MCP 샌드박스: 신뢰하지 않는 MCP 서버를 격리된 컨테이너에서 실행하기

한 개발자가 MCP(모델 컨텍스트 프로토콜) 서버를 직접 신뢰하는 대신 격리된 컨테이너에서 실행하여 보안 문제를 해결하는 도구인 MCP 샌드박스를 구축했습니다. 현재 MCP 서버를 실행하고 최선을 바라는 기본 접근 방식은 이러한 서버가 CVE, 백도어, 데이터 유출 기능 또는 프롬프트 주입 취약점을 포함할 수 있는 코드이기 때문에 위험을 초래합니다.
주요 보안 기능
MCP 샌드박스는 여러 보안 조치를 구현합니다:
- gVisor를 사용하여 MCP 서버를 격리된 컨테이너에서 실행
- 호스트 시스템에 대한 직접 접근을 제공하지 않음
- 기본 차단 정책으로 제어된 네트워크 접근 구현
- 서버 코드에 노출되지 않도록 안전하게 비밀 정보 주입
실행 전 검증
MCP 서버가 실행되기 전에 시스템은 여러 검사를 수행합니다:
- 알려진 CVE에 대한 코드 스캔
- 수백만 개의 실제 실패 패턴에 대한 검사
- 실행 전 코드 검증
시스템은 새로운 취약점이 발견됨에 따라 시간이 지남에 따라 재검사를 계속합니다.
가용성 및 개발
이 도구는 mistaike.ai의 일부로 개발 중이며 외부 자금은 없습니다. CVE 스캔은 현재 무료이며, 개발자는 사용 한도를 결정하는 동안 전체 시스템 사용을 허용하고 있습니다. 개발자는 MCP 및 AI 에이전트와 함께 작업하는 사람들로부터 현재 신뢰할 수 없는 도구를 어떻게 처리하는지에 대한 피드백을 구하고 있습니다.
이 접근 방식은 MCP 서버를 신뢰하는 보안 모델에서 그들의 행동이 제약되고 모니터링되는 샌드박스 환경에서 실행하는 방식으로 전환합니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

2분 만에 Nono 커널 기반 격리로 OpenClaw를 안전하게 보호하세요
OpenClaw 사용자들은 이제 성능 저하 없이 향상된 보안을 누릴 수 있습니다. 이는 단 2분만에 적용 가능한 빠르고 효과적인 솔루션인 Nono 커널 기반 격리 덕분입니다.

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.

보안 경고: LiteLLM의 악성 코드가 API 키를 탈취할 수 있습니다
LiteLLM에서 API 키를 노출시킬 수 있는 치명적인 보안 취약점이 발견되었습니다. OpenClaw 또는 nanobot 사용자는 영향을 받을 수 있으므로 출처에 링크된 GitHub 이슈를 확인해야 합니다.

마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적
마이크로소프트가 70개 이상의 GitHub 저장소를 차단했다. 해커들이 AI 코딩 에이전트(Claude Code, Gemini CLI)를 표적으로 삼아 자격 증명을 탈취하는 악성코드를 심었기 때문이다.