--- title: 용어 사전 (Glossary) description: AXE Labs docs 에서 반복 등장하는 약어와 용어 정의. --- # 용어 사전 AXE Labs docs 전반에서 반복 등장하는 약어·용어 정의. 처음 보는 약어 있을 때 여기를 참조. ## 인증·OAuth | 용어 | 정의 | |---|---| | **MCP** | Model Context Protocol. Anthropic 표준으로 AI 가 외부 도구·데이터에 접근하는 방식. HTTP 또는 stdio transport. | | **FastMCP** | Python 기반 MCP server 구현 라이브러리. `@mcp.tool()` 데코레이터로 도구 등록. | | **SSE** | Server-Sent Events. HTTP 위에서 server → client 단방향 streaming. MCP HTTP transport 의 한 방식. | | **OAuth 2.0** | 인증·인가 표준 (RFC 6749). "사용자 비밀번호 공유 없이 권한 위임" 의 방식. | | **OIDC** | OpenID Connect. OAuth 2.0 위에 사용자 신원 확인 추가 (id_token 발급). | | **RP** | Relying Party. OIDC 에서 신원을 의존하는 측 (= 우리 frame, blueprint). Identity Provider (Microsoft) 는 IdP. | | **PKCE** | Proof Key for Code Exchange (RFC 7636). 모바일/SPA 같은 public client 의 인증 코드 가로채기 방지. `code_challenge` + `code_verifier` 쌍. | | **JWT** | JSON Web Token. claim 들을 JSON 으로 담은 signed token. `header.payload.signature` 형식. | | **JWKS** | JSON Web Key Set. JWT 서명 검증용 공개 키 목록. Microsoft 가 `https://login.microsoftonline.com/{tenant}/discovery/v2.0/keys` 로 제공. | | **RS256** | RSA-SHA256 비대칭 서명. JWT 서명 알고리즘. asymmetric — 공개키로 검증, 비밀키로 서명. | | **HS256** | HMAC-SHA256 대칭 서명. 동일 비밀키로 서명+검증. frame 의 자체 발급 JWT 가 사용. | | **AS** | Authorization Server. OAuth 에서 토큰을 발급하는 서버. Microsoft Entra ID 가 우리의 AS. | | **App ID URI** | Microsoft Entra ID 에서 app 의 식별 URI. `api://137fc0ef-...` 또는 `https://axe.axelabs.ai/frame/mcp`. access_token 의 `aud` (audience) claim 으로 들어감. | | **AADSTS** | Azure Active Directory STS error code prefix. 6자리 숫자 (예: AADSTS9010010). 모든 Microsoft 인증 실패의 진단 코드. | ## 데이터·DB | 용어 | 정의 | |---|---| | **SSOT** | Single Source of Truth. 한 정보의 정본이 한 파일에만 있도록 하는 원칙. `customers.yaml` 이 멀티테넌트 SSOT. | | **RLS** | Row-Level Security (PostgreSQL). 한 테이블 안에서 row 단위 권한 분리. `SET app.tenant_id = X` 같은 session 변수로 자동 필터링. | | **Schema-per-entity** | 한 PostgreSQL DB 안에 entity 별로 별도 schema 둠. frame 의 `axec`, `axev` 가 그 예. cross-schema 조회 불가 = 격리. | | **PII** | Personally Identifiable Information. 주민번호·계좌·주소 등. frame 은 `pgcrypto.pgp_sym_encrypt` 로 entity 별 passphrase 로 암호화. | | **Bitemporal** | 두 시간 축 (`valid_from/to` + `recorded_at`) 으로 "어떤 시점에 무엇이 사실이었는가" + "그 사실을 언제 알았는가" 모두 기록. hive 의 `employment_records` 가 그 예. | | **ltree** | PostgreSQL 의 hierarchical tree 자료형 + 인덱스. hive 의 조직도 트리에 사용. `org.axec.finance.team1` 같은 path. | | **Append-only** | 한 번 쓴 row 는 UPDATE/DELETE 불가, 새 row 만 가능. frame 의 `journal_line`, `raw_transaction` 이 그 예. | ## 인프라 | 용어 | 정의 | |---|---| | **Cloudflare Tunnel** | 외부에 포트를 노출하지 않고 Cloudflare 측에서 origin 으로 outbound TCP 만으로 트래픽 받는 방식. `axelabs-tunnel` 컨테이너가 그 역할. | | **cloudflared** | Cloudflare Tunnel 의 connector binary. `docker.io/cloudflare/cloudflared`. | | **Caddy** | Go 기반 reverse proxy + HTTPS auto-cert. `axe-frame-proxy` (port 3712) 가 frame blue/green selector 로 사용. | | **launchd** | macOS 서비스 매니저 (Linux 의 systemd 격). `com.axe.backup.local` 같은 plist 등록. | | **Tailscale** | Mesh VPN. AXE 운영자 ↔ customer macmini 간 push deploy 의 transport. SSH key 와 별도 layer. | | **restic** | Open-source encrypted incremental backup tool. 3-tier backup (local + ring + cold SSD) 모두 같은 도구. | | **Keychain** | macOS 의 secret store. `security add-generic-password -a axe-cli -s axe.backup.restic.local -w ...` 로 등록. | ## AXE 고유 용어 | 용어 | 정의 | |---|---| | **customer** | AXE 의 고객 회사 (axe, realchoice). 각자 macmini 1대 보유. | | **entity** | 한 customer 안의 법인 단위 (axec, axev, realchoice). DB schema 격리 단위. | | **operator** | 운영 주체 = 액스코퍼레이션 주식회사 (`axec` entity). 자동화 계정 `ai@axellc.com` 이 단일 CLI 진입점. | | **D-ops-N / D-config-N / D-hive-N** | 누적 의사결정 번호. 영문 N 은 시간순 번호. 예: D-ops-15 = OAuth proxy 시도 (dormant). | | **blue/green** | 두 버전이 동시 가동 + alias 이동으로 무중단 deploy. frame 만 적용 (port 3710/3711). | | **axe-frame-proxy** | Caddy 컨테이너 (port 3712). 외부에서 들어온 `/frame` 트래픽을 blue 또는 green 중 active 쪽으로 라우팅. | ## 관련 페이지 - [아키텍처 결정](/ops/decisions) — D-ops / D-config / D-hive 전체 목록 - [인프라 인벤토리](/ops/inventory) — 포트 · 컨테이너 · launchd - [인증 · 권한](/architecture/auth) — Microsoft Entra ID OAuth 흐름 상세