Frontier Bid는 승인된 보안 frontier 실행을 거래하는 마켓플레이스다. 판매자는 Codex나 Claude 계정을 넘기지 않고 제한된 runner 실행 역량만 노출한다. 구매자는 검수된 산출물을 받는다.
실사용 MVP 콘솔
승인 루프를 직접 실행한다.
먼저 새로고침을 실행하면 API 응답과 오류가 여기에 표시된다.
Task board
Postgres 실행 상태
불러온 task가 없다.
Task 생성
판매자 승인
Runner dry-run
실제 MVP 흐름
마켓 보드는 제거했다. 실행 가능한 루프만 남겼다.
이 화면은 배포된 API의 task lifecycle을 직접 사용한다. Refresh 후 보이는 데이터는 페이지에 박아둔 고정 리스트가 아니라 Postgres에서 온다.
작업 생성
구매자 요청은 source bundle metadata가 붙은 판매자 승인 대기 task가 된다.
판매자 승인
판매자는 task class, runtime cap, command profile, network profile, bundle hash를 고정한다.
실행
Runner는 승인된 task만 poll하고, claim 후 준비된 workspace에서 실행한 뒤 audit receipt를 제출한다.
검토
제출된 결과와 receipt는 이후 구매자 검토와 정산 구현을 위해 저장된다.
구매자 흐름
작업을 올리고 산출물을 산다.
구매자는 제한된 task class와 산출물 계약을 지정하고, 판매자 실행을 거쳐 서명된 실행 패키지와 audit metadata를 받는다.
판매자 흐름
범위가 제한된 실행만 승인한다.
판매자는 self-hosted, guided, managed runner tier 중 선택한다. Runner claim은 판매자 승인과 source bundle 준비 이후에만 시작된다.
신뢰 제어
승인 게이트
liveRunner polling에는 승인된 task만 노출된다.
Source bundle hash
live승인과 결과 제출은 같은 bundle id와 SHA-256을 참조해야 한다.
Audit receipt
live결과 제출에는 runner id, claim id, duration, command profile, artifact hash가 필요하다.
Runner tier
판매자 보호 수준에 따라 수수료 모델이 달라진다.
Managed isolation은 플랫폼이 실행 책임을 더 많이 지므로 비용이 높다. Self-hosted는 기본 신뢰 기준이다.
Self-hosted locked runner
최저 수수료판매자 소유 compute
판매자는 credential과 compute를 자기 경계 안에 두고, 플랫폼은 task lifecycle 상태만 통제한다.
Guided isolated runner
중간 수수료판매자 소유 또는 임대 compute
플랫폼은 runner template과 hardening checklist를 제공하고, secret 소유권은 판매자에게 둔다.
Managed isolated runner
최고 수수료플랫폼 운영 compute
플랫폼이 ephemeral runner를 운영하므로 실행 리스크와 인프라 비용을 수수료에 반영한다.
정산