본문 바로가기

프로그램 (PHP,Python)303

728x90
SOC를 위한 MCP 서버 설계 전략: 표준 메서드부터 보안 통제까지 “AI 시대의 게이트웨이: 보안 관점에서 보는 MCP 서버 설계와 운영” “LLM을 위한 보안 인터페이스, MCP 서버를 제대로 이해하는 법” “MCP 서버 구축 가이드: Tools·Resources·Prompts를 안전하게 여는 방법” MCP를 서버 관점에서 어떻게 봐야 하는가MCP(Model Context Protocol)는 “LLM이 외부 시스템과 안전하게 상호작용하기 위한 표준 인터페이스”라고 보시면 됩니다.MCP 서버 =👉 “툴, 리소스, 프롬프트 템플릿을 LLM에게 노출해 주는 어댑터(게이트웨이)”MCP 클라이언트(에이전트, IDE 플러그인, 브라우저 확장 등) =👉 “MCP 서버에 JSON-RPC 형태로 요청을 보내고, 결과를 받아 LLM에게 전달하는 쪽”따라서 보안 관점에서는 MCP.. 2025. 12. 7.
개발 생산성은 올리고, 보안 리스크는 줄이는 AI 에이전트 설계 전략 AI 에이전트 시스템을 이렇게 쪼개서 보시면 편합니다AI 에이전트 환경을 보안/운영 관점에서 보면 보통 이렇게 4 레이어입니다.상호작용 레이어사용자, 다른 서비스, 스케줄러(n8n, 크론 등)와 만나는 인터페이스예: Slack Bot, Webhook Endpoint, CLI, 배치 잡에이전트 오케스트레이션 레이어LLM 호출, 프롬프트, 메모리(State), 도구 선택, 재시도, 피드백 루프 등예: LangChain, Semantic Kernel, ADK, MCP 기반 툴 호출도구/시스템 연동 레이어실제 일을 하는 영역: DB, Vault, Kubernetes, Wazuh, SIEM, 사내 API, n8n 워크플로우 등보안/운영 거버넌스 레이어인증/인가, 로그, 모니터링, 승인(approval), 롤백, .. 2025. 12. 3.
GitHub PR 보안·품질·속도를 동시에 잡는 Claude Code Action 활용법 “GitHub 안에 들어앉은 Claude 에이전트”역할PR/이슈에 대한 지능형 코드 어시스턴트 + 자동 구현 에이전트개발자가 GitHub에서@claude에 질문 → 코드/아키텍처/Q&A@claude에게 “이 PR 보안 리뷰해줘” → 리뷰 코멘트 + 개선 제안“이 이슈 구현해줘” → 브랜치 생성, 코드 수정, PR 생성까지 자동 실행지능형 모드 감지 (Intelligent Mode Detection)별도 mode 설정 없이 워크플로 컨텍스트를 보고 자동으로 모드를 결정:PR/이슈 댓글 + @claude → Tag Mode (대화/리뷰 모드)prompt가 있는 스케줄/라벨/자동 워크플로 → Agent Mode (자동화 모드)지원 모델/제공자Anthropic API 직접 호출AWS Bedrock 기반 Clau.. 2025. 11. 19.
Windsurf Codemaps 이해 중심 코딩 온보딩·리팩터링 브레인 개발자 IDE 요약: Codemaps는 코드 이해를 가속하는 “AI 주석형 코드 맵”입니다. IDE 안에서 기능 흐름/의존성/핵심 파일을 시각화하고, 한 번 클릭으로 정확한 코드 라인으로 점프하며, “trace guide”로 관련 코드 묶음의 맥락 설명을 바로 확인합니다. Cmd+Shift+C로 열고 Fast(SWE-1.5) / Smart(Sonnet 4.5) 모드를 선택합니다. 최신 Windsurf/DeepWiki에서 사용 가능.Codemaps를 써야 하는 순간새 리포지토리/대규모 코드베이스 온보딩레이어/모듈 경계, 데이터 흐름, 핵심 의존성을 빠르게 파악하고 “어디부터 읽을지” 결정을 단축.버그 재현·디버깅증상에서 시작해 컨트롤러 → 서비스 → 리포지토리로 연결되는 실행 경로를 시각적으로 따라가며, 분기점/가드 로.. 2025. 11. 14.
Anthropic Claude Code 웹에서 안전하게 실행하는 방법, 로컬 설치 NO! Claude Code로 웹 개발 자동화하기: 브라우저만 있으면 끝나는 AI 코딩 환경Claude Code on the Web: 개발·보안·운영 전 과정을 체계적으로 구축하는 법Quickstart → Common Workflows → Claude Code on the Web 순서로, 로컬/CLI 기본기부터 웹(클라우드) 실행까지 과정을 보안·운영 관점으로 정리했습니다.기본기 다지기: 설치 → 로그인 → 첫 세션설치 (OS별)Homebrew(macOS/Linux)brew install --cask claude-code범용 설치 스크립트(macOS/Linux/WSL)curl -fsSL https://claude.ai/install.sh | bashWindows PowerShellirm https://claud.. 2025. 11. 10.
728x90
728x90

티스토리툴바