쿠버네티스(Kubernetes) 기반의 오픈소스 샌드박스 플랫폼 코디움(Cordium)이 아파치 2.0 라이선스로 공개되며 개발자와 AI 에이전트를 위한 새로운 개발 환경을 제시했습니다. 코디움은 원래 원격 개발 환경으로 고안되었으나, 이제는 코딩, AI 에이전트 작업, CI/CD 등 다양한 용도로 활용 가능한 범용 샌드박스 플랫폼으로 발전했습니다. 특히 인프라 접근 방식에 있어 기존 방식과 차별화된 '시크릿리스(secretless)' 접근 방식을 채택하여 보안과 편의성을 동시에 잡았습니다.
코디움의 핵심은 모든 샌드박스(워크스페이스)가 전용 옥텔리움(Octelium) 신원(identity)을 가지고 실행된다는 점입니다. 이를 통해 데이터베이스, SSH 서버, HTTP API, 쿠버네티스 클러스터 등 인프라에 접근할 때 API 토큰, 비밀번호, SSH 개인 키 같은 민감한 자격 증명(credentials)을 샌드박스 내부에 직접 주입할 필요가 없습니다. 대신 옥텔리움의 신원 인식 프록시가 자격 증명을 관리하고, 워크스페이스 신원이 승인된 경우에만 프로토콜 계층에서 자격 증명을 주입하여 접근을 허용합니다. 이는 자격 증명 확산(credential sprawl) 문제를 해결하고, AI 에이전트의 오작동이나 침해 시에도 민감 정보 유출 위험을 크게 줄여줍니다.
이 플랫폼은 웹 터미널, SSH, CLI, gRPC API를 통해 접근 가능하며, 선언적 YAML 스펙으로 환경을 정의하여 재현 가능한 개발 환경을 제공합니다. 또한, 워크스페이스는 영구적이거나(persistent) 일시적(ephemeral)으로 설정할 수 있고, 작업 완료 시 자동 중지 기능도 지원합니다. 오픈텔레메트리(OpenTelemetry) 기반의 감사 및 가시성 기능을 통해 모든 요청에 대한 로그를 기록하고 통합 관리할 수 있어, 기업 환경에서도 높은 수준의 보안과 운영 효율성을 기대할 수 있습니다. 코디움은 어떤 쿠버네티스 클러스터에서도 자체 호스팅(self-hosted)이 가능하며, 특정 벤더에 종속되지 않는다는 장점도 있습니다.