https://man.hwangsehyun.com/kp/tags/security/ Recent content in Security on man.hwangsehyun.com https://man.hwangsehyun.com/images/papermod-cover.png https://man.hwangsehyun.com/images/papermod-cover.png Hugo -- 0.145.0 kp Tue, 30 Apr 2024 00:00:00 +0900 https://man.hwangsehyun.com/kp/project/llm-docs-search/ Tue, 30 Apr 2024 00:00:00 +0900 https://man.hwangsehyun.com/kp/project/llm-docs-search/ <h2 id="overview">Overview</h2> <blockquote> <h3 id="">💬 사내 문서에 대한 Q&amp;A 챗봇 개발</h3></blockquote> <ul> <li>네이버 클라우드에서 고객사의 문서 데이터를 취급하기 위한 인프라 및 보안 설계</li> <li>챗봇 형태의 PoC 서비스 아키텍처 설계</li> <li>무정형의 HWP를 HTML 형태로 변환해 LLM에 적합한 형태로 정형화하고 검수하는 Frontend 개발</li> </ul> <h3 id="architecture">Architecture</h3> <pre tabindex="0"><code class="language-mermaid" data-lang="mermaid">sequenceDiagram autonumber actor frontend as 💻 Frontend participant auth as Auth λ participant backend as 🗄️ Backend frontend -&gt;&gt; auth: 📩 ID, PW auth -&gt;&gt; frontend: 🔐 Token frontend -&gt;&gt; backend: 🔐 Token backend -&gt;&gt; auth: 🔐 Token auth -&gt;&gt; backend: ✅❌ Pass/Fail backend -&gt;&gt; frontend: 💯 Response </code></pre><h2 id="technology">Technology</h2> <ul> <li>인프라 <ul> <li><a href="https://min.io/" >Minio</a > 라는 S3-compatable object storage에 원본 문서와 Chunking document를 적재</li> <li>네이버 클라우드 VM 초기 구성, 목적 별로 할당 및 관리</li> <li>VPN을 통해서만 VPC 내부에 접근할 수 있도록 구성</li> </ul> </li> <li>챗봇 형태의 PoC 서비스 구성 <ul> <li>React frontend가 Fast API chat server, Self-hosted <a href="https://sentry.io/welcome/" >Sentry</a > 등에 접근할 수 있는 Nginx 개발</li> <li>업데이트가 잦은 Fast API 서버에 의존하지 않도록 JWT 서비스를 <a href="https://www.ncloud.com/product/compute/cloudFunctions" >Naver Cloud Function</a > 를 이용해 별도로 분리</li> <li>채팅 API 사용 시나리오 관리</li> </ul> </li> </ul> <h3 id="html-정형화-frontend-개발">HTML 정형화 Frontend 개발</h3> <ul> <li>기술 스택 <ul> <li><a href="https://lit.dev/" >Lit</a > : 대량의 검수 대상 HTML element에 Virtual DOM 없이 직접 접근하고 Boiler plating 없이 빠르게 개발하기 위해서 선택</li> <li><a href="https://prestd.com/" >pREST</a > : 백엔드의 지원 없이 HTML 데이터를 DB에 적재하기 위해 선택</li> <li>DB <ul> <li>문서 파싱 규칙은 Indexed DB에 적재해 개인이 관리</li> <li>문서 파싱 결과는 Postgres에 적재해 RAG 시스템과 연동</li> </ul> </li> </ul> </li> <li>html 트리를 탐색하며 html element마다 세상에 id를 부여하는 해싱 알고리즘 개발</li> <li>문서 파싱 규칙을 UI를 통해 작성하고 규칙의 적용 결과를 바로 확인할 수 있음 <ul> <li><a href="https://developer.mozilla.org/en-US/docs/Web/API/Node/textContent" ><code>textContent</code></a > 에 대한 Regex matching, CSS selector, DOM tree 내의 위치 등을 고려</li> </ul> </li> <li>Minio와 연동된 Batch 기능 개발</li> </ul> <h2 id="lessons">Lessons</h2> <ul> <li>새로운 회사에서 일을 시작하며 직접 고객사와 소통하지 않고 PM과 협업했습니다.</li> <li>Lit framework를 이용해서 복잡한 상태 관리를 해보았다.</li> <li>AWS 이외의 클라우드로 네이버 클라우드를 처음으로 경험해보았으나, 불안정하고 완성도가 떨어지는 모습에 더는 경험해보고 싶지 않았습니다.</li> <li>언어 모델과 RAG 시스템의 특성을 서서히 이해해가고 있습니다. 성능에 대한 사람들의 높은 기대치에는 절대 대중들이 예상하는 만큼 쉽게 도달할 수 없어 보이고, 언어 모델 이외의 전문 지식과 소프트웨어 기술에 대한 중요성을 매일 느끼며 겸손을 배우고 있습니다.</li> </ul> <!--stackedit_data: eyJoaXN0b3J5IjpbLTgxNjMyNDI5OCwtMTk4NDA4NDgxNCwxMT U5NTU3MDE2LDE2NzgzMTY4MDEsNTk2MjAzMjkwLDg5NTAwMzY2 NiwxMDEwNDQwMjUxLC0xOTcyNzg5MTYwLC0xMDMyMDk2NzEyLD E4NzM5MDgzMCw1NTc4Mjk2MDUsMjA0OTIzOTkyNiwxMzI2OTgw MzQwLC0xNDgyMDk1NTI4XX0= --> https://man.hwangsehyun.com/kp/tech/security/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/kp/tech/security/ <blockquote> <p>어떻게 보면 당연한 관습들을 풀어서 글로 남겼습니다.</p></blockquote> <h2 id="routines">Routines</h2> <ul> <li> <p><a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html" ><strong>IAM</strong></a > </p> <ul> <li>Production 환경에서는 <a href="https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html" >Lambda execution role</a > 과 <a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html" >EC2 IAM role</a > 등의 <a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html" >IAM temporary credential</a > 기능을 활용합니다.</li> <li>리소스에게 부여된 권한들은 해당 리소스의 동작에 대한 명세이기도 하다고 생각하고 있으며, Service role에 Least privilege rule을 최대한 준수했습니다.</li> <li>프로젝트 별로 User group을 만들고 개발자들에게 개발에 필요한 권한을 부여합니다.</li> <li><a href="https://cli.github.com/manual/gh_auth_login" >GitHub CLI SSO</a > , <a href="https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html" >AWS CLI SSO</a > 등의 SSO 서비스를 사용해 개발자가 개발에 필요한 권한을 획득할 수 있도록 도입 중입니다.</li> </ul> </li> <li> <p><strong>Secrets Management</strong></p>