ExposureGuard MCP 서버, Claude 데스크톱에 도메인 보안 스캔 기능 추가
한 개발자가 Claude Code를 사용하여 도메인 보안 스캐닝을 위한 MCP 서버를 만들었습니다. 이를 통해 Claude Desktop 사용자가 직접 도메인 보안을 확인할 수 있습니다. 이 서버는 ExposureGuard API를 래핑했으며, Claude Code의 도움으로 스캐폴딩, 비동기 폴링 로직, 도구 정의 구조화를 수행했습니다.
주요 세부사항
서버는 네 가지 특정 도구를 제공합니다:
scan_domain— 8가지 보안 검사를 실행합니다: SPF, DMARC, SSL, 보안 헤더, DNSSEC, 열린 포트, MX, HTTPS. 약 8초 내에 A-F 등급을 반환합니다.get_grade— 새로운 스캔을 트리거하지 않는 빠른 캐시 조회 기능입니다.get_remediation— 각 실패한 검사를 수정하기 위한 정확한 DNS 레코드와 서버 구성을 반환합니다.get_dependencies— 도메인이 로드하는 타사 스크립트와 리소스를 표시합니다.
Claude Desktop에 연결되면 사용자는 Claude에게 "example.com의 보안 문제를 스캔해줘"라고 요청할 수 있으며, Claude는 직접 API를 호출합니다. 개발자는 이 구축 과정에서 MCP의 검증 핸드셰이크와 도구 설명이 Claude가 도구를 사용할지 메모리에서 답변할지 결정하는 방식에 대한 흥미로운 측면을 발견했다고 언급했습니다.
설치는 pip install exposureguard-mcp를 통해 가능합니다. ExposureGuard API는 하루 100회의 API 호출이 가능한 무료 티어를 제공합니다.
이러한 유형의 MCP 서버 통합은 개발자가 Claude Desktop의 기능을 전문 도구로 확장할 수 있는 방법을 보여줍니다. 특히 자동화된 스캐닝과 수정 지침이 가치 있는 보안 분야에서 유용합니다.
📖 Read the full source: r/ClaudeAI
👀 See Also
SourceBridge: 로컬 LLM을 사용한 코드베이스 분석을 위한 오픈소스 도구
SourceBridge는 Git 저장소를 심볼 그래프로 색인화하고 로컬 LLM을 사용하여 코드베이스 요약, 아키텍처 둘러보기 및 학습 자료를 생성하는 오픈소스 도구입니다. OpenAI 호환 API를 통해 Ollama, llama.cpp, vLLM, LM Studio, SGLang 등 여러 로컬 백엔드를 지원합니다.
Chamber: GPU 인프라 관리를 위한 AI 에이전트
Chamber는 GPU 인프라를 관리하는 AI 에이전트로, 클러스터 프로비저닝, 실패한 작업 진단, 워크로드 관리와 같은 작업을 처리합니다. 단순한 원시 셸 명령어가 아닌 검증 및 롤백 기능을 갖춘 구조화된 작업을 제공합니다.
코드셋은 깃 히스토리에서 저장소별 컨텍스트를 활용하여 코딩 에이전트를 향상시킵니다.
Codeset는 git 기록에서 정적 파일을 생성하여 과거 버그, 근본 원인, 공동 변경 관계와 같은 컨텍스트를 제공합니다. 테스트 결과 codeset-gym-python에서 5.3pp, SWE-Bench Pro에서 2pp의 개선 효과를 보였습니다.
코드베이스 메모리 MCP: Claude Code를 위한 그래프 기반 코드 탐색
한 개발자가 Tree-sitter와 SQLite를 사용하여 코드베이스를 지속적인 지식 그래프로 인덱싱하는 MCP 서버를 구축했습니다. 이로 인해 호출 추적 및 데드 코드 감지와 같은 구조적 쿼리에서 평균 20배 적은 토큰을 사용하게 되었습니다.