AI는 보조, 사람이 최종 판단
본 시스템의 모든 AI 생성물은 초안(draft) 입니다. 외부/내부 게시·고객 안내·운영 변경은 반드시 담당자의 검토·승인을 거칩니다. 본 페이지는 그 거버넌스 원칙을 명시합니다.
Gatekeeper — 사람 검토 5개 지점
G1
케이스 등록 초안 승인
구현챗봇이 정형 질의로 작성한 케이스 초안은 파트너의 명시적 '등록' 클릭이 곧 사람 승인 행위.
위치: /partner — 챗봇 P6 단계
G2
1차 원인 분석 보고서
구현엔지니어 어시스턴트가 생성한 분석은 케이스 사이드 패널의 'AI 1차 분석'으로 표시. 본문 등록·코멘트 게시 전 검토 필요.
위치: /engineer/cases/[id] — AI 사이드 패널
G3
통합 원인 분석 보고서 (Case Report)
구현종결 케이스를 종합한 내부 공유용 보고서. 게시 전 담당자 + PM 검토.
위치: /engineer/cases/[id] — 발행물 자동 초안 → Case Report
G4
파트너 공유 게시글 (FAQ · 지식 DB)
구현외부 파트너에게 공유되는 자산. 잘못된 정보 노출 방지를 위해 반드시 검토 후 'published' 처리.
위치: /engineer/cases/[id] — 발행물 자동 초안 → FAQ / 지식 DB
G5
장애 Notice 게시글 (AI 단독 게시 불가)
구현요구 03에 명시. 외부 공지에 영향 — 사용자 영향·법적 책임 가능성 있어 가장 엄격.
위치: /engineer/cases/[id] — 발행물 자동 초안 → Notice
Data Egress 정책
원천 데이터 (Postgres + pgvector)파이오링크 측에 보관
케이스 본문·고객사 정보·장비 시리얼·임베딩 모두 파이오링크 인프라 내부
LLM 호출 (Gemini API)필요 본문만 전송
채팅·분석·발행물 생성 시 관련 케이스 본문 일부를 Google AI로 전송. 향후 운영 시 PII/시리얼 마스킹 모듈 단일 지점 적용 예정 (Phase B 마무리 대상)
MCP 서버 (분류·검색·티켓 액션)단일 egress 통제 지점
모든 데이터 접근은 MCP 도구 호출을 거치며, MCP 서버 단에서 감사·마스킹·rate-limit 적용 가능
외부 채널 (Slack·이메일·외부 공지)Gatekeeper 통과 후만
자동 알림이라도 콘텐츠는 사람이 검토한 발행물만. AI 단독 외부 배포 금지 (요구 03 명시)
AI 사용주의 (사용자 가이드)
- 1.AI 출력은 검증 대상Gemini 응답은 정확해 보여도 사실 오류·환각 가능. 명령어·설정값·펌웨어 버전은 반드시 실 환경에서 확인 후 적용.
- 2.추정과 단정 구분본 시스템은 '~로 추정됩니다' / '~로 확인됨' 표현으로 신뢰도를 구분하도록 프롬프트되어 있음. 단정 표현이라도 운영자 검증 필수.
- 3.민감 정보 입력 자제고객사 실 IP·계정·자격증명 등은 채팅·파일 업로드 시 마스킹 권장. 운영 단계에서 MCP egress 마스킹 모듈로 자동 처리 예정.
- 4.AI 응답은 출처 명시#CASE-id 형태로 인용 케이스를 명시하도록 프롬프트되어 있음. 인용이 없는 답변은 의심.
- 5.외부 배포는 Gatekeeper 통과 후Notice·FAQ·Case Report·지식 DB 4종 모두 'pending_review → published' 단계가 있음. 검토 없이 published 상태로 바꾸지 말 것.
감사 로그 (Audit Log)
현재 프로토타입에서는 케이스 코멘트 · 이슈 저널 · Notice 변경 이력을 활동 피드로 통합 관리합니다. 운영 단계 전환 시 다음 항목이 추가됩니다.
- 현재 가능: /admin/activity에서 케이스/티켓/코멘트/Notice 통합 피드 — kind별 필터 가능
- 운영 전환 시 추가: AI 호출 1건 1행 (어떤 사용자·어떤 케이스·어떤 도구·전송 데이터 해시·Gemini 토큰 사용량)
- 운영 전환 시 추가: Gatekeeper 승인/반려 이력 (승인자·시점·사유)
본 정책은 시연용 프로토타입의 거버넌스 원칙입니다. 실제 운영 전환 시 보안·정보보호 검토 후 갱신됩니다.