헤들: 클로드 데스크톱 MCP 연결을 위한 신뢰 강화 및 감사 로깅

Heddle이 해결하는 문제
Heddle은 Claude Desktop의 MCP(Model Context Protocol) 구현에서 발견된 보안 격차를 해결합니다. MCP는 Claude가 도구 서버와 통신하는 방식을 정의하지만, 읽기 전용과 쓰기 권한 같은 접근 제어, 인증 및 감사 추적 기능이 내장되어 있지 않습니다.
핵심 아키텍처
이 도구는 YAML 구성으로 정의된 신뢰 계층 시스템을 구현합니다:
- 계층 1(T1): POST 요청을 물리적으로 생성할 수 없는 읽기 전용 구성으로, 백엔드 API가 이를 수락하더라도 불가능합니다.
- 계층 2(T2): 정의된 범위 내에서 쓰기 작업을 허용합니다.
- 계층 3(T3): 연결된 도구 간의 서비스 호출을 허용합니다.
모든 도구 호출은 6단계 파이프라인을 통과합니다: 속도 제한 → 접근 모드 확인 → 권한 상승 규칙 → 입력 검증 → 신뢰 강제 적용 → HTTP 브리지.
보안 기능
보안 아키텍처는 다음을 포함합니다:
- YAML 구성 기반 신뢰 계층 강제 적용
- 서비스 인증 관리를 위한 자격 증명 브로커
- 제어된 권한 상승을 위한 권한 상승 규칙
- 변조 방지 추적을 위한 해시 체인 감사 로그
개발 협업
Claude는 여러 구성 요소 구축을 지원했습니다:
- 초기 구성 스키마 설계
- 테스트 스위트 구조 구현
- 대화형 반복을 통한 스타터 팩 개발
- 보안 아키텍처의 협업 설계 및 구현
사용 가능한 스타터 팩
Heddle은 6개의 즉시 사용 가능한 구성으로 제공됩니다:
- Prometheus 모니터링
- Grafana 대시보드
- Ollama 로컬 LLM 관리
- Sonarr 미디어 관리
- Radarr 미디어 관리
- Gitea 자체 호스팅 Git 서비스
이 스타터 팩들은 추가 구성 없이 Claude Desktop에 바로 삽입하여 즉시 실행할 수 있습니다.
기술적 세부사항
이 도구는 Claude Desktop을 단일 MCP 연결을 통해 여러 서비스에 연결합니다. 원래 구현에서는 9개의 서비스에 연결되었습니다: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, RSS 피드, RAG API 및 GPU VRAM 관리자.
Heddle은 MIT 라이선스 하에 무료 오픈소스로 제공되며, https://github.com/goweft/heddle에서 이용 가능합니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

TEMM1E v3.1.0: 사용자 상호작용을 통해 자가 미세 조정을 수행하는 AI 에이전트
TEMM1E v3.1.0는 Eigen-Tune을 도입했습니다. 이 시스템은 LLM 상호작용을 학습 데이터로 캡처하고, 사용자 행동에서 품질을 점수화하며, LoRA를 통해 로컬 모델을 미세 조정하는데 추가 LLM 비용이 전혀 들지 않습니다. Apple M2에서 테스트한 결과, 10번의 대화 후 온도 변환을 72°F = '150°C'에서 '21.2°C'로 정정했습니다.

여행 해킹 툴킷: 포인트와 마일 검색을 위한 AI 기술과 MCP 서버
GitHub 저장소는 Claude Code와 OpenCode에게 25개 이상의 마일리지 프로그램에서 상여석 항공편을 검색하고, 현금 가격을 비교하며, 로열티 잔액을 조회하고, 호텔과 페리를 찾는 방법을 가르치는 7개의 마크다운 스킬과 6개의 MCP 서버를 제공합니다. 설정은 저장소를 클론하고 setup.sh를 실행해야 합니다.

클로드 코드용 두 가지 MCP 도구: 아이디어 검증 및 트레이딩 에이전트 메모리
한 개발자가 Claude Code용 두 가지 MCP 도구를 만들었습니다: idea-reality-mcp는 코딩 전에 GitHub과 Hacker News를 확인해 중복을 피하고, tradememory-protocol은 AI 트레이딩 에이전트가 컨텍스트와 함께 거래를 저장하고 전략 성과를 추적할 수 있는 메모리를 제공합니다. 둘 다 오픈 소스이며 PyPI에서 이용 가능합니다.

OpenTrace: 75개 이상의 MCP 도구를 갖춘 셀프 호스팅 관찰 가능성 서버
OpenTrace는 75개 이상의 MCP 도구를 통해 로그, 사용자 분석 및 데이터베이스 인트로스펙션을 제공하는 셀프 호스팅 관찰 가능성 서버로, SQLite 저장소와 읽기 전용 Postgres 연결을 사용하는 $4 VPS에서 실행됩니다.