Oak – AI 에이전트를 위해 설계된 Git 대안 VCS

Who Should Read

AI 에이전트(Claude, Codex 등)를 코드 작업에 활용 중인 개발자, 또는 멀티 레포 환경에서 여러 에이전트를 동시에 운용하려는 팀.

Core Mechanics

• Oak는 Git을 대체하는 새로운 VCS로, AI 에이전트가 코드를 읽고 쓰는 워크플로우에 최적화되어 설계됐다. 단순히 Git 위에 레이어를 얹은 게 아니라 독립적인 데이터 모델을 가진다.
• 핵심 기능 중 하나가 'lazy mount'(지연 마운트)로, 전체 레포를 clone하지 않고 실제로 필요한 파일만 그때그때 가져오는 방식이다. Google 내부의 Piper/CitC나 Meta의 EdenFS와 유사한 개념이며, 오픈소스에서는 드문 구현이라고 커뮤니티에서 언급됐다.
• CLI가 JSON-first로 설계되어 있어 에이전트가 명령 결과를 파싱하기 쉽다. 예를 들어 `oak commit --push`의 실패 시맨틱도 JSON으로 돌아오며, diff 페이징/라인 통계도 JSON 형식으로 정렬되어 있다.
• 'oak space'라는 개념으로 여러 레포를 묶어 에이전트 전용 멀티 레포 워크스페이스를 만들 수 있다. 에이전트가 서로 간섭하지 않고 독립적으로 브랜치를 생성하고 커밋할 수 있는 격리 환경을 제공한다.
• 에이전트 전용 'agent-state'라는 개념을 도입해 `recommended_action.kind`를 closed enum으로 관리한다. 에이전트가 다음에 무엇을 해야 할지 명시적으로 알 수 있게 구조화된 상태 정보를 제공한다.
• 'finish saga'라는 프리플라이트(preflight, 사전 검증) 워크플로우가 있어 에이전트가 커밋/푸시/브랜치 종료를 하기 전에 인증과 원격 연결 가능 여부를 먼저 확인한다. 로컬 변경 전에 검증을 완료하는 fail-closed 방식이다.
• Windows에서도 CLI가 빌드되고 실행되도록 지원이 추가됐으며, SQLite 데이터베이스의 파일 권한을 0600으로 강화하는 등 보안 개선도 병행하고 있다.
• 레포 자체가 거의 AI로 작성됐다고 README에 명시되어 있으며('written almost entirely using AI with human oversight'), 실제로 Oak 자체를 Oak로 개발하는 'dogfooding' 방식으로 운영 중이다.

Evidence

• '에이전트를 위한 도구'라는 마케팅에 대한 회의적 시각이 가장 많은 공감을 받았다. 모델들은 이미 Git에 대한 방대한 학습 데이터를 갖고 있는 반면, Oak 같은 새 도구는 컨텍스트 창을 통해 별도로 가르쳐야 하므로 오히려 토큰 비용이 더 드는 역설이 생긴다는 지적이다.
• 유사한 문제를 직접 해결한 개발자의 경험 공유도 있었다. 'gitnow'라는 간단한 툴을 만들어 에이전트마다 독립된 워크스페이스를 주고 여러 레포를 pull해서 작업하게 했더니, 에이전트들이 서로 간섭하지 않고 잘 동작했다는 실사용 경험이다. Zellij, Zed, tmux와 조합해서 쓴다고도 언급됐다.
• lazy mount 기능은 오픈소스에서 드문 구현이라 흥미롭다는 긍정적 반응도 있었다. Google의 CitC(Clients in the Cloud), Meta의 EdenFS, Microsoft의 GVFS(VFS for Git)와 유사한 개념이지만, 오픈소스로는 처음 보는 구현이라는 평가다. 다만 WAN 환경에서의 레이턴시(지연) 문제와 FUSE(사용자 공간 파일시스템)의 UX 이슈를 어떻게 처리하는지 묻는 기술적 질문도 제기됐다.
• 문서와 마케팅에 대한 비판이 많았다. 'Git과 뭐가 다른지 몇 문장으로 설명하는 링크조차 없다', '커밋/브랜치 데이터 모델이 Git과 동일하다면 왜 Git 위에 만들지 않았는지 설명이 없다', '중요한 기술인데 설득력이 너무 부족하다'는 의견들이 있었다.
• 커뮤니티 일부에서는 이 프로젝트가 실제 팀 도입을 위해서는 스타트업 수준의 투자와 마케팅이 필요하다고 봤다. 이미 Google, Meta 등 빅테크에는 비슷한 내부 시스템이 있고, 공개된 유사 제품도 여럿 있으며, 비공개 개발 중인 경쟁 제품도 수십 개일 것이라는 의견이다.

How to Apply

• 여러 에이전트를 동시에 다른 레포나 다른 태스크에 투입하는 경우, `oak space new <이름>`으로 에이전트별 격리 워크스페이스를 만들어주면 에이전트 간 충돌 없이 병렬 작업이 가능하다.
• 레포 크기가 크고 에이전트가 일부 파일만 접근하는 작업이라면, `oak mount <레포>`로 lazy mount를 활용하면 전체 clone 없이 필요한 파일만 on-demand로 받아 초기 세팅 시간을 줄일 수 있다.
• 에이전트 워크플로우에 Oak를 도입하기 전에, AGENTS.md에 명시된 'isolated-worker rule'과 'finishing checklist(commit → describe → push reviewable branch)'를 에이전트 시스템 프롬프트에 그대로 추가해 에이전트가 Oak 규칙을 따르도록 먼저 설정해볼 수 있다.
• 완전히 Oak로 전환하기 부담스럽다면, 커뮤니티에서 언급된 gitnow(https://github.com/kjuulh/gitnow)처럼 Git 위에서 에이전트별 프로젝트 워크스페이스를 구성하는 경량 대안도 검토해볼 만하다.

Code Example

# Oak 기본 사용법

# 레포 clone
$ oak clone oak/oak

# Lazy mount (전체 clone 없이 필요한 파일만 on-demand)
$ oak mount oak/oak

# 멀티 레포 에이전트 워크스페이스 생성
$ oak space new oak

# 브랜치 머지 (checkout 없이 직접)
$ oak merge <branch>

# 커밋 + 푸시 (JSON 결과 반환)
$ oak commit --push

# 에이전트 상태 확인 (recommended_action 포함 JSON 반환)
$ oak agent-state

Terminology

관련 논문

• Recall — Claude Code를 위한 완전 로컬 프로젝트 메모리 도구

  Claude Code 세션이 끝날 때마다 프로젝트 컨텍스트를 처음부터 다시 설명해야 하는 문제를 외부 API 없이 로컬에서 해결하는 Python 기반 오픈소스 도구다.

• Show HN: 거절 대신 펜 테스트를 수행하도록 post-training한 모델

  Kimi K2.6 모델을 post-training해서 보안 거부 응답 없이 실제 취약점 스캔과 펜 테스트를 수행하는 CLI 도구 ArgusRed를 공개했다. 오픈 모델을 조금만 조정하면 AI 기반 해킹 도구를 누구나 만들 수 있다는 점에서 보안 커뮤니티에 논란이 되고 있다.

• LedgerAgent: Policy를 준수하는 Tool-Calling 에이전트를 위한 구조화된 State 관리

  고객서비스 AI 에이전트가 정책을 위반하는 tool call을 실행 전에 차단하는 '원장(Ledger)' 기반 상태 관리 방법론

• Sovereign Execution Broker: AI 에이전트의 클라우드 인프라 변경을 Certificate로 강제 통제하는 런타임 경계

  LLM 에이전트가 AWS/K8s를 직접 건드리지 못하게, 모든 인프라 변경을 암호화 인증서로 묶어 중간 브로커가 강제 검증하는 보안 아키텍처.

• Data Intelligence Agents:자율 Coding Agent로 엔터프라이즈 데이터 해석·모델링·쿼리하기

  SQL 한 줄 못 써도 CSV 올리면 DB 만들고 자연어 질문에 SQL 자동 생성·검증까지 해주는 3-에이전트 시스템, 7개 벤치마크 모두 SOTA 달성.

• TREX: 코드를 직접 실행하는 AI 코드 리뷰어

  Greptile가 PR 리뷰 시 코드를 실제로 실행해서 런타임 버그까지 잡아주는 TREX를 공개했다. 정적 분석만으로는 발견할 수 없는 race condition, UI 회귀, 상태 의존 로직 버그까지 커버한다.

Related Resources

• Oak 공식 사이트 / 원본 레포
• Oak 공식 문서
• gitnow – 에이전트용 Git 워크스페이스 대안 (커뮤니티 추천)
• Vim undo-tree 시각화 (VCS 아이디어 참고)