---
title: "StereOS — AI 에이전트 전용으로 경량화·보안 강화된 Linux OS"
published: 2026-02-26T23:43:59.000Z
canonical: https://jeff.news/article/205
---
# StereOS — AI 에이전트 전용으로 경량화·보안 강화된 Linux OS

NixOS 기반의 AI 에이전트 전용 OS. admin/agent 사용자 격리, stereosd/agentd 데몬으로 에이전트 라이프사이클을 관리하며, Raw EFI·QCOW2·커널 아티팩트 포맷으로 빌드 가능하다.

- **StereOS**는 AI 에이전트 전용으로 경량화·보안 강화된 Linux 기반 OS임. NixOS 위에 구축되어 있고, 머신 이미지를 **"mixtape"**이라고 부르는 게 특징

- 현재 지원하는 에이전트 하니스는 `opencode-mixtape` (opencode 에이전트 + Anthropic/OpenAI API 키). 각 mixtape이 `stereos.agent.extraPackages`에 에이전트 패키지를 추가하면 에이전트 사용자의 제한된 PATH에 바이너리가 들어감

## 아키텍처

- 사용자 격리가 명확함: **admin** (관리용)과 **agent** (에이전트 실행용) 두 개의 사용자/그룹으로 분리
- 두 개의 핵심 데몬: **stereosd** (시스템 데몬)와 **agentd** (에이전트 라이프사이클 관리 데몬)이 에이전트의 생성부터 종료까지를 관리하는 컨트롤 플레인 역할

## 빌드 포맷

- Raw EFI 이미지, QCOW2 (QEMU/KVM용), 커널 아티팩트(bzImage + initrd + cmdline) 세 가지 포맷으로 빌드 가능
- Apple Virtualization Framework에서도 부팅 가능한 Raw EFI 이미지를 제공함
- 배포 시에는 **zstd 압축**(-19 -T0)과 SHA-256 체크섬이 포함된 `mixtape.toml` 매니페스트가 함께 생성됨

- `-dev` 변형에는 로컬 SSH 키 주입용 `profiles/dev.nix`가 포함되어 개발 시 편리하게 접근 가능

## 핵심 포인트

- NixOS 기반 AI 에이전트 전용 경량 OS
- admin/agent 사용자 격리로 보안 강화
- stereosd/agentd 두 데몬이 에이전트 컨트롤 플레인 역할
- Raw EFI, QCOW2, 커널 직접 부팅 세 가지 포맷 지원

## 인사이트

AI 에이전트 실행 환경을 OS 레벨에서 격리·경량화하는 접근. 컨테이너보다 한 단계 더 깊은 레벨에서 에이전트 보안을 다루려는 시도가 흥미로움