1~4편에서 n8n 로컬 환경(도커) + Webhook 테스트 + 최소 환경변수 + 백업/복구 루틴까지 갖췄습니다. 이제부터는 “워크플로우를 더 빨리, 더 잘” 만들기 위해 안티그래비티(Antigravity)를 본격 투입합니다.
- 안티그래비티 에이전트가 터미널/브라우저 같은 강력한 도구를 쓰더라도, 내 통제 아래에서만 움직이게 만들기
- 실수(명령 오실행, 키 노출, 이상한 사이트 참조)를 줄이는 안전 기본값을 세팅하기
- n8n 워크플로우 제작에 최적화된 Rules(규칙)로 산출물 품질을 고정하기
참고: 안티그래비티의 기본 개념/도구(Agent, Terminal, Settings, Strict Mode, Sandbox Mode, Rules)는 공식 문서에서 확인할 수 있습니다. (Docs Home, Agent)
0) 안티그래비티는 “편리함”만큼 “통제”가 중요합니다
안티그래비티 에이전트는 편집기뿐 아니라 터미널과 브라우저까지 오가며 작업할 수 있습니다. 그래서 초반에 안전장치를 안 걸면, “내가 모르는 사이에” 명령이 실행되거나, 원치 않는 리소스에 접근하는 문제가 생길 수 있어요. 이번 편은 그걸 막는 최소한의 가드레일을 만듭니다. (Agent Modes / Settings, Terminal)
1) Settings 열기 (가장 먼저 할 일)
설정은 단축키로 빠르게 여는 게 제일 편합니다. 안티그래비티 Settings 문서에 따르면 Cmd + ,(Mac) / Ctrl + ,(Windows)로 설정을 열 수 있습니다. (Settings)
- Terminal 명령 실행 정책 (Request Review)
- Strict Mode (민감 작업 제한)
- Sandbox Mode (터미널 샌드박싱)
- Rules / Workflows (n8n 산출물 포맷/보안 규칙 고정)
2) Terminal: “Request Review”로 고정 (필수)
안티그래비티는 터미널을 통해 명령 실행까지 보조할 수 있습니다. 이 기능은 강력하지만, 자동 실행은 위험할 수 있으니 초기에는 Request Review로 고정하는 걸 추천합니다. Agent Modes / Settings 문서에는 터미널 명령 생성 도구에 대해 “Request Review(자동 실행하지 않음)” 같은 정책 옵션이 안내되어 있습니다. (Agent Modes / Settings)
추천 기본값(초보/운영 공통)
- Terminal command generation tool: Request Review
- (가능하면) Allow list는 처음엔 비워두거나 “읽기 전용 명령”만 최소로
터미널 패널은 에이전트 매니저에서도 열 수 있고, 단축키로 토글이 가능합니다. (Terminal)
3) Strict Mode: “에이전트 권한을 좁혀서” 실수를 줄이기
Strict Mode는 에이전트가 외부 리소스나 민감한 작업에 접근하는 범위를 더 강하게 제어하기 위한 보안 모드입니다. 즉, “잘못된 행동을 못 하게 만드는 장치”예요. 초기에는 Strict Mode를 켜두고, 불편한 부분이 있으면 예외를 최소로 추가하는 방식이 안전합니다. (Strict Mode)
- 외부 사이트/리소스 접근을 더 보수적으로 관리할 수 있어요
- 에이전트가 “모든 걸 알아서” 하려다 생기는 사고를 줄여요
- 결과적으로, 사람이 리뷰해야 하는 구간이 명확해집니다
4) Sandbox Mode: 터미널 샌드박싱 켜기
Sandbox Mode(터미널 샌드박싱)는 터미널 명령 실행을 더 제한된 방식으로 수행하도록 돕는 기능입니다. 문서에 따르면 Settings에서 “Enable Terminal Sandboxing” 같은 토글로 샌드박싱을 켜고 끌 수 있습니다. (Sandbox Mode)
이 시리즈에서는 n8n을 도커로 쓰고 있기 때문에, 터미널에서 다루는 명령도 결국 docker compose가 많습니다.
샌드박싱 + Request Review 조합이면 “명령은 제안받되, 실행은 내가 통제”하는 형태로 안정적으로 운영할 수 있어요.
5) Rules / Workflows: n8n 작업용 ‘품질 고정 장치’ 만들기
안티그래비티의 Rules / Workflows는 에이전트가 어떤 방식으로 일해야 하는지 규칙으로 고정하는 기능입니다. 문서에 따르면 Customizations 패널에서 Rules를 열고 Global Rules 등을 추가할 수 있습니다. (Rules / Workflows)
- 프롬프트를 매번 길게 쓰지 않아도, 기본 행동(출력 포맷/보안/검증)을 자동으로 따르게 만들 수 있고
- 협업/외주에서도 산출물 품질이 일정해지며
- “키/토큰을 출력하지 마라” 같은 금지 규칙을 상시 적용할 수 있습니다.
5-1) 추천 Global Rules (n8n 워크플로우 제작 특화)
아래는 제가 n8n 작업에 맞춰 추천하는 “규칙 템플릿”입니다. 그대로 복붙해서 Global Rules에 넣고 시작하세요.
[Global Rules - n8n Workflow Builder]
1) 출력 포맷 고정
- n8n 워크플로우는 항상 "Import 가능한 JSON"을 코드블록으로 먼저 출력한다.
- 그 다음에 (a) 노드별 역할 요약, (b) 사용자가 채워야 할 Credential/환경변수 목록, (c) 테스트 절차(curl 등)를 제공한다.
2) 보안 규칙
- API Key, OAuth token, 비밀번호, 개인 정보 원문은 절대 출력하지 않는다.
- 필요한 값은 환경변수명/크레덴셜 이름만 제안한다.
- 민감 정보는 파일 기반 구성(_FILE) 또는 secrets 사용을 우선 제안한다.
3) 최소 노드 원칙
- 첫 버전은 최소 노드로 성공 가능하게 만든 뒤, 2차 버전에서 조건/예외/재시도/알림을 확장한다.
4) 검증 단계 포함
- Webhook/Test URL 기준으로 재현 가능한 테스트 입력(JSON)과 실행 단계(Execute Workflow 등)를 반드시 포함한다.
n8n은 민감한 데이터를 환경변수에 직접 두기보다 _FILE로 파일에서 읽는 구성을 지원하며,
Docker secrets 같은 방식과 함께 쓰는 걸 “Keeping sensitive data in separate files”에서 안내합니다.
(n8n Configuration methods)
6) (보너스) Command: 터미널 명령을 “생성”만 시키고, 실행은 내가 한다
안티그래비티에는 Command 기능이 있어, 복잡한 셸 명령을 “생성”하는 데 도움을 받을 수 있습니다. 즉, 내가 외우기 싫은 명령을 만들어 주되, 실행은 Request Review로 내가 통제하면 안정적입니다. (Command)
내 n8n-local 폴더에서
- 현재 실행 중인 compose 서비스 상태 확인
- 로그 확인
- 안전하게 재시작
이 3가지를 하는 명령을 생성해줘.
단, 실행은 하지 말고(생성만) 각 명령이 뭘 하는지 설명도 붙여줘.7) “세팅 완료” 체크리스트
- Settings 열어서(단축키 Cmd/Ctrl + ,) 기본 정책을 확인했다 (Settings)
- Terminal 정책이 Request Review로 되어 있다 (Agent Modes / Settings)
- Strict Mode를 켜두었다 (Strict Mode)
- Sandbox Mode(Enable Terminal Sandboxing)를 켜두었다 (Sandbox Mode)
- Rules에 “n8n 산출물 포맷/보안/검증” 규칙을 넣었다 (Rules / Workflows)
다음 편 예고
6편에서는 드디어 프롬프트 템플릿 1로 들어갑니다. 목표는 하나입니다: 안티그래비티에게 요구사항을 던지면, n8n에 바로 Import 가능한 워크플로우 JSON이 나오고, 내가 로컬에서 즉시 테스트할 수 있게 만드는 “정답 프롬프트”를 만들 거예요.