헤들: 클로드 데스크톱 MCP 연결을 위한 신뢰 강화 및 감사 로깅

Heddle이 해결하는 문제

Heddle은 Claude Desktop의 MCP(Model Context Protocol) 구현에서 발견된 보안 격차를 해결합니다. MCP는 Claude가 도구 서버와 통신하는 방식을 정의하지만, 읽기 전용과 쓰기 권한 같은 접근 제어, 인증 및 감사 추적 기능이 내장되어 있지 않습니다.

핵심 아키텍처

이 도구는 YAML 구성으로 정의된 신뢰 계층 시스템을 구현합니다:

• 계층 1(T1): POST 요청을 물리적으로 생성할 수 없는 읽기 전용 구성으로, 백엔드 API가 이를 수락하더라도 불가능합니다.
• 계층 2(T2): 정의된 범위 내에서 쓰기 작업을 허용합니다.
• 계층 3(T3): 연결된 도구 간의 서비스 호출을 허용합니다.

모든 도구 호출은 6단계 파이프라인을 통과합니다: 속도 제한 → 접근 모드 확인 → 권한 상승 규칙 → 입력 검증 → 신뢰 강제 적용 → HTTP 브리지.

보안 기능

보안 아키텍처는 다음을 포함합니다:

• YAML 구성 기반 신뢰 계층 강제 적용
• 서비스 인증 관리를 위한 자격 증명 브로커
• 제어된 권한 상승을 위한 권한 상승 규칙
• 변조 방지 추적을 위한 해시 체인 감사 로그

개발 협업

Claude는 여러 구성 요소 구축을 지원했습니다:

• 초기 구성 스키마 설계
• 테스트 스위트 구조 구현
• 대화형 반복을 통한 스타터 팩 개발
• 보안 아키텍처의 협업 설계 및 구현

사용 가능한 스타터 팩

Heddle은 6개의 즉시 사용 가능한 구성으로 제공됩니다:

• Prometheus 모니터링
• Grafana 대시보드
• Ollama 로컬 LLM 관리
• Sonarr 미디어 관리
• Radarr 미디어 관리
• Gitea 자체 호스팅 Git 서비스

이 스타터 팩들은 추가 구성 없이 Claude Desktop에 바로 삽입하여 즉시 실행할 수 있습니다.

기술적 세부사항

이 도구는 Claude Desktop을 단일 MCP 연결을 통해 여러 서비스에 연결합니다. 원래 구현에서는 9개의 서비스에 연결되었습니다: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, RSS 피드, RAG API 및 GPU VRAM 관리자.

Heddle은 MIT 라이선스 하에 무료 오픈소스로 제공되며, https://github.com/goweft/heddle에서 이용 가능합니다.