ARPaCCino는 Policy as Code (PaC)의 자동 생성 및 검증을 위한 에이전트 시스템입니다. 자연어로 작성된 정책 설명을 입력받아, 대규모 언어 모델(LLM), 검색 증강 생성(RAG), 그리고 도구 기반 검증을 결합하여 공식적인 Rego 규칙을 생성하고, IaC(Infrastructure as Code) 준수 여부를 평가하며, 준수를 보장하기 위해 IaC 구성을 반복적으로 수정합니다. 모듈화된 에이전트 아키텍처와 외부 도구 및 지식베이스와의 통합을 통해 다양한 기술(틈새 또는 신흥 IaC 프레임워크 포함)에서 정책 검증을 지원합니다. Terraform 기반의 사례 연구를 통해 작은 오픈-웨이트 LLM을 사용하더라도 구문 및 의미적으로 정확한 정책을 생성하고, 비준수 인프라를 식별하며, 수정 작업을 수행하는 효과를 보여줍니다.
