100개 이상의 비즈니스 및 생산성 도구와 통합하는 확장성
AI 에이전트를 활용한 업무 자동화 구축 사례가 늘고 있습니다. Valmis는 Google Workspace, Slack, Notion, Hubspot, Salesforce, Figma를 포함한 100개 이상의 비즈니스 및 생산성 도구와 직접 연동하여 프로덕션 환경에서 즉시 활용할 수 있는 클라우드 기반 애플리케이션입니다. 사용자는 이 환경에서 에이전트와 대화하며 복잡한 다단계 워크플로우를 설계하고 실행합니다.
이 플랫폼은 개별 에이전트가 독립적으로 작동하거나 서로 협업하는 에이전트 군단(fleet)을 구성할 수 있습니다. 운영자는 각 에이전트마다 서로 다른 자격 증명과 기술, 지식 베이스를 할당하며, 작업 성격에 맞춰 LLM 제공자를 선택해 운영 비용을 최적화합니다. 특히 일부 에이전트는 팀 리더 역할을 수행하며 다른 에이전트의 워크플로우를 관리하는 결정 트리(decision tree)를 형성해 업무를 처리합니다.
cron과 웹훅 기반의 정교한 자동화 트리거 체계
AI 에이전트가 실제 업무 프로세스를 수행하려면 정해진 시간에 작동하거나 외부 신호에 반응하는 트리거 체계가 필요합니다. Valmis는 cron(시간 기반 작업 예약), 웹훅(외부 서비스 이벤트 알림), 앱 이벤트를 통해 트리거되는 다단계 워크플로우를 제공합니다. 사용자는 시각적인 워크플로우 빌더 UI를 사용하거나 자연어로 업무를 설명하여 워크플로우를 생성합니다. 특히 스마트 조건문과 엄격 조건문을 구분해 지원하며 루프 기능을 통해 반복 과업을 처리합니다. 각 단계에서 에이전트가 사용할 수 있는 자격 증명과 도구를 개별적으로 제한해 권한 남용을 막고 실행 경로를 규정합니다.
4가지 범주의 메모리 시스템을 통해 세션 종료 후에도 맥락을 유지합니다. 발생 사건을 기록하는 에피소드(episodic), 지속적 사실을 저장하는 의미(semantic), 규칙과 제약 조건을 다루는 절차(procedural), 단기 문맥을 유지하는 작업(working) 메모리로 나뉩니다. 저장소로는 pgvector(PostgreSQL 기반 벡터 데이터베이스)를 사용하며, 텍스트 임베딩 기반의 시맨틱 검색으로 관련 정보를 호출합니다. 이를 통해 에이전트는 과거 경험과 지식을 결합해 작업을 수행합니다.
API 키 유출을 방지하는 격리된 보안 아키텍처
이러한 기능적 확장성만큼 중요한 것이 보안입니다. 개인 비서용 도구인 OpenClaw는 자격 증명을 메모리에 평문으로 저장하거나 LLM 제공자에게 직접 전송하여 보안 리스크가 큽니다. Valmis는 이를 해결하기 위해 AES-256-GCM 암호화와 전용 프록시 시스템을 구축했습니다.
핵심은 도커화된 에이전트 런타임(격리된 컨테이너 환경)이 API 자격 증명에 직접 접근하는 경로를 차단하는 것입니다. 에이전트는 자격 증명 ID를 통해 호스트 머신에 API 요청을 대행하도록 요청하며, 실제 통신을 수행한 호스트가 결과값인 JSON 데이터만 반환합니다. 이 설계를 적용하면 에이전트 컨테이너의 외부 인터넷 접속을 완전히 차단한 상태에서도 API 기능을 정상적으로 수행할 수 있습니다.
자격 증명 관리 주체를 런타임 외부로 분리한 이 구조는 API 키를 에이전트에게 직접 전달하지 않고 ID 기반의 대행 요청 체계로 전환함으로써 유출 가능성을 제거합니다.
AI 에이전트에게 API 키나 로그인 정보를 직접 부여하는 방식은 기업 환경에서 치명적인 보안 취약점이 됩니다. 보안 요구사항이 높은 환경일수록 자격 증명을 런타임과 완전히 분리하는 아키텍처를 배포 기준으로 설정해야 합니다. 현재 사용 중인 에이전트의 자격 증명이 런타임 내부에 저장되어 있는지, 혹은 외부 프록시로 격리되어 있는지 확인하며 배포 전략을 재검토하시기 바랍니다.




