alpacon work-session create
새 작업 세션을 생성합니다.
alpacon work-session create [flags]--use를 전달하면 새 세션이 워크스페이스의 활성 세션으로 지정되어 이후 exec, websh, cp, tunnel 명령이 --work-session 없이 이 세션에 연결됩니다. 승인이 필요한 경우 --use를 --wait와 함께 사용하세요. 세션이 active 상태에 도달하면 연결됩니다.
작업에 sudo가 필요하면 --sudo로 명령 패턴을 사전 선언하세요. 세션에 MFA 우회 sudo 정책이 첨부되어 비대화형 호출자(예: exec를 실행하는 AI 에이전트)가 해당 sudo 명령을 대화형 MFA 프롬프트 없이 실행할 수 있습니다. 각 --sudo 값은 쉼표로 구분한 패턴 목록으로 하나의 정책을 구성하며, 패턴 안에 리터럴 쉼표는 사용할 수 없으므로 해당 정책마다 플래그를 다시 전달하세요. sudo 기능이 자동으로 추가되며, 정책은 세션과 함께 승인 요청됩니다. 이후 sudo 명령이 거부되면 alpacon work-session update로 세션에 추가하세요.
옵션 (Options)
--expires-at string 절대 만료 시각 (RFC3339)
--expires-in string 세션 사용 시간 (예: 1h, 2h, 4h)
-h, --help create 명령어에 대한 도움말 출력
--purpose string 세션 목적
--requester-type string 요청자 유형: user 또는 agent (기본값 "user")
--scope strings 요청할 기능. 유효 값: command, editor, sudo, tunnel, webftp, websh (반복 가능, 쉼표로 구분한 값도 허용)
--server strings 대상 서버 이름 (반복 가능, 쉼표로 구분한 값도 허용)
--sudo stringArray 대화형 MFA 없이 실행할 sudo 명령 패턴 사전 선언 (반복 가능, 각 값은 쉼표로 구분한 패턴 목록으로 하나의 정책을 구성, 와일드카드 허용)
--sudo-reason string --sudo로 생성한 sudo 정책에 적용할 사유
--use 생성한 세션을 워크스페이스의 활성 세션으로 지정 (상태가 'active'에 도달해야 함, 승인이 필요하면 --wait와 함께 사용)
--wait 세션이 승인될 때까지 대기 후 종료 (활성 세션으로 지정하지는 않음, 자동 연결하려면 --use와 함께 사용)예제
명령 실행과 터미널 접근을 위한 세션 요청:
alpacon work-session create --purpose "nginx fix" --scope command,websh --server web-01 --expires-in 2h여러 서버를 대상으로 절대 만료 시각을 지정하고 승인 대기:
alpacon work-session create --purpose "deploy" --scope command --server web-01,db-01 --expires-at 2027-01-15T10:00:00Z --wait세션 생성과 활성 세션 지정을 한 번에:
alpacon work-session create --purpose "deploy" --scope command --server web-01 --expires-in 2h --wait --use비대화형 sudo를 위한 명령 패턴 사전 선언:
alpacon work-session create --purpose "nginx hotfix" --server web-01 --expires-in 2h \
--sudo "systemctl restart nginx,systemctl reload nginx" --sudo "tail -f /var/log/nginx/*.log"세션은 pending(승인 대기) 상태로 시작하며 승인되면 사용할 수 있습니다. Superuser 본인의 요청은 자동으로 승인됩니다. 자세한 내용은 수명 주기와 세션 요청하기를 참고하세요.