ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이

ThornGuard는 Claude AI가 외부 MCP(Model Context Protocol) 서버에 연결할 때 악성 콘텐츠로부터 보호하기 위해 설계된 보안 프록시입니다. 이 도구는 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입할 수 있다는 점이 테스트를 통해 발견된 후 만들어졌으며, Claude는 이러한 명령을 필터링 없이 수신하게 됩니다.
발견된 보안 문제
Claude를 외부 MCP 서버에 연결할 때, 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입하는 것을 막을 수 있는 장치가 없습니다. 한 테스트에서 서버는 Claude가 특정 공급업체를 항상 선호하도록 지시하는 가짜 권장 사항을 삽입했습니다. Claude가 이 명백한 페이로드를 포착했지만, 더 교묘한 인젝션은 탐지를 우회할 수 있었습니다.
ThornGuard 기능
- 프롬프트 인젝션 및 중독을 위해 도구 정의와 응답을 스캔합니다
- 비밀 정보와 개인 식별 정보(PII)가 컨텍스트 창에 들어가기 전에 제거합니다
- 의심스러운 페이로드를 표시하는 의미론적 분류기를 포함합니다
- 컴플라이언스 내보내기 기능이 있는 실시간 감사 대시보드를 제공합니다
- Claude Desktop, Cursor, VS Code 및 기타 여러 도구를 위한 구성을 생성하는 CLI를 제공합니다
구현 세부 사항
프록시 아키텍처는 보안 모델을 염두에 두고 설계된 후, Claude Code를 사용하여 Cloudflare Workers에서 구현되었습니다. 구현에는 OAuth 흐름과 CLI 도구가 포함됩니다.
ThornGuard는 thorns.qwady.app에서 7일 무료 체험판으로 이용할 수 있습니다. 데모 영상은 https://youtu.be/1PWNFpUWKV8에서 확인하실 수 있습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

openclaw-credential-vault는 AI 에이전트의 네 가지 자격 증명 유출 경로를 해결합니다.
openclaw-credential-vault는 OpenClaw 설정에서 네 가지 일반적인 자격 증명 노출 경로를 방지하기 위해 OS 수준 격리와 하위 프로세스 범위 자격 증명 주입을 제공합니다. 네 가지 후크 출력 정제 기능을 포함하며 모든 CLI 도구나 API와 함께 작동합니다.

CVE-2026-LGTM: AI 에이전트들이 서로를 신뢰할 때 모든 것이 망가진다
7개의 AI 보안 게이트가 악성 패키지를 막지 못해 자격 증명이 유출되고 170만 달러의 추론 비용이 발생한 풍자적이지만 현실적인 사고 보고서입니다.

AI를 인간보다 더 신뢰하지 마세요 — 동일한 접근 통제를 적용하세요
Reddit 토론에서는 AI 코딩 에이전트를 주니어 개발자처럼 대우해야 한다고 주장합니다 — 프로덕션 접근 금지, 직접 쓰기 금지, CI/CD 파이프라인 및 역할 기반 권한 적용.

McpVanguard 프록시, OpenClaw 스킬 데이터 유출 차단
Cisco의 AI 보안 팀이 제3자 OpenClaw 스킬이 무단 데이터 유출과 프롬프트 주입을 수행하는 것을 발견한 데 대한 대응으로, 한 개발자가 McpVanguard를 출시했습니다. 이는 AI 에이전트와 그 도구 사이에 위치하여 악성 호출이 실행되기 전에 차단하도록 설계된 프록시입니다.