SecureContext: Claude 코드에서 지속적 메모리와 토큰 감소를 위한 MCP 플러그인

SecureContext는 Claude Code를 위해 특별히 제작된 오픈소스 Model Context Protocol(MCP) 플러그인입니다. 이 플러그인은 반복적인 토큰 비용을 초래하는 컨텍스트 창 제한과 모든 하위 프로세스에 전체 환경 변수(API 키 포함)를 전달함으로써 발생하는 보안 위험이라는 두 가지 일반적인 문제점을 해결합니다.

Claude Code를 활용한 개발 과정

개발자는 Claude Code 자체를 사용하여 SecureContext를 구축했습니다. Claude는 세 가지 핵심 측면에서 도움을 주었습니다:

• 보안 샌드박스 설계: 코드 실행 전 민감한 환경 변수를 제거하는 zc_execute 로직을 설계하여 ANTHROPIC_API_KEY와 같은 자격 증명이 타사 스크립트에 노출되는 것을 방지합니다.
• 검색 로직 최적화: Ollama를 사용한 하이브리드 BM25 + 벡터 검색을 구현하여 에이전트가 각 세션마다 전체 코드베이스를 다시 읽지 않고도 관련 코드 조각을 찾을 수 있도록 했습니다.
• 테스트 스위트 작성: SSRF 보호 및 자격 증명 격리가 의도한 대로 작동하는지 확인하기 위해 80개 이상의 보안 테스트 벡터를 생성했습니다.

핵심 기능

• MemGPT 스타일 지속성: 별도의 Claude Code 창 간에 사실과 세션 요약을 기억합니다.
• 토큰 최적화: 기본적인 파일 덤핑 대신 타겟팅된 "컨텍스트 리콜"을 사용하여 대규모 프로젝트에서 입력 토큰을 약 87% 감소시킵니다.
• 자격 증명 격리: 개인 키를 안전하게 유지하기 위해 셸 명령을 위한 "클린룸" 환경을 생성합니다.
• 다중 에이전트 채널: 여러 실행 중인 에이전트가 컨텍스트를 중복하지 않고도 상태를 동기화할 수 있도록 브로드캐스트 채널을 포함합니다.

개발자는 이를 MCP가 단순히 도구를 추가하는 것이 아니라 Claude가 "사고 공간"을 관리하는 방식을 근본적으로 변화시킬 수 있는 방법의 예시로 공유합니다. 하이브리드 검색 및 보안 미들웨어를 위한 아키텍처는 MCP 서버를 구축하는 다른 사람들에게도 유용할 수 있습니다.