Term (용어)aiverifiedFri May 01
Fail-Secure (의심스러우면 차단)
별칭: Fail-Secure · When in doubt · block · 의심스러우면 차단 · fail-closed
#fail-secure#security-principle#hooks#harness#generalized#hrn
정의
검증 시스템의 기본 동작 원칙 — "의심스러우면 차단(When in doubt, block)". 검증 실패·에러 시 통과(fail-open) 가 아닌 차단(fail-secure). 보안·안전 시스템의 표준 원칙. concept/multi-layer-guardrail 의 핵심 운영 원칙.
Fail-Open vs Fail-Secure
| 모드 | 동작 | 용도 |
|---|---|---|
| fail-open | 에러 → 통과 | 가용성 우선 (예: 서비스 다운 방지) |
| fail-secure | 에러 → 차단 | 안전 우선 (코딩·LLM 가드레일 표준) |
안티패턴 (절대 금지)
// ❌ fail-open
try {
validate(input);
} catch (e) {
process.exit(0); // 에러여도 통과
}
올바른 패턴
// ✅ fail-secure
try {
validate(input);
} catch (e) {
console.error(JSON.stringify({
decision: "block",
reason: `검증 오류, 안전 차단: ${e.message}`
}));
process.exit(2); // 에러 시 차단
}
원칙
- 모든 검증 실패 시 기본 차단 (whitelist 방식)
- 훅 스크립트 자체 에러 시에도 차단 (try/catch 후 exit 2)
- Bypass 는 명시적 권한 필요 (
--skip-hooks사용 ❌, 팀 리더 승인 필수)
강의 활용
03 HRN lesson/hrn-verification-loop / concept/multi-layer-guardrail:
- 한 줄: "의심스러우면 차단."
- 두 코드 비교 슬라이드 (fail-open vs fail-secure).
주의사항
- 번역 통일: Fail-Secure 영어 권장. "의심스러우면 차단" 한국어 부수.
- 가용성과의 균형: 지나친 fail-secure 는 가용성 저해 가능. 핵심은 위험 가중치 결정.
- 사역 도메인 일반화: 본 카드는 사역 4중 가드레일 지침서 의 Fail-Secure 원칙 을 일반 보안 / 시스템 운영 으로 변환.