ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이
ThornGuard는 Claude AI가 외부 MCP(Model Context Protocol) 서버에 연결할 때 악성 콘텐츠로부터 보호하기 위해 설계된 보안 프록시입니다. 이 도구는 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입할 수 있다는 점이 테스트를 통해 발견된 후 만들어졌으며, Claude는 이러한 명령을 필터링 없이 수신하게 됩니다.
발견된 보안 문제
Claude를 외부 MCP 서버에 연결할 때, 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입하는 것을 막을 수 있는 장치가 없습니다. 한 테스트에서 서버는 Claude가 특정 공급업체를 항상 선호하도록 지시하는 가짜 권장 사항을 삽입했습니다. Claude가 이 명백한 페이로드를 포착했지만, 더 교묘한 인젝션은 탐지를 우회할 수 있었습니다.
ThornGuard 기능
- 프롬프트 인젝션 및 중독을 위해 도구 정의와 응답을 스캔합니다
- 비밀 정보와 개인 식별 정보(PII)가 컨텍스트 창에 들어가기 전에 제거합니다
- 의심스러운 페이로드를 표시하는 의미론적 분류기를 포함합니다
- 컴플라이언스 내보내기 기능이 있는 실시간 감사 대시보드를 제공합니다
- Claude Desktop, Cursor, VS Code 및 기타 여러 도구를 위한 구성을 생성하는 CLI를 제공합니다
구현 세부 사항
프록시 아키텍처는 보안 모델을 염두에 두고 설계된 후, Claude Code를 사용하여 Cloudflare Workers에서 구현되었습니다. 구현에는 OAuth 흐름과 CLI 도구가 포함됩니다.
ThornGuard는 thorns.qwady.app에서 7일 무료 체험판으로 이용할 수 있습니다. 데모 영상은 https://youtu.be/1PWNFpUWKV8에서 확인하실 수 있습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also
블라인드폴드: 클로드 코드가 .env 파일을 읽지 못하게 하는 플러그인
Blindfold은 실제 비밀 값을 OS 키체인에 보관하고 {{STRIPE_KEY}}와 같은 자리 표시자를 사용하여 Claude Code가 .env 파일의 실제 비밀 값에 접근하지 못하도록 방지하는 새로운 플러그인으로, 직접 접근 시도를 차단하는 훅을 포함합니다.
openclaw-credential-vault는 AI 에이전트의 네 가지 자격 증명 유출 경로를 해결합니다.
openclaw-credential-vault는 OpenClaw 설정에서 네 가지 일반적인 자격 증명 노출 경로를 방지하기 위해 OS 수준 격리와 하위 프로세스 범위 자격 증명 주입을 제공합니다. 네 가지 후크 출력 정제 기능을 포함하며 모든 CLI 도구나 API와 함께 작동합니다.
TEE 인클레이브를 사용한 암호화된 LLM 추론을 위한 OpenClaw 구성
개발자가 OpenClaw를 Onera의 AMD SEV-SNP 신뢰 실행 환경을 사용하여 종단 간 암호화된 LLM 추론을 구성한 방법을 공유하며, 구성 예시와 기술적 장단점을 포함합니다.
사랑스러운 데모용 에듀테크 앱에서 노출된 보안 취약점
보안 연구원이 Lovable에서 성공 사례로 소개된 교육 기술(EdTech) 애플리케이션에서 여러 치명적인 취약점을 발견했습니다. 이 앱은 인증 없이 18,697명의 사용자 기록을 노출하는 심각한 인증 논리 결함을 포함해 16개의 취약점이 있었습니다. Lovable 쇼케이스에서 10만 회 이상 조회되었으며 UC 버클리, UC 데이비스 및 전 세계 학교의 실제 사용자를 보유하고 있었습니다.