AI-native Operator OS
한 문장
AI-native Operator OS는 AI가 자율적으로 일하게 만드는 시스템이 아니라, 자율성이 검증 가능한 단위로만 확장되게 만드는 시스템이다.
조금 더 쉽게 말하면, AI가 만든 일을 사람이 믿고 운영할 수 있게 만드는 시스템이다.
이 페이지는 처음 온 사람을 위한 전면 상품 페이지가 아니다. 전면의 소비 가능한 방법론은 Mimesis Engineering과 Mimesis Audit이다. Operator OS는 그 뒤에서 “이 사람이 그냥 프롬프트를 파는 것이 아니라, AI 작업을 운영 체계로 다룬다”는 신뢰 인프라 역할을 한다.
왜 만들었나
처음에는 AI가 병목이라고 생각했다. 긴 작업에서 AI는 목표를 잊고, 스펙을 놓치고, 안전 검사를 제거하고, 컨텍스트가 흐려졌다.
그래서 MFH를 만들었다.
그런데 곧 더 큰 병목이 보였다. 인간 운영자였다. 인간이 계속 기억하고, 설명하고, 검토하고, 승인하고, 방향을 다시 잡아야 한다면 자동화는 멈춘다.
그래서 Meta와 Orchestra OS로 확장했다.
구조
Human Owner
sets direction, taste, approval boundary
Meta
memory, constitution, decision ledger, operator boundary
Goal Kernel
durable goals, checkpoints, pause/rollback, validation commands
Orchestra OS
planner, executor, skeptic, shadow reviewer, evidence arbiter
MFH
drift detection, evidence gates, closure checks, claim boundaries
Evals / Reports / Next Goals
revise, pause, close, promote to Skill, propose Automation
A goal enters the system
하나의 목표가 들어오면 Operator OS는 바로 “AI에게 시킨다”로 가지 않는다.
- Goal Kernel이 목표를 durable object로 만든다. 성공 조건, rollback, pause condition, validation command를 같이 적는다.
- Meta가 이 목표가 운영자의 방향, 금기, 이전 결정과 충돌하는지 본다.
- Orchestra OS가 역할을 분리한다. planner는 계획하고, executor는 실행하고, skeptic은 반박하고, evidence arbiter는 증거 신선도를 본다.
- MFH가 drift, false completion, weak verification, claim overreach를 막는 gate로 붙는다.
- Human Owner는 모든 세부 구현을 기억하지 않는다. 대신 전략, 취향, irreversible action, public claim, 승인 경계에 남는다.
핵심은 속도가 아니다. 작업이 끝났다는 말을 무엇으로 믿을 것인가다.
Before / After
| without Operator OS | with Operator OS |
|---|---|
| AI가 완료했다고 말하면 사람이 기억으로 검토한다 | 완료 주장을 evidence ledger와 validation command로 닫는다 |
| 같은 판단을 매 세션 다시 한다 | decision ledger와 raw/wiki가 판단 맥락을 보존한다 |
| 하나의 AI가 계획, 실행, 검증, 반박을 모두 한다 | planner, executor, skeptic, reviewer, evidence arbiter, human gate를 분리한다 |
| 실패와 미검증 상태가 문서 뒤에 숨는다 | claim boundary와 understanding debt에 올린다 |
| 인간이 실행 병목이 된다 | 인간은 전략/승인 경계에 남고 반복 검토는 시스템이 맡는다 |
What the human still owns
인간을 제거하는 시스템이 아니다. 오히려 인간이 반드시 가져야 하는 권한을 더 좁고 선명하게 남긴다.
- 제품 방향과 taste
- public claim과 공개 수위
- irreversible action 승인
- 위험 감수 여부
- 외부 사용자, 법적 책임, 신뢰 문제
- “이 증거로 다음 단계에 가도 되는가”라는 최종 판단
What agents can do without asking
반대로 에이전트가 반복적으로 처리해도 되는 영역은 계속 자동화 후보로 보낸다.
- 파일과 문서의 source reconciliation
- validation command 실행과 결과 요약
- stale claim 탐지
- draft artifact 생성
- evidence envelope 초안 작성
- 다음 proof artifact 후보 제안
단, 이 자동화는 항상 claim boundary 안에서만 움직인다.
Where evidence gates stop autonomy
증거 게이트는 다음 상태에서 멈춰야 한다.
- 테스트를 실행하지 않았는데 green이라고 말할 때
- 내부 synthetic dry-run을 외부 검증으로 승격하려 할 때
- historical evidence를 fresh evidence처럼 쓸 때
- raw state나 private log를 공개 proof로 덤프하려 할 때
- provider call, deployment, public claim처럼 owner approval이 필요한 작업을 자동으로 넘기려 할 때
mth같은 미정의 개념을 MFH와 같은 것으로 처리하려 할 때
이 멈춤은 실패가 아니다. Operator OS에서 stop은 안전 기능이다.
구성 요소
MFH
AI 실행 세션의 drift, false completion, safety check removal, weak verification을 줄이기 위한 운영 게이트.
상태: partial / internal. 일부 gate는 내부 live ledger와 synthetic bench에서 PROVEN 상태까지 갔지만, MFH 전체가 완성됐다는 뜻은 아니다.
Meta
1인 운영자의 개인 OS. 기억, 결정, 원본 자료, wiki, pain registry, digest를 파일 기반으로 남긴다.
상태: scaffolding / internal. decision ledger와 no-public-claims policy는 존재하지만, 외부 사용자 검증 제품은 아니다.
Orchestra OS
하나의 AI에게 모든 역할을 맡기지 않고, 실행자·회의론자·검증자·증거 판정자·인간 승인자를 분리하는 구조.
상태: partial / planning. no-provider synthetic role harness와 E2E Goal Gate는 통과했지만 production OpenClaude validation은 아니다.
Goal Kernel
목표를 durable하고 revisable하며 evidence-driven한 객체로 관리하는 계층.
상태: planning package / partial.
Eval Flywheel
완료 주장을 테스트, 리포트, source reconciliation, closure reality check로 닫게 하는 루프.
상태: evidence-aware architecture.
현재 상태
이 시스템은 완성품이 아니다. 현재 상태는 planning package + partial implementation + evidence-aware architecture에 가깝다.
내 목표는 전자동 환상을 파는 것이 아니라, 자율성이 검증 가능한 단위로만 커지는 운영 체계를 만드는 것이다.
Current proof artifacts
- Proof & Claim Boundaries — claim boundary, evidence ledger, redacted proof artifacts.
- MFH redacted summary — hook architecture, closure reality check, drift bench result.
- Meta decision ledger sample — governed-code definition and no-public-claims policy.
- Orchestra no-provider dry run — role harness and synthetic E2E goal flow.
- GitHub Pages deployment verification — historical proof that public Pages uses
gh-pageslegacy source. - Site Modernization Mimesis Audit — self-applied Mimesis audit with live route proof.
- Pages Source Reconciliation — latest source,
gh-pages, live route, and Worker boundary split. - CMS OAuth Worker Safety Gate —
/admin/disabled until Worker deploy and OAuth smoke proof.
Current limitations
- 외부 사용자 outcome validation은 아직 주장하지 않는다.
- MFH/Meta/Orchestra/Goal OS가 하나의 완성된 runtime으로 통합됐다는 주장도 하지 않는다.
- 일부 evidence는 internal/redacted summary다. 원문 로그, private state, local raw ledger는 공개하지 않는다.
- GitHub-hosted Actions runner의 billing/spending-limit 문제는 아직 기본 배포 경로로 복구하지 않았다. 현재 공개 사이트는
gh-pageslegacy source로 최신 정적 결과를 서빙한다. - CMS OAuth Worker는 source hardening과 dry-run proof만 있고, live Worker deploy proof 전까지
/admin/은 Decap을 로드하지 않도록 닫았다. - Mimesis Engineering은 대표 개념 허브, 선언문, prompt pack, 첫 case study까지 공개 content로 세운다. 다만 업계 표준이나 검증된 universal methodology로 주장하지 않는다.