McpVanguard: MCP 기반 AI 에이전트를 위한 오픈소스 보안 프록시
McpVanguard는 Model Context Protocol(MCP)을 사용하는 로컬 AI 에이전트를 위해 특별히 설계된 오픈소스 보안 프록시 및 방화벽입니다. 이는 LLM에 터미널이나 파일 시스템과 같은 도구에 대한 접근 권한을 부여할 때 발생하는 보안 문제를 해결합니다.
작동 방식
이 프록시는 AI 에이전트와 MCP 도구 사이에 위치하며, 설정을 다시 작성할 필요 없이 기존 MCP 서버를 감싸줍니다. 가벼운 프록시로 로컬에서 실행하거나 클라우드 게이트웨이로 배포할 수 있으며, 더 쉬운 배포를 위한 Railway 템플릿도 제공됩니다.
보안 계층
- 규칙/시그니처 엔진: 리버스 셸, SSRF 시도 및 기타 명백한 위협과 같은 일반적인 공격을 탐지하는 약 50개의 YAML 시그니처를 포함합니다. 이 계층은 약 16ms의 지연 시간을 추가합니다.
- 의미론적 점수 계층(선택 사항): 요청이 의심스럽지만 명확하게 악의적이지 않을 때, 의도를 평가하는 소형 LLM(Ollama 또는 OpenAI)에 의해 평가될 수 있습니다.
- 행동 모니터링: 에이전트가 짧은 시간에 수백 개의 파일을 읽으려는 시도와 같은 비정상적인 패턴을 차단합니다.
감사 기능
모든 차단된 요청은 암호화 서명이 되어 로컬에 저장되는 불변의 감사 로그에 기록되어, 무엇이 왜 차단되었는지에 대한 검증 가능한 기록을 제공합니다.
이 도구는 MCP 구현에서 발생하는 프롬프트 인젝션, 경로 탐색 및 AI 에이전트에 의한 실수로 인한 디렉토리 삭제와 같은 특정 보안 문제를 해결하기 위해 개발되었습니다.
📖 전체 소스 읽기: r/LocalLLaMA
👀 See Also
클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제
한 사용자가 Claude Code의 Telegram 플러그인이 노트북 뚜껑이 닫힌 상태에서도 100% CPU로 실행되는 여러 bun.exe 프로세스를 생성하여 급격한 배터리 소모를 일으킨다는 사실을 발견했습니다. 이 프로세스들은 절전/복귀 주기를 거쳐도 살아남으며, 제거하려면 특정 정리 단계가 필요합니다.
Malwar: Claude Code로 구축된 SKILL.md 파일 취약점 스캐너
한 개발자가 SKILL.md 파일을 악성 지시문에 대해 스캔하는 무료 도구인 Malwar를 공개했습니다. 이 도구는 규칙 엔진, URL 크롤러, LLM 분석, 위협 인텔리전스를 포함한 4단계 파이프라인을 사용합니다. 이 도구는 기존 스킬에서 Base64 블롭과 curl 출력을 bash로 파이프하라는 지시와 같은 우려스러운 패턴을 발견한 후 Claude Code로 전적으로 구축되었습니다.
SCION: 스위스의 BGP 라우팅 프로토콜에 대한 안전한 대안
SCION(Scalability, Control, and Isolation On Next-Generation Networks)는 ETH 취리히에서 개발된 인터넷 라우팅 아키텍처로, BGP의 기반을 내장된 보안과 다중 경로 라우팅으로 대체합니다. RPKI나 BGPsec 같은 BGP 패치와 달리, SCION은 수십 개에서 수백 개의 병렬 경로를 설정하고 장애 발생 시 밀리초 단위로 재라우팅합니다.
에이전트-드리프트 보안 도구 v0.1.2 출시: AI 보안의 도약
Agent-Drift 보안 도구 v0.1.2가 출시되어 AI 코딩 에이전트를 위한 향상된 안전 기능을 제공합니다. 이 업데이트는 자동화에서의 주요 보안 문제를 해결합니다.