도의 설정이나 코드 수정이 필요했으나, Flue은 에이전트를 HTTP 서버로 번들링하거나 서버 없이 CLI(명령줄 인터페이스)에서 직접 실행하여 로컬 개발 및 CI 작업에 즉시 활용할 수 있는 유연성을 확보했다. 이는 배포 환경의 제약을 없애 개발 생산성을 높이는 결과로 이어진다.
인프라 확장 방식에서도 기존의 컨테이너 기반 접근과 뚜렷한 차이를 보인다. Flue은 vercel-labs/just-bash(버셀 랩스 저스트 배시) 기반의 가상 샌드박스를 기본으로 사용하여 매 에이전트마다 무거운 컨테이너를 개별적으로 띄워야 했던 기존 방식의 리소스 비효율을 제거했다. 주목할 점은 이러한 경량화된 구조가 고트래픽 환경에서 리소스 오버헤드를 최소화하여 더 빠르고 저렴하게 시스템을 확장할 수 있는 실질적인 근거가 된다는 사실이다. 그러나 사용자의 특정 요구사항에 따라 Daytona(데이토나)와 같은 원격 샌드박스 연결을 지원하거나 제로 컨피그 내장 가상 샌드박스를 선택하여 운용할 수 있도록 설계되었다.
데이터 보안을 위한 민감 정보 제어권 역시 정교하게 분리되었다. 에이전트와 샌드박스가 GITHUB_TOKEN(깃허브 토큰)과 같은 민감한 토큰이나 API 키를 직접 조회하거나 외부로 노출하지 못하도록 환경 변수(env)를 분리하여 보호하는 기능을 제공한다. 이는 샌드박스 내부의 실행 프로세스가 권한 밖의 데이터에 접근하는 경로를 원천적으로 차단하여 보안 사고의 가능성을 낮추는 핵심 장치로 작동한다. 결과적으로 개발자는 환경 변수 제어 기능을 통해 핵심 자산인 API 키를 안전하게 보호하면서도 에이전트의 기능을 안정적으로 구현할 수 있는 제어권을 갖게 된다.
