한국어 | English 1969년 Ken Thompson이 Unix를 만들 때, 그는 출력 대상이 사람이라고 가정했다. 정확히 말하면 터미널 앞에 앉아 있는, 눈이 달린 생물. 반세기가 지났다. 이제 터미널을 읽는 것은 사람만이 아니다. AI 에이전트는 ls -la를 실행하고, 그 출력을 받는다. 그리고 거기서 진짜 작업이 시작된다. 공백을 기준으로 분리하고, 첫 번째 열이 권한이고, 세 번째가 소유자이고, 파일명이 어디서 시작하는지를 토큰을 태워가며 추론한다. 인간의 눈이 0.1초에 처리하는 것을. 이것은 번역이 아니다. 암호화된 적도 없는 메시지를 해독하는 일이다. 세 번의 번역이 일어난다. 첫 번째: 커널이 파일시스템 메타데이터를 stat 구조체로 관리한다. inode, mode, uid, gid,
Add this skill
npx mdskills install JinHo-von-Choi/parismProvides structured JSON output from shell commands with built-in parsers for 44 tools and multi-layer security guards
Refract the Shell. Every command, structured.
AI 에이전트를 위한 안전하고 예측 가능한 OS 실행 게이트웨이.
1969년 Ken Thompson이 Unix를 만들 때, 그는 출력 대상이 사람이라고 가정했다. 정확히 말하면 터미널 앞에 앉아 있는, 눈이 달린 생물.
반세기가 지났다. 이제 터미널을 읽는 것은 사람만이 아니다.
AI 에이전트는 ls -la를 실행하고, 그 출력을 받는다. 그리고 거기서 진짜 작업이 시작된다. 공백을 기준으로 분리하고, 첫 번째 열이 권한이고, 세 번째가 소유자이고, 파일명이 어디서 시작하는지를 토큰을 태워가며 추론한다. 인간의 눈이 0.1초에 처리하는 것을.
이것은 번역이 아니다. 암호화된 적도 없는 메시지를 해독하는 일이다.
세 번의 번역이 일어난다.
첫 번째: 커널이 파일시스템 메타데이터를 stat 구조체로 관리한다. inode, mode, uid, gid, size, mtime. 이미 완벽하게 구조화된 데이터다.
두 번째: ls가 그 구조를 인간이 읽기 좋은 텍스트로 평탄화한다. drwxr-xr-x 2 user group 4096 Mar 06 09:23 src. 구조가 텍스트로 무너진다.
세 번째: 에이전트가 그 텍스트를 다시 구조로 되돌리려 한다. 무너진 것을 다시 세우는 작업이다.
Parism이 개입하는 것은 두 번째와 세 번째 사이다. 한 번 버려진 구조를 되찾는 것이다.
이것이 비용이다. ls 한 번 실행하고 파일 목록을 얻는 것처럼 보이지만, 실제로는 에이전트가 출력을 파싱하는 데 수십 번의 추론 단계를 거친다. 그리고 종종 틀린다. 경계 케이스, 예상치 못한 공백, OS별로 미묘하게 다른 출력 형식. 틀리면 재시도한다. 재시도는 다시 토큰이다.
Parism을 만들 때 기대한 것은 토큰 절약이었다. 구조화된 데이터가 raw 텍스트보다 효율적일 것이라고.
17개 시나리오를 벤치마크한 결과는 그 기대를 정면으로 배반했다. JSON 출력은 raw 텍스트보다 평균 205% 더 무겁다. ls -la 200개 파일 기준으로 raw 5,807 토큰, Parism 15,531 토큰. 거의 세 배다. 키 이름이 매 항목마다 반복되기 때문이다. 인간의 눈에 테이블 헤더 한 줄이면 되는 정보를 N번 써야 한다.
하지만 같은 벤치마크가 다른 사실 하나를 드러냈다. 에이전트가 raw 텍스트를 직접 파싱할 때 오독률이 평균 4.18%, 공백이 섞인 파일명에서는 28.6%에 달했다. 열 번 중 세 번은 틀린다. 틀린 결과로 에이전트가 다음 작업을 수행하고, 그 작업이 또 틀리고, 결국 사람이 개입해서 되돌린다. 재시도 토큰, 디버깅 시간, 롤백 비용. 보이지 않는 곳에서 비용이 불어난다.
Parism의 경제성은 토큰 청구서 위에 있지 않다. 실수와 재작업이 사라지는 자리에 있다. 한 번 더 읽는 비용보다, 한 번 잘못 읽어서 치르는 비용이 더 크다.
프리즘은 빛을 파괴하지 않는다. 분해할 뿐이다.
"drwxr-xr-x 2 user group 4096 Mar 06 09:23 src"
↓ Parism
{
"type": "directory",
"name": "src",
"permissions": { "owner": "rwx", "group": "r-x", "other": "r-x" },
"size_bytes": 4096,
"owner": "user",
"group": "group",
"modified_at": "2026-03-06T09:23:00"
}
정보는 달라지지 않는다. 형태가 달라진다. 에이전트는 이제 파싱하지 않는다. 읽기만 한다.
텍스트 파싱은 깨지기 쉽다. ps aux는 리눅스와 macOS에서 컬럼 순서가 다르다. df -h의 1K-blocks 헤더는 환경에 따라 다르게 나온다. 파일명에 공백이 있으면 ls 파싱은 거의 반드시 틀린다.
수치로 말하면: raw 텍스트를 에이전트가 직접 파싱할 때 평균 CFR(Critical Failure Rate)은 4.18%다. 공백이 포함된 파일명이 섞이면 28.6%까지 치솟는다. 1000회 호출 시 286회는 잘못된 파일 목록을 기반으로 에이전트가 다음 작업을 수행한다는 뜻이다. 잘못된 파일을 읽고, 존재하지 않는 경로에 쓰고, 엉뚱한 파일을 삭제한다.
Parism의 CFR은 0%다. 파서는 deterministic code이기 때문이다. 정규표현식 추론이 아니라 구조적 분해다. 에이전트는 구조화된 데이터만 받는다.
에이전트가 출력을 잘못 해석하면 재질문하거나, 다른 명령으로 다시 확인하거나, 잘못된 정보를 바탕으로 다음 단계를 진행한다. 세 가지 모두 토큰이 든다. 구조화된 출력은 오해의 여지를 줄인다. 파일이 몇 개인지 묻지 않아도 entries.length다.
파서가 틀릴 수도 있다. 파서가 없는 명령어일 수도 있다. 그래서 Parism은 raw를 항상 유지한다. parsed는 보너스다. raw는 보험이다. 에이전트는 항상 원본으로 돌아갈 수 있다.
"stdout": {
"raw": "drwxr-xr-x ...",
"parsed": { "entries": [ ... ] }
}
성공이든 실패든, ok와 exitCode는 항상 같은 자리에 있다. 에이전트가 분기 처리를 작성하는 방식이 단순해진다. "stdout을 파싱해서 오류인지 확인"이 아니라 if (!result.ok)다.
모든 응답에 duration_ms가 포함된다. 명령이 느린지 빠른지를 에이전트가 판단하는 데 쓸 수 있다. 디버깅할 때도 유용하다.
rm -rf /는 세 개의 문자로 쓸 수 있다.
에이전트는 오류를 범한다. 문맥을 잃고, 경로를 착각하고, 의도하지 않은 명령을 생성한다. Guard는 에이전트를 불신하는 것이 아니다. 에이전트의 실수가 파국으로 이어지지 않도록 설계하는 것이다.
네 겹의 방어선이 있다.
화이트리스트: allowed_commands에 없는 명령어는 실행되지 않는다. 프로세스를 만들지도 않는다. 설명 없이 거절한다.
경로 제한: allowed_paths를 설정하면 cwd뿐 아니라 경로형 인자(/, ./, ../ 시작)도 검사한다. 허용 경로 밖을 참조하면 차단된다.
인젝션 패턴 차단: ;, $(, `, &&, ||, |, >, >>, `", ">>", "<", "|"],
"command_arg_restrictions": {
"node": { "blocked_flags": ["-e", "--eval", "-r", "--require", "-p", "--print", "--input-type"] },
"npx": { "blocked_flags": ["--yes", "-y"] }
},
"env_secret_patterns": ["TOKEN", "SECRET", "AUTHZ", "PASSWORD", "PASSWD", "CREDENTIAL"]
}
}
`allowed_paths`가 비어 있으면 경로 제한 없이 실행된다. 판단은 당신 몫이다.
`env_secret_patterns`에 일치하는 환경 변수는 실행 전 자식 프로세스에서 제거된다. `env` 명령 실행 시 해당 변수가 노출되지 않는다.
`command_arg_restrictions`는 기본값과 병합된다. 일부 명령만 override해도 나머지 기본 제한은 유지된다.
---
## Parism이 아닌 것
Parism은 새로운 셸이 아니다. bash를 대체하지 않는다. bash 위에 앉아서 출력을 받아 구조화할 뿐이다.
Parism은 AI를 위한 운영체제가 아니다. 관심사는 하나다. 에이전트가 명령을 내렸을 때, 에이전트가 이해할 수 있는 형태로 결과를 돌려주는 것.
Unix 철학은 "하나의 일을 잘 하라"였다. Parism은 그것을 이해한다.
---
Made by [Jinho Choi](mailto:jinho.von.choi@nerdvana.kr) |
[Buy me a coffee](https://buymeacoffee.com/jinho.von.choi)
Install via CLI
npx mdskills install JinHo-von-Choi/parismParism is a free, open-source AI agent skill. 한국어 | English 1969년 Ken Thompson이 Unix를 만들 때, 그는 출력 대상이 사람이라고 가정했다. 정확히 말하면 터미널 앞에 앉아 있는, 눈이 달린 생물. 반세기가 지났다. 이제 터미널을 읽는 것은 사람만이 아니다. AI 에이전트는 ls -la를 실행하고, 그 출력을 받는다. 그리고 거기서 진짜 작업이 시작된다. 공백을 기준으로 분리하고, 첫 번째 열이 권한이고, 세 번째가 소유자이고, 파일명이 어디서 시작하는지를 토큰을 태워가며 추론한다. 인간의 눈이 0.1초에 처리하는 것을. 이것은 번역이 아니다. 암호화된 적도 없는 메시지를 해독하는 일이다. 세 번의 번역이 일어난다. 첫 번째: 커널이 파일시스템 메타데이터를 stat 구조체로 관리한다. inode, mode, uid, gid,
Install Parism with a single command:
npx mdskills install JinHo-von-Choi/parismThis downloads the skill files into your project and your AI agent picks them up automatically.
Parism works with Claude Code, Claude Desktop, Cursor, Vscode Copilot, Windsurf, Continue Dev, Gemini Cli, Amp, Roo Code, Goose. Skills use the open SKILL.md format which is compatible with any AI coding agent that reads markdown instructions.