AI 에이전트가 뭘 했는지 보여주는 스포트라이트

회의하는 47분 동안 내 AI 에이전트는 무얼 했을까. 백플레인스(Backplanes)가 공개한 스포트라이트(Spotlight)는 바로 그 물음에 답하는 도구다. 클로드 코드(Claude Code)와 코덱스(Codex)의 세션을 읽어, 각 세션이 실제로 무엇을 했는지 리포트로 정리해준다. 개인과 팀 모두 무료이며 신용카드도 필요 없다.

무슨 일인가

코딩 에이전트는 이제 자동완성을 넘어 터미널을 직접 돌리고 외부 서비스에 접속한다. 그만큼 '에이전트가 무슨 일을 했는지' 보이지 않는 영역이 커졌다. 스포트라이트는 이 공백을 메운다. CLI를 한 번 설치하면 세션이 끝날 때마다 자동으로 내용을 잡아내, 무엇을 남길 만하고 무엇을 고쳐야 하며 다음번엔 어디서 시간을 아낄지 빠른 피드백을 준다.

작동 방식은 단순하다. 설치 스크립트로 CLI를 깔면 브라우저에서 인증하고 팀 계정을 만든 뒤, 세션이 끝나는 대로 캡처를 시작한다. 핵심은 민감정보 보호다. 개인정보와 자격증명은 노트북을 떠나기 전에 로컬에서 먼저 제거(redaction)되며, 앤트로픽이나 오픈AI 계정에 OAuth로 연결하지 않는다. CLI는 세션이 끝난 뒤에만 기록을 읽는다.

핵심 짚어보기

리포트는 단순 로그가 아니다. 예컨대 '비밀번호 재설정' 세션이라면 작업 시간, 에이전트가 시도한 접근법, 적용한 모범 사례(토큰 15분 만료·1회용)를 정리하고, 작업 범위를 벗어난 위험 신호를 따로 짚는다. "비밀번호 재설정 작업 중 /etc/passwd를 열었다"처럼 검토가 필요한 항목을 '검토 필요'로 표시해, 그냥 넘겨도 될 세션과 사람이 봐야 할 세션을 구분해준다.

또한 에이전트가 손댄 파일 수, 실행한 명령 수, 접속한 외부 서비스(예: 새로 등장한 api.resend.com)까지 보여준다. 조직 단위로는 보안·엔지니어링·비용 관점의 리포트를 하나로 제공해, 에이전트가 도달한 모든 외부 도메인과 팀의 AI 사용 흐름을 추적할 수 있게 했다.

1인기업 실전 적용 포인트

• 혼자 일하는 1인기업이라면 '사후 감사'를 자동화하는 안전망으로 쓰자. 자리를 비운 사이 돌아간 에이전트 세션을 일일이 들여다볼 시간이 없을 때, 검토 필요로 표시된 세션만 보면 위험 행동을 빠르게 걸러낼 수 있다.
• 에이전트가 접속한 외부 도메인 목록은 보안 점검의 출발점이다. /etc/passwd 접근이나 예상 밖 외부 서비스 연결 같은 신호를 발견하면, 해당 작업의 권한 범위를 좁히는 근거가 된다.
• 비용·시간 최적화에도 활용 가능하다. 어떤 세션이 47분씩 돌며 무얼 했는지 리포트로 누적하면, 반복적으로 비효율이 생기는 작업 유형을 찾아 다음 실행을 개선할 수 있다.

전망 / 주의점

스포트라이트는 클로드 코드와 코덱스를 우선 지원하며, 앤트그래비티·커서·오픈코드 등으로 범위를 넓혀갈 계획이다. 백플레인스는 이를 "첫 수"라 부르며 앞으로 개인을 넘어 팀·조직 전체의 에이전트 행동을 보고 추적하는 방향을 예고했다. 다만 무료 정책이 언제까지 이어질지, 조직 단위 기능은 별도 협의 대상이라는 점은 염두에 둬야 한다.

출처: Backplanes (https://www.backplanes.com)