용어 사전
AXE Labs docs 전반에서 반복 등장하는 약어·용어 정의. 처음 보는 약어 있을 때 여기를 참조.
인증·OAuth
| 용어 | 정의 |
|---|---|
| MCP | Model Context Protocol. Anthropic 표준으로 AI 가 외부 도구·데이터에 접근하는 방식. HTTP 또는 stdio transport. |
| FastMCP | Python 기반 MCP server 구현 라이브러리. @mcp.tool() 데코레이터로 도구 등록. |
| SSE | Server-Sent Events. HTTP 위에서 server → client 단방향 streaming. MCP HTTP transport 의 한 방식. |
| OAuth 2.0 | 인증·인가 표준 (RFC 6749). “사용자 비밀번호 공유 없이 권한 위임” 의 방식. |
| OIDC | OpenID Connect. OAuth 2.0 위에 사용자 신원 확인 추가 (id_token 발급). |
| RP | Relying Party. OIDC 에서 신원을 의존하는 측 (= 우리 frame, blueprint). Identity Provider (Microsoft) 는 IdP. |
| PKCE | Proof Key for Code Exchange (RFC 7636). 모바일/SPA 같은 public client 의 인증 코드 가로채기 방지. code_challenge + code_verifier 쌍. |
| JWT | JSON Web Token. claim 들을 JSON 으로 담은 signed token. header.payload.signature 형식. |
| JWKS | JSON Web Key Set. JWT 서명 검증용 공개 키 목록. Microsoft 가 https://login.microsoftonline.com/{tenant}/discovery/v2.0/keys 로 제공. |
| RS256 | RSA-SHA256 비대칭 서명. JWT 서명 알고리즘. asymmetric — 공개키로 검증, 비밀키로 서명. |
| HS256 | HMAC-SHA256 대칭 서명. 동일 비밀키로 서명+검증. frame 의 자체 발급 JWT 가 사용. |
| AS | Authorization Server. OAuth 에서 토큰을 발급하는 서버. Microsoft Entra ID 가 우리의 AS. |
| App ID URI | Microsoft Entra ID 에서 app 의 식별 URI. api://137fc0ef-... 또는 https://axe.axelabs.ai/frame/mcp. access_token 의 aud (audience) claim 으로 들어감. |
| AADSTS | Azure Active Directory STS error code prefix. 6자리 숫자 (예: AADSTS9010010). 모든 Microsoft 인증 실패의 진단 코드. |
데이터·DB
| 용어 | 정의 |
|---|---|
| SSOT | Single Source of Truth. 한 정보의 정본이 한 파일에만 있도록 하는 원칙. customers.yaml 이 멀티테넌트 SSOT. |
| RLS | Row-Level Security (PostgreSQL). 한 테이블 안에서 row 단위 권한 분리. SET app.tenant_id = X 같은 session 변수로 자동 필터링. |
| Schema-per-entity | 한 PostgreSQL DB 안에 entity 별로 별도 schema 둠. frame 의 axec, axev 가 그 예. cross-schema 조회 불가 = 격리. |
| PII | Personally Identifiable Information. 주민번호·계좌·주소 등. frame 은 pgcrypto.pgp_sym_encrypt 로 entity 별 passphrase 로 암호화. |
| Bitemporal | 두 시간 축 (valid_from/to + recorded_at) 으로 “어떤 시점에 무엇이 사실이었는가” + “그 사실을 언제 알았는가” 모두 기록. hive 의 employment_records 가 그 예. |
| ltree | PostgreSQL 의 hierarchical tree 자료형 + 인덱스. hive 의 조직도 트리에 사용. org.axec.finance.team1 같은 path. |
| Append-only | 한 번 쓴 row 는 UPDATE/DELETE 불가, 새 row 만 가능. frame 의 journal_line, raw_transaction 이 그 예. |
인프라
| 용어 | 정의 |
|---|---|
| Cloudflare Tunnel | 외부에 포트를 노출하지 않고 Cloudflare 측에서 origin 으로 outbound TCP 만으로 트래픽 받는 방식. axelabs-tunnel 컨테이너가 그 역할. |
| cloudflared | Cloudflare Tunnel 의 connector binary. docker.io/cloudflare/cloudflared. |
| Caddy | Go 기반 reverse proxy + HTTPS auto-cert. axe-frame-proxy (port 3712) 가 frame blue/green selector 로 사용. |
| launchd | macOS 서비스 매니저 (Linux 의 systemd 격). com.axe.backup.local 같은 plist 등록. |
| Tailscale | Mesh VPN. AXE 운영자 ↔ customer macmini 간 push deploy 의 transport. SSH key 와 별도 layer. |
| restic | Open-source encrypted incremental backup tool. 3-tier backup (local + ring + cold SSD) 모두 같은 도구. |
| Keychain | macOS 의 secret store. security add-generic-password -a axe-cli -s axe.backup.restic.local -w ... 로 등록. |
AXE 고유 용어
| 용어 | 정의 |
|---|---|
| customer | AXE 의 고객 회사 (axe, realchoice). 각자 macmini 1대 보유. |
| entity | 한 customer 안의 법인 단위 (axec, axev, realchoice). DB schema 격리 단위. |
| operator | 운영 주체 = 액스코퍼레이션 주식회사 (axec entity). 자동화 계정 [email protected] 이 단일 CLI 진입점. |
| D-ops-N / D-config-N / D-hive-N | 누적 의사결정 번호. 영문 N 은 시간순 번호. 예: D-ops-15 = OAuth proxy 시도 (dormant). |
| blue/green | 두 버전이 동시 가동 + alias 이동으로 무중단 deploy. frame 만 적용 (port 3710/3711). |
| axe-frame-proxy | Caddy 컨테이너 (port 3712). 외부에서 들어온 /frame 트래픽을 blue 또는 green 중 active 쪽으로 라우팅. |
관련 페이지
Last updated on