Ch13. 공유/프라이버시
세션 공유 정책, 데이터 보호, 엔터프라이즈 기능
OpenCode는 세션 공유 기능을 제공하면서도 프라이버시 우선 원칙을 유지합니다. 팀에서는 공유 정책을 명확히 정하고, 민감 정보는 공유 대상에서 제외해야 합니다.
프라이버시 원칙
| 항목 | 보장 내용 |
|---|---|
| 코드 저장 | OpenCode는 코드나 컨텍스트를 저장하지 않음 |
| 텔레메트리 | 코드 내용에 대한 텔레메트리 없음 |
| 처리 방식 | 로컬 처리 또는 선택한 프로바이더로 직접 API 호출 |
| 세션 공유 | 명시적 옵트인만 허용 |
세션 공유 설정
{
"share": "manual"
}| 모드 | 동작 |
|---|---|
"manual" | /share 명령 시에만 공유 링크 생성 |
"auto" | 모든 세션 자동 공유 |
"disabled" | 공유 기능 완전 비활성화 |
공유/해제 명령
| 명령 | 키바인딩 | 설명 |
|---|---|---|
/share | ctrl+x s | 현재 세션 공유 링크 생성 |
/unshare | — | 공유 해제 |
공유 시 주의
공유된 세션은 opencode.ai에 호스팅됩니다. API 키, 토큰, 개인정보가 포함되지 않았는지 확인 후 공유하세요.
엔터프라이즈 기능
대규모 팀/조직을 위한 기능입니다.
| 기능 | 설명 |
|---|---|
| SSO 통합 | 기존 ID 시스템으로 인증 |
| 다단계 인증 | 엔터프라이즈 배포용 Multistep Authentication (v1.3.0+) |
| 중앙 설정 | .well-known/opencode 원격 엔드포인트로 조직 전체 설정 |
| 내부 AI 게이트웨이 | 외부 프로바이더 비활성화, 승인된 내부 인프라만 사용 |
| 자체 호스팅 공유 | 조직 인프라에 공유 페이지 호스팅 (로드맵) |
| 프라이빗 npm 레지스트리 | JFrog Artifactory, Nexus 등 .npmrc 지원 |
다단계 인증 (v1.3.0+)
v1.3.0에서 도입된 Multistep Authentication은 엔터프라이즈 배포 환경에서 여러 단계의 인증을 거치도록 강제합니다. SSO + MFA 조합, IP 기반 접근 제어, 세션 토큰 갱신 정책 등을 조직 요구사항에 맞게 구성할 수 있습니다.
내부 AI 게이트웨이 구성
외부 프로바이더를 차단하고 사내 게이트웨이만 사용하도록 강제합니다.
{
"provider": {
"internal": {
"npm": "@ai-sdk/openai-compatible",
"name": "사내 AI 게이트웨이",
"options": {
"baseURL": "https://ai.company.internal/v1",
"apiKey": "{env:INTERNAL_API_KEY}"
},
"models": {
"company-llm": {
"name": "Company LLM",
"limit": { "context": 128000, "output": 32768 }
}
}
}
}
}가격 모델
- 시트당 과금 (per-seat)
- 자체 LLM 게이트웨이 사용 시 토큰 비용 없음
- 코드가 조직 인프라를 벗어나지 않음
고급 팁
- 기본값을 보수적으로: 공유 모드를
"manual"또는"disabled"로 설정 - 공유 범위 관리: 공개 전 팀 리뷰를 거치도록 프로세스화
- 민감정보 제거: 토큰/키/개인정보가 포함된 세션은 공유 금지
- 엔터프라이즈 도입: 내부 AI 게이트웨이 + 중앙 설정으로 보안과 일관성 동시 확보
참고 문서
- 공유 기능: https://opencode.ai/docs/share
- 엔터프라이즈: https://opencode.ai/docs/enterprise
- 프라이버시 정책: https://opencode.ai/legal/privacy-policy
- 설정 파일: https://opencode.ai/docs/config