Papers·2일 전
ModSleuth: LLM 의존성 그래프를 재구성하는 에이전트 시스템 — 1,060개 의존성 추적
ModSleuth는 LLM 개발 파이프라인의 복잡한 의존성 구조를 공개 아티팩트로부터 재구성하는 에이전트 시스템입니다. 네 가지 주요 LLM 릴리스에 적용해 1,060개의 소스 검증 의존성을 발견했으며, 라이선스 의무의 다중 홉 전파, 학습-평가 커플링, 문서 불일치를 드러냈습니다. 의존성 정의와 아티팩트 식별이 주요 과제였으며, 직접/간접 의존성 구분과 역할 기반 관계 표현으로 해결했습니다.
LLM 파이프라인의 의존성이 점점 더 깊고 복잡해지면서, 인간이 추적하기 어려운 수준에 이르렀습니다. ModSleuth는 이 문제를 에이전트 기반으로 해결합니다.
핵심 결론
- 의존성 규모 — 네 가지 LLM 릴리스에서 총 1,060개의 소스 검증 의존성을 복구했습니다.
- 발견 — 다중 홉 라이선스 의무, 학습-평가 커플링, 문서 불일치 등 기존에 놓치기 쉬운 문제를 그래프로 시각화했습니다.
방법
- 에이전트 시스템 — ModSleuth는 공개 아티팩트(코드, 문서, 모델 카드)를 재귀적으로 탐색하며 의존성 그래프를 구축합니다.
- 정의 과제 — 의존성의 정의와 아티팩트 식별(이름, 버전, 저장소 불일치)이 주요 난관이었으며, 직접/간접 구분과 역할 기반 관계 표현으로 해결했습니다.
한계·조건
- 적용 범위 — 네 가지 릴리스에만 적용되었으며, 모든 LLM 생태계를 대표하지는 않습니다.
- 공개 — ModSleuth와 생성된 의존성 그래프는 공개되어 투명성 분석에 활용 가능합니다.
편집자 한 줄
의존성 추적 도구는 많지만, 에이전트가 스스로 문서를 탐색하며 그래프를 만든다는 점이 새롭네요. 라이선스 전파 문제는 실제 배포에서 중요한 시사점을 줄 만합니다.
- #dependency-graph
- #llm
- #transparency
- #modsleuth
Sanjay Adhikesaven