AI 에이전트가 외부 서비스에 접근할 때 필요한 인증 방법을 명시하는 마크다운 파일 협약. CLAUDE.md가 에이전트의 행동 방식을 안내하듯, auth.md는 에이전트가 API 키·OAuth·권한 범위 같은 인증 정보를 어떻게 처리해야 하는지를 사람과 에이전트 모두가 읽을 수 있는 형태로 정의한다.
AI 에이전트가 GitHub에서 코드를 가져오고, Slack에 메시지를 보내고, 데이터베이스를 조회하려면 각 서비스마다 인증이 필요하다. auth.md는 이 인증 요구사항을 코드베이스 루트 또는 특정 서비스 디렉터리에 마크다운 파일로 문서화하는 신흥 협약이다. CLAUDE.md나 AGENTS.md가 에이전트의 작업 방식을 안내하듯, auth.md는 에이전트가 해당 시스템에 접근하기 위해 어떤 자격증명이 필요한지, 어떤 흐름으로 인증해야 하는지를 정의한다.
이 파일은 사람이 읽기 위한 문서이면서 동시에 에이전트가 파싱할 수 있는 구조로 작성된다. 예를 들어 "이 API는 Bearer 토큰 인증을 사용하며, 토큰은 GITHUB_TOKEN 환경 변수에서 읽는다"처럼 에이전트가 즉시 실행에 활용할 수 있는 구체적 정보를 담는다.
Claude Code 같은 AI 코딩 에이전트가 프로젝트를 처음 열었을 때 auth.md를 읽으면, 어떤 외부 서비스에 어떤 권한으로 접근해야 하는지를 별도 설명 없이도 즉시 파악할 수 있다. 멀티에이전트 파이프라인에서 한 에이전트가 GitHub API를 호출하고 다른 에이전트가 Slack 알림을 보내야 한다면, auth.md에 각각의 인증 방식과 필요한 환경 변수를 명시해 에이전트 간 인증 컨텍스트를 일관되게 공유할 수 있다.
보안 관점에서 auth.md는 실제 자격증명을 담지 않고 자격증명의 위치와 형식만 안내한다. 실제 키는 여전히 .env 파일이나 시크릿 매니저에 보관하고, auth.md는 에이전트가 그 키를 어떻게 찾아서 사용해야 하는지를 설명하는 역할을 맡는다.
auth.md는 AI 에이전트가 코드베이스를 자율적으로 탐색하는 데 필요한 파일 협약 생태계의 일부로 자리잡고 있다. CLAUDE.md(작업 방식), AGENTS.md(에이전트 역할), llms.txt(LLM용 사이트 정보)와 함께, auth.md는 에이전트가 외부 서비스와 안전하게 연동하기 위해 필요한 보안 컨텍스트를 담당한다. 에이전틱 워크플로우가 복잡해질수록 이런 에이전트 친화적 파일 협약의 중요성은 더 커진다.