Fail-Secure (의심스러우면 차단)
Term (용어)aiverifiedFri May 01

Fail-Secure (의심스러우면 차단)

별칭: Fail-Secure · When in doubt · block · 의심스러우면 차단 · fail-closed

#fail-secure#security-principle#hooks#harness#generalized#hrn

정의

검증 시스템의 기본 동작 원칙 — "의심스러우면 차단(When in doubt, block)". 검증 실패·에러 시 통과(fail-open) 가 아닌 차단(fail-secure). 보안·안전 시스템의 표준 원칙. concept/multi-layer-guardrail 의 핵심 운영 원칙.

Fail-Open vs Fail-Secure

모드동작용도
fail-open에러 → 통과가용성 우선 (예: 서비스 다운 방지)
fail-secure에러 → 차단안전 우선 (코딩·LLM 가드레일 표준)

안티패턴 (절대 금지)

// ❌ fail-open
try {
  validate(input);
} catch (e) {
  process.exit(0);  // 에러여도 통과
}

올바른 패턴

// ✅ fail-secure
try {
  validate(input);
} catch (e) {
  console.error(JSON.stringify({
    decision: "block",
    reason: `검증 오류, 안전 차단: ${e.message}`
  }));
  process.exit(2);  // 에러 시 차단
}

원칙

  • 모든 검증 실패 시 기본 차단 (whitelist 방식)
  • 훅 스크립트 자체 에러 시에도 차단 (try/catch 후 exit 2)
  • Bypass 는 명시적 권한 필요 (--skip-hooks 사용 ❌, 팀 리더 승인 필수)

강의 활용

03 HRN lesson/hrn-verification-loop / concept/multi-layer-guardrail:

  • 한 줄: "의심스러우면 차단."
  • 두 코드 비교 슬라이드 (fail-open vs fail-secure).

주의사항

  • 번역 통일: Fail-Secure 영어 권장. "의심스러우면 차단" 한국어 부수.
  • 가용성과의 균형: 지나친 fail-secure 는 가용성 저해 가능. 핵심은 위험 가중치 결정.
  • 사역 도메인 일반화: 본 카드는 사역 4중 가드레일 지침서Fail-Secure 원칙일반 보안 / 시스템 운영 으로 변환.