Articlelangchain.com·2026년 7월 9일·0

Deep Agents Code on NVIDIA NemoClaw

Quick Summary

Deep Agents Code를 NVIDIA NemoClaw의 거버넌스형 블루프린트로 실행하면 민감한 코드베이스에서도 소스, 모델 선택, 감사 추적을 조직 통제 안에 둔 채 코딩 에이전트를 사용할 수 있다는 내용입니다.

Deep Agents Code on NVIDIA NemoClaw 관련 대표 이미지

🖼️ 인포그래픽

Deep Agents Code on NVIDIA NemoClaw 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Deep Agents Code on NVIDIA NemoClaw 내용을 설명하는 본문 이미지

💡 한 줄 요약

Deep Agents Code를 NVIDIA NemoClaw의 거버넌스형 블루프린트로 실행하면 민감한 코드베이스에서도 소스, 모델 선택, 감사 추적을 조직 통제 안에 둔 채 코딩 에이전트를 사용할 수 있다는 내용입니다.

📌 핵심 요약

  • 이 글은 프로덕션 코드베이스에서 코딩 에이전트를 사용할 때 생기는 위험, 즉 파일 읽기·쓰기, 셸 명령 실행, 패키지 설치, 네트워크 접근 같은 권한이 민감한 시스템에 의도치 않은 영향을 줄 수 있다는 문제에서 출발합니다.
  • 해결책으로 Deep Agents Code, 약칭 dcode를 NVIDIA NemoClaw 블루프린트로 실행해 OpenShell 샌드박스 안에 격리하고, 기본 차단 네트워크 정책, 민감 작업에 대한 사람 승인, 세션별 감사 로그를 제공한다고 설명합니다.
  • 구성 요소는 LangChain의 오픈소스 코딩 에이전트 하니스인 Deep Agents Code, NVIDIA의 오픈 모델 Nemotron 3 Ultra, 에이전트 온보딩과 관리를 맡는 NemoClaw, 보안 런타임과 샌드박스인 OpenShell로 정리됩니다.
  • 대표 적용 사례는 레거시 현대화이며, 특히 COBOL처럼 오래된 핵심 업무 로직을 먼저 문서화하고 의존성을 파악한 뒤 작은 단위의 검토 가능한 웨이브로 나누어 점진적으로 이전·리팩터링하는 방식이 제시됩니다.
  • 글의 결론은 기업이 민감한 코드에 코딩 에이전트를 적용하려면 단순한 성능보다 통제권이 중요하며, 이 블루프린트는 오픈 모델과 오픈 하니스를 조직이 선택한 인프라와 정책 안에서 실행하게 해 그 통제권을 제공한다는 것입니다.

🧩 주요 포인트

  1. 이 글은 프로덕션 코드베이스에서 코딩 에이전트를 사용할 때 생기는 위험, 즉 파일 읽기·쓰기, 셸 명령 실행, 패키지 설치, 네트워크 접근 같은 권한이 민감한 시스템에 의도치 않은 영향을 줄 수 있다는 문제에서 출발합니다.
  2. 해결책으로 Deep Agents Code, 약칭 dcode를 NVIDIA NemoClaw 블루프린트로 실행해 OpenShell 샌드박스 안에 격리하고, 기본 차단 네트워크 정책, 민감 작업에 대한 사람 승인, 세션별 감사 로그를 제공한다고 설명합니다.
  3. 구성 요소는 LangChain의 오픈소스 코딩 에이전트 하니스인 Deep Agents Code, NVIDIA의 오픈 모델 Nemotron 3 Ultra, 에이전트 온보딩과 관리를 맡는 NemoClaw, 보안 런타임과 샌드박스인 OpenShell로 정리됩니다.
  4. 대표 적용 사례는 레거시 현대화이며, 특히 COBOL처럼 오래된 핵심 업무 로직을 먼저 문서화하고 의존성을 파악한 뒤 작은 단위의 검토 가능한 웨이브로 나누어 점진적으로 이전·리팩터링하는 방식이 제시됩니다.
  5. 글의 결론은 기업이 민감한 코드에 코딩 에이전트를 적용하려면 단순한 성능보다 통제권이 중요하며, 이 블루프린트는 오픈 모델과 오픈 하니스를 조직이 선택한 인프라와 정책 안에서 실행하게 해 그 통제권을 제공한다는 것입니다.

🧠 상세 정리

1. 민감한 코드에 코딩 에이전트를 투입할 때의 핵심 문제

글은 코딩 에이전트가 유용해지는 이유와 위험해지는 이유가 같은 지점에서 나온다고 설명합니다. 에이전트가 실제로 빌드를 고치고 코드를 수정하려면 파일을 읽고 쓰며, 셸 명령을 실행하고, 패키지를 설치하고, 네트워크에 접근할 수 있어야 합니다. 하지만 이런 자율성이 잘못 구성되면 에이전트가 만져서는 안 되는 파일을 건드리거나, 의도하지 않은 명령을 실행하거나, 독점 소스가 바깥으로 나가거나, 수행 내역이 남지 않는 문제가 생길 수 있습니다. 따라서 글의 출발점은 코딩 에이전트의 능력을 포기하지 않으면서도 민감한 코드와 운영 환경을 보호할 수 있는 실행 방식이 필요하다는 데 있습니다.

2. 오픈 모델, 벤더 종속, 데이터 경계에 대한 요구

저자는 보안 위험 외에도 두 가지 압력이 같은 방향을 가리킨다고 말합니다. 하나는 오픈 모델이 비용과 성능 면에서 폐쇄형 모델과 경쟁할 수 있게 되면서, 팀들이 특정 벤더의 모델과 로드맵에 묶이기보다 직접 선택하고 통제하려 한다는 점입니다. 다른 하나는 많은 기업이 코드와 데이터를 자신들이 정한 경계 안에 유지해야 하며, 호스팅 API가 실행되는 외부 위치에 맡기기 어렵다는 점입니다. 그래서 기업이 원하는 것은 코딩 에이전트의 생산성 자체가 아니라, 위험·종속·데이터 노출을 줄인 상태에서 그 능력을 활용하는 방식입니다.

3. NemoClaw 블루프린트가 제공하는 세 가지 약속

Deep Agents Code를 NemoClaw 블루프린트로 실행하면 글은 크게 세 가지 가치를 얻는다고 정리합니다. 첫째, Nemotron 3 Ultra와 Deep Agents Code가 모두 오픈이므로 팀은 비용 구조와 기술 로드맵을 더 직접적으로 통제할 수 있고, 필요에 따라 감사하거나 튜닝하거나 교체할 수 있습니다. 둘째, 모든 작업이 OpenShell 샌드박스 안에서 실행되며 네트워크는 기본 차단되고 민감한 작업에는 사람의 승인이 붙으며 전체 감사 추적이 남습니다. 셋째, 조직이 선택한 인프라에서 실행되기 때문에 소스 코드와 데이터 거주성에 대한 통제를 유지할 수 있습니다.

4. 구성 요소와 역할 분담

글은 블루프린트를 이루는 요소를 네 가지로 나누어 설명합니다. Deep Agents Code, 즉 dcode는 LangChain의 오픈소스 코딩 에이전트 하니스이며 실제 코드 작업 세션을 수행하는 축입니다. Nemotron 3 Ultra는 이 구성이 사용하는 NVIDIA의 오픈 모델이고, NemoClaw는 에이전트를 온보딩하고 관리하는 오픈 블루프린트로 제시됩니다. OpenShell은 NemoClaw가 에이전트를 실행하는 보안 런타임이자 샌드박스이며, 민감한 코드 작업을 격리된 정책 환경에서 수행하게 만드는 기반으로 소개됩니다.

5. 온보딩 후 실제 동작 방식

사용자는 nemo-deepagents onboard 명령으로 OpenShell 샌드박스를 만들고 dcode를 설치하며, NemoClaw의 관리형 추론을 통해 Nemotron 3 Ultra와 연결할 수 있습니다. 이후 경험 자체는 일반적인 코딩 에이전트 세션과 비슷해서, 사용자가 작업을 주면 에이전트가 저장소를 살피고 계획을 작성하고 여러 파일을 수정하고 테스트를 실행한 뒤 검토할 diff를 보여줍니다. 차이는 작업이 어디에서 어떤 정책 아래 수행되는지에 있습니다. 에이전트는 샌드박스 안에서 실행되고, 네트워크 외부 송신은 기본적으로 거부되며 요청별 승인 절차를 거치고, 자격 증명은 샌드박스 밖 NemoClaw에 남아 에이전트가 직접 만지지 않습니다.

6. 레거시 현대화가 대표 사례로 제시되는 이유

글은 이 블루프린트의 가장 분명한 사용 사례로 레거시 현대화를 듭니다. 특히 COBOL 기반의 오래된 업무 로직은 여전히 중요한 시스템을 떠받치고 있지만, 읽고 유지보수할 수 있는 엔지니어가 줄어들고 있으며 잘못 건드리면 기업의 기록 시스템 자체에 위험을 줄 수 있습니다. 동시에 제대로 현대화하면 수십 년 동안 쌓여 있던 운영 리스크를 줄일 수 있기 때문에 보상도 큽니다. 저자는 전체 애플리케이션 자산을 바로 다시 쓰기보다, 먼저 수백 개의 상호 의존 프로그램이 실제로 무엇을 하는지 매핑하는 발견 과정이 핵심이라고 강조합니다.

7. 현대화 백로그 전반으로 확장되는 패턴

이 방식은 COBOL 현대화에만 한정되지 않고 다른 현대화 과제에도 적용된다고 글은 설명합니다. 예로는 레거시 .NET 애플리케이션과 SQL 워크로드를 비용이 큰 라이선스 환경에서 벗어나 Linux 방향으로 옮기는 작업, 오래된 가상화 또는 온프레미스 애플리케이션을 클라우드 네이티브 목표로 재플랫폼하는 작업이 제시됩니다. 또한 수명이 끝난 프레임워크와 패키지를 업그레이드하고 깨진 부분을 해결하거나, 얇거나 고장 난 테스트 스위트를 진단해 수정하고 커버리지를 높이는 작업도 포함됩니다. 취약한 의존성이나 안전하지 않은 패턴을 패치하고 감사에 친화적인 변경 기록을 남기는 보안 워크플로, 승인된 도구와 저장소 관례를 미리 적재한 내부 코딩 어시스턴트도 같은 패턴의 적용 대상으로 다뤄집니다.

8. 현대화 프로젝트 운영 절차와 시작 방법

글은 실제 현대화 프로젝트를 검토 가능한 단계의 연속으로 관리하라고 제안합니다. 먼저 NemoClaw를 통해 dcode를 온보딩하고 대상 코드베이스를 샌드박스로 가져온 뒤, 코드가 실제로 수행하는 업무 로직, 진입점, 데이터 흐름, 의존성을 문서화하게 합니다. 이후 코드를 도메인별로 나누고 작은 웨이브 단위의 이전 순서를 세운 다음, 한 번에 하나의 웨이브를 대상 스택으로 점진적으로 옮기며 동작을 보존하고 매번 테스트를 실행합니다. 각 diff와 민감 작업은 사람이 검토·승인하고, 웨이브별 스냅샷을 남겨 감사 추적을 유지하며, 설치는 NemoClaw 설치 스크립트와 온보딩 마법사 또는 필요 시 사용자 지정 Dockerfile 기반 온보딩으로 시작할 수 있다고 안내합니다.

🧾 핵심 주장 / 시사점

  • 이 글의 핵심은 코딩 에이전트의 성능 경쟁이 아니라, 민감한 코드 작업에서 실행 경계·승인·감사 가능성이 제품 채택의 전제 조건이 된다는 점입니다.
  • 레거시 현대화에서 에이전트의 첫 가치는 곧바로 코드를 바꾸는 데 있기보다, 오래된 시스템의 실제 동작과 의존성을 안전한 경계 안에서 읽고 문서화하는 데 있습니다.
  • 오픈 모델과 오픈 하니스를 강조하는 이유는 단순한 공개성보다, 조직이 모델·인프라·감사 체계·데이터 위치를 장기적으로 바꿀 수 있는 선택권을 유지하는 데 있습니다.

✅ 액션 아이템

  • 민감한 코드 환경에서 dcode를 사용할 때 OpenShell 격리와 기본 차단 네트워크 정책을 선행 설정한 뒤 민감 작업 승인 규칙을 함께 정의한다.
  • LangChain Deep Agents Code와 NemoClaw, Nemotron 3 Ultra, OpenShell 조합에서 소스 접근·셸 실행·패키지 설치·네트워크 권한의 통제권 경계를 정책 기준으로 점검한다.
  • 레거시 현대화는 COBOL 핵심 로직부터 의존성 문서를 선행하고, 검토 가능한 작은 웨이브 단위로 나누어 순차 이전과 리팩터링 범위를 정한다.

❓ 열린 질문

  • 파일 읽기·쓰기, 셸 실행, 패키지 설치, 네트워크 접근 중 어떤 작업에서 사람 승인 단계가 필수로 걸려야 하는가?
  • OpenShell 샌드박스의 기본 차단 정책은 어떤 외부 접근만 예외로 허용해야 운영 위험을 줄이면서 업무 진행이 멈추지 않을 것인가?
  • COBOL 등 핵심 레거시를 이전할 때 웨이브 크기를 정할 때 통제권 보전과 이전 속도를 동시에 만족하는 기준은 무엇인가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.