# AXE Labs Docs > AXE Labs 멀티테넌트 SaaS 플랫폼 문서 — Blueprint workspace + 4 MCP backend (Frame · Hive · Stream · Magnet) + Vaultwarden + 운영자 CLI / 인프라. > AXE LLC (운영자 ai@axellc.com) 가 운영하는 customer-per-macmini 격리 플랫폼. ## 소개 - [AXE Labs Platform](https://docs.axelabs.ai/): 멀티테넌트 SaaS 플랫폼 — 액스코퍼레이션 주식회사 (`axec`) 가 운영하는 자체 인프라. ## 플랫폼 아키텍처 - [플랫폼 아키텍처](https://docs.axelabs.ai/architecture): AXE Labs 멀티테넌트 SaaS 플랫폼의 토폴로지, 도메인, 인증, 격리 모델. - [Artifact 모델 · PARA 지식 레이어](https://docs.axelabs.ai/architecture/artifacts): Blueprint 의 typed fact layer. PARA 와 결합해 work/knowledge 를 organize. MCPs/Teams/Mail/OneDrive 의 citation chain. - [인증 · 권한](https://docs.axelabs.ai/architecture/auth): Microsoft Entra ID OAuth 2.0, frame JWT, dual-token model. - [@axe/ui 디자인 시스템](https://docs.axelabs.ai/architecture/axe-ui): AXE Labs 디자인 토큰 + 컴포넌트 라이브러리를 sync 스크립트 방식으로 소비. light/dark 토글, 5분 셋업, dogfood = axelabs.ai. - [백업 · DR](https://docs.axelabs.ai/architecture/backup): restic 3-tier (local · ring P2P · cold SSD), restore drill. - [데이터 격리 모델](https://docs.axelabs.ai/architecture/data): schema-per-entity, customer 격리, audit_log, PII 암호화. - [배포 · 무중단](https://docs.axelabs.ai/architecture/deploy): blue/green frame swap, axe-frame-proxy, axe CLI deploy. - [도메인 · DNS](https://docs.axelabs.ai/architecture/domains): Cloudflare zone, 1-level subdomain 결정, customer 도메인 매핑. - [결정 거버넌스 — gate (결재 + e-sign + 법무)](https://docs.axelabs.ai/architecture/governance): gate 서비스의 결정→실행 거버넌스 아키텍처. record≠process, 서명 1-primitive, actuation ledger, Blueprint mirror, 그리고 narrowed Phase-1(gate-native 직접-build 암호 e-sign[CAdES-T]·내부검색·AXE-internal) vs Phase-2(외부 본인확인기관·flywheel·공개 SaaS·결제·멀티테넌트) 경계. - [MCP 서버 개발 체크리스트](https://docs.axelabs.ai/architecture/mcp-server-checklist): frame / hive / blueprint 누적 lesson — 양파껍질 5층 + Azure manifest 9 항목 + 운영 21 항목 (skill-integration 5 포함). - [PARA OS — 일하는 방식과 지식의 구조](https://docs.axelabs.ai/architecture/para-os): Blueprint 의 PARA 는 파일 정리법이 아니라 조직론. Area(영속 기능) × Project(임시 TFT) matrix org 를 substrate 로, 지식이 claim·judgment·document 로 흐른다. dispatch="집"(link) 모델, governance 결정로그+결재워크플로, 죽은 딜 본질. - [플랫폼 신원 (Blueprint = OIDC Provider)](https://docs.axelabs.ai/architecture/platform-identity): Blueprint 가 Entra 를 federate 하고 플랫폼 토큰을 발행 — 로그인 1회로 전 서비스. (D-axe-idp-1 — Phase 1+2 LIVE) - [Playbook 패턴 (AI session 던지기 표준 형식)](https://docs.axelabs.ai/architecture/playbooks): docs.axelabs.ai 의 행위 단위 페이지 (셋업/배포/공지/복구) 가 사람과 AI 양쪽의 단일 entry point 가 되도록 하는 맨 위 prompt block + 본문 구조 표준. 새 playbook 작성 시 본 SSOT 따른다. - [비밀 관리 — vault → 서비스 흐름](https://docs.axelabs.ai/architecture/secrets): 모든 서비스 비밀의 SoT 는 Vaultwarden. customers.yaml 매니페스트가 매핑 SSOT. axe ship 가 배포 직전 vault → env_file 동기화 강제. - [Topology · 네트워크](https://docs.axelabs.ai/architecture/topology): Cloudflare Tunnel, Docker network, host-side proxy 패턴. - [Vault 세션/정책 모델 (3 layer)](https://docs.axelabs.ai/architecture/vault-policies): AXE Vaultwarden 의 session lifecycle + 권한 정책 + per-user unlock 패턴. 운영자가 통제 가능한 layer 와 user 자율 layer 의 구분. 새 직원/customer 의 표준 setup. ## 서비스 카탈로그 - [서비스 카탈로그](https://docs.axelabs.ai/services): AXE Labs 플랫폼의 8 vertical 서비스 (Blueprint workspace + 7 MCP backend) + 인프라 의존. - [Blueprint](https://docs.axelabs.ai/services/blueprint): AI-native workspace, Claude Agent SDK, MCP 클라이언트, 멀티테넌트 web UI. - [AXE CLI (axe)](https://docs.axelabs.ai/services/cli): 토큰 인증으로 모든 AXE 서비스를 쓰는 단일 CLI. MCP 커넥터 불요. 로그인 1회 → 전 서비스. - [Cortex](https://docs.axelabs.ai/services/cortex): AI-native relationship CRM — artifact-first, per-user private, Google Contacts canonical. Rust + axum + sqlx. - [Frame](https://docs.axelabs.ai/services/frame): 회계 backend, K-GAAP/KSME 회계 원칙, MCP 14 tools, schema-per-entity. - [Hive](https://docs.axelabs.ai/services/hive): HR backend — 조직 · 휴가 · 성과 · 보상. Postgres schema-per-entity + bitemporal employment_records + ltree 조직 트리 + JSONB 커스텀 필드 + append-only audit. Mirrors frame architecture. - [Index](https://docs.axelabs.ai/services/index): AXE 투자판단 backend — relational compute substrate + artifact-first judgment layer + owner:index skills. financial_model 6-table SoT + 5 judgment kinds + 35 MCP tools (+ Archive evidence-blob). LIVE (axe.axelabs.ai/index). - [재무 모델 (xlsx → DB)](https://docs.axelabs.ai/services/index/financial-model): index 의 핵심 차별성 — financial_model 6-table SoT + fund_investment N:M + DSL formula + topo evaluator + xlsx round-trip. Iippo / Sentry / Canopy 실 데이터로 schema 검증. - [Schema 카탈로그](https://docs.axelabs.ai/services/index/schema-catalog): GET /index/schemas 가 노출하는 typed-fact 계약. 15 active (10 relational base + 5 judgment) + 6 phase-1 stub. frozen_enums_hash 로 contract 고정 (SCHEMA_CONTRACT_DRIFT gate). Blueprint artifact citation 의 index.* kind authority. - [5 skill 진화 경로](https://docs.axelabs.ai/services/index/skill-evolution): ic / due-diligence / vc-deal-sourcing / portfolio-management / investor-relations 5 skill 의 service 진화 경로 + --push-to-index flow + 호환 보존. - [Skill 통합 아키텍처](https://docs.axelabs.ai/services/index/skill-integration): ingest / ic / pmc 3 skill 의 index 통합 설계 — 5-axis (본질·결과·퀄리티·안전·혁신) 정합. atomic propose + idempotency + 3-layer error model + cross-deal aggregate. - [Skill Ownership](https://docs.axelabs.ai/services/index/skill-ownership): index 산하 skill 의 canonical SoT + overlap 정책 + Phase 1 MCP discovery 진화 path. D-index-17 정합. - [Magnet](https://docs.axelabs.ai/services/magnet): 마케팅 자동화 MCP — Meta Ads, Naver, Threads. 39개 도구, decisions ledger, brand SoT. - [Matrix](https://docs.axelabs.ai/services/matrix): AXE Labs 인프라 모니터링 MCP. Rust + native MCP (no Python SDK). Docker 컨테이너 + HTTP endpoint + Cloudflare tunnel 의 health 를 1분 주기로 수집하여 상태 보드 + alert + Blueprint 에이전트 도구로 노출. - [Nemotron Personas](https://docs.axelabs.ai/services/nemotron-personas): 1M+ 합성 페르소나 풀 MCP — 마케팅 / UX / 사용자 모델링 입력. realchoice 측 기존 자산 (D-nemotron-1, placeholder). - [Stream](https://docs.axelabs.ai/services/stream): S&OP 통합 MCP — sales, inventory, settlement. 22개 도구, Postgres 16 SSOT. - [UI (디자인 시스템)](https://docs.axelabs.ai/services/ui): axelabs 플랫폼이 공유하는 토큰·컴포넌트·layout chrome SSOT. design.axelabs.ai 에서 라이브 데모. - [Vaultwarden (AXE vault)](https://docs.axelabs.ai/services/vaultwarden): AXE 플랫폼의 Tier-1 비밀 저장소 — Timshel fork (axe.2/axe.3 patch) + Microsoft Entra SSO + Caddy sub-path. customers.yaml secrets[] → vault → axe secret pull. ## 직원 온보딩 - [신규 직원 온보딩](https://docs.axelabs.ai/onboard): 회사 이메일로 AXE Labs 플랫폼에 접속하는 4 단계. - [AXE MCP connectors (claude.ai + Claude Code 자동 sync)](https://docs.axelabs.ai/onboard/claude-connectors): claude.ai 의 Custom Connector 등록에 Bitwarden 브라우저 확장 + AXE Vault `MCP Connectors` collection 활용. 4 필드 (Name / URL / Client ID / Client Secret) 를 4 곳에서 찾던 옛 방식 폐기 — 확장 한 번 열면 catalog 자동 suggest. Claude Code 로컬 앱은 같은 claude.ai 계정 로그인 시 자동 sync. - [Frame connector 설정](https://docs.axelabs.ai/onboard/claude-frame-setup): claude.ai 에 회사 회계 시스템 (Frame) 연결하는 5분 절차. - [Microsoft 365 connector](https://docs.axelabs.ai/onboard/m365-connector): OneDrive · Outlook · Teams 통합 (Anthropic 제공). - [SSH 로컬 작업 (Claude Code / Cursor / 기타 AI session)](https://docs.axelabs.ai/onboard/ssh-access): AXE macmini 에 SSH 진입해 로컬 작업하는 표준 절차. 사람이 read 하거나, AI session 에 본 페이지 URL 을 던지면 step-by-step interactive 진행. - [문제 해결](https://docs.axelabs.ai/onboard/troubleshooting): Frame connector 설정 시 자주 발생하는 오류와 대응. - [Vault setup — KDF rotation + 4 client + Bitwarden Authenticator](https://docs.axelabs.ai/onboard/vault-setup): AXE Vaultwarden 의 SSO→MP unlock 정상화 (KDF rotation, 옛 user 만) + 데스크톱/Chrome/Mobile 3 client + Bitwarden Authenticator 표준 setup. 한 번 (~30분) 후 일상 = Touch ID / PIN. 새 직원 onboarding 의무 step. ## 고객사 IT 가이드 - [고객사 IT 가이드](https://docs.axelabs.ai/partner): macmini 사전 준비 + Entra ID 앱 등록 + JSON pack 회신 — docs 만 보고 자력 완료. - [배포 협의](https://docs.axelabs.ai/partner/deploy): macmini 배포 일정 · 사전 요구사항 · D-day 작업. - [DNS / 도메인 준비](https://docs.axelabs.ai/partner/domain-prep): Microsoft Entra ID 에서 https:// 형식 Application ID URI 사용을 위한 도메인 검증. - [운영자에게 넘길 값](https://docs.axelabs.ai/partner/handoff): JSON pack (Option A 출력물) 또는 8 개 값 (Option B 수작업) 회신 + 안전 채널. - [기존 운영 macmini → customer 전환](https://docs.axelabs.ai/partner/macmini-existing): 이미 운영 중인 operator-grade macmini (axe stack live) 를 customer-served host 로 전환 — customers.yaml entry + vault collection + tunnel route + container 식별만 바뀐다. - [macmini 사전 준비](https://docs.axelabs.ai/partner/macmini-prep): 배포 D-7 까지 귀사 IT 가 macmini 측에서 완료할 6 단계 (Tailscale 합류 + SSH key 회신 + 절전 disable). - [Microsoft Entra ID 앱 등록](https://docs.axelabs.ai/partner/registration): Blueprint · Vaultwarden · Frame MCP · Blueprint MCP 4개 app 등록 — CLI 1줄 (5분) 또는 portal (~50분). ## 운영자 (내부) - [운영자 대시보드](https://docs.axelabs.ai/ops): 운영자 (`ai@axellc.com`) 전용 — 일상·주간·월간 점검 항목. - [백로그 (실행 큐)](https://docs.axelabs.ai/ops/backlog): 다음 세션의 entry point. 신규/Ready/in-progress/done lifecycle 로 무엇부터 할지가 5초 안에 보임. - [아키텍처 결정 (DECISIONS)](https://docs.axelabs.ai/ops/decisions): D1~D-ops-19 누적 결정 기록 + 함정 모음. - [macmini host setup](https://docs.axelabs.ai/ops/host-setup): axelabs.ai customer macmini 전체 setup. 13 layer step-by-step + 본 머신 (axe-macmini) 현재 inventory + 함정. - [인프라 인벤토리](https://docs.axelabs.ai/ops/inventory): 모든 서비스 / 포트 / 파일 / launchd / 컨테이너 전체 목록. - [알려진 gap](https://docs.axelabs.ai/ops/known-gaps): docs 와 실제 구현 사이 의도된 / 미구현된 격차 목록. - [리포트 (upstream 제출 draft)](https://docs.axelabs.ai/ops/reports): AXE Labs 운영 중 발견한 함정·feature request 의 upstream 보고 draft. 운영자가 검토 후 support / GitHub issue / PR 로 제출. - [claude.ai Custom Connector input identifiers — feature request draft (2026-05)](https://docs.axelabs.ai/ops/reports/anthropic-connector-input-attrs-2026-05): Custom Connector modal 의 4 input 에 안정 식별자 (name / aria-label / autocomplete) 부여 요청. 한국어 UI 에서 Bitwarden 등 password manager 자동 입력 불가 문제 해소 + 모든 i18n locale 동시 개선. - [Claude Desktop PTY/fd leak — bug report draft (2026-05)](https://docs.axelabs.ai/ops/reports/claudeapp-fd-leak-2026-05): macOS Claude.app 의 /dev/ptmx fd 누적 leak 으로 1-2 주 가동 후 forkpty ENXIO 차단. Anthropic support 또는 claude-code GitHub issue 제출용 draft. - [Timshel/vaultwarden upstream PR draft — bw 2026.4+ client compatibility (2026-05)](https://docs.axelabs.ai/ops/reports/timshel-vaultwarden-upstream-pr-2026-05): AXE Labs 가 Timshel fork 의 axe.2 release 에 적용한 2 patch 의 upstream 제출 draft. /accounts/prelogin/password alias + /identity/connect/token AccountKeys/MasterPasswordUnlock backport. 둘 다 dani-garcia/vaultwarden mainline backport 성격. - [로드맵 (마일스톤)](https://docs.axelabs.ai/ops/roadmap): AXE Labs 플랫폼의 분기/마일스톤 수준 큰 그림. 단기 실행 항목은 backlog 참조. - [Cloudflared 재기동](https://docs.axelabs.ai/ops/runbook/cloudflared): cloudflared 가 죽었거나 config 변경 시 5초 다운타임 절차. - [신규 Customer Onboarding](https://docs.axelabs.ai/ops/runbook/customer-onboarding): 운영자 측 자동화 + 수동 touchpoints. D-day = vault 비번 + axe 2~3 줄. - [Frame DB 복구](https://docs.axelabs.ai/ops/runbook/db-recovery): frame-postgres 손상/migration 사고/silent corruption 대응. - [Blue/Green Deploy](https://docs.axelabs.ai/ops/runbook/deploy): frame 무중단 배포 절차. - [배포 SSOT 아키텍처](https://docs.axelabs.ai/ops/runbook/deploy-ssot): origin/main 의 commit SHA = 배포의 진실원천. worktree 작업격리 + build-from-SHA + deploy lock + 스테이지 상태기계 + migration-validation 게이트로 다중 세션 배포 엉킴을 구조적으로 제거. - [직원 퇴사](https://docs.axelabs.ai/ops/runbook/employee-offboarding): 퇴사한 직원의 모든 access 차단 절차. - [신규 직원 등록](https://docs.axelabs.ai/ops/runbook/employee-onboarding): customer admin 으로부터 신규 직원 추가 요청 받았을 때 운영자 절차. - [macmini 손실](https://docs.axelabs.ai/ops/runbook/macmini-loss): customer macmini 도난/화재/완전 손실 시 1-day 복구. - [운영자 broadcast — Teams DM 으로 임직원 1:N 공지](https://docs.axelabs.ai/ops/runbook/operator-broadcast): Blueprint `/api/admin/broadcast-dm` REST 로 bot identity (ai@axellc.com) → AXE 임직원 1:N Teams DM. M365 Mail.Send 가 아닌 Teams 채널 — AXE 내부 broadcast 표준. vault 안내 / 운영 공지 / 시스템 변경 통보 등 use case. - [Release flow (axe ship)](https://docs.axelabs.ai/ops/runbook/release-flow): 코드 변경 → 운영 반영까지의 release-gate. `git push origin main` 대신 `axe ship` 한 명령으로 docs-check + push + deploy 를 묶음. - [Secret Rotation](https://docs.axelabs.ai/ops/runbook/secret-rotation): 모든 비밀 회전의 단일 명령 — axe secret rotate. Vault SoT + external provider (Azure/Meta/Naver/...) 동기화 + 무중단 재배포 자동화. - [Vaultwarden 복구](https://docs.axelabs.ai/ops/runbook/vault-recovery): self-host vault 복구, OIDC 깨짐 대응, sso_nonce 수동 패치. - [운영자 문제 해결](https://docs.axelabs.ai/ops/troubleshooting): 직원이 보고하는 문제 분류 + 운영자 측 진단 단계. - [업데이트 (Updates)](https://docs.axelabs.ai/ops/updates): docs.axelabs.ai + 플랫폼의 ship 별 changelog + Highlights + API feed. 시간축 = 과거 (이미 한 일). ## 용어 사전 - [용어 사전 (Glossary)](https://docs.axelabs.ai/glossary): AXE Labs docs 에서 반복 등장하는 약어와 용어 정의. ## Optional - [llms-full.txt](https://docs.axelabs.ai/llms-full.txt): 전체 페이지 본문을 1 파일에 concat — LLM 단일 ingest 용. - [sitemap.xml](https://docs.axelabs.ai/sitemap.xml): 전체 URL 목록. - [api/search](https://docs.axelabs.ai/api/search?q=OAuth): JSON full-text search. `?q=<keywords>&limit=<n>`. LLM 이 페이지 위치를 찾을 때. - Per-page raw markdown: 모든 URL 에 `.md` suffix (예: `https://docs.axelabs.ai/services/frame.md`). - [GitHub repo](https://github.com/soohunkang/axelabs-docs): markdown 원본 (mdx).