MCP (12) 썸네일형 리스트형 Supabase + Claude Code MCP 완전 가이드 — AI 에이전트가 Postgres를 올바르게 다루게 만드는 법 AI 에이전트가 Supabase를 알고는 있습니다. 그런데 제대로 쓰는 건 다른 얘기입니다. RLS 없이 테이블 만들고, 없는 CLI 명령 날조하고, security_invoker 빠뜨린 뷰를 만듭니다. MCP + Agent Skills로 이걸 고칩니다.[핵심 요약]→ Supabase MCP: AI 에이전트가 자연어로 DB 관리 (20개+ 툴)→ Postgres Best Practices: AI 에이전트용 30가지 Postgres 룰셋→ Supabase Agent Skills: MCP + 보안 규칙 + 문서 검색 통합 패키지→ 지원 클라이언트: Claude Code, Cursor, Codex, GitHub Copilot, Windsurf→ 핵심 문제: MCP만으론 부족 — 에이전트가 여전히 잘못된 패턴 .. Perplexity MCP 실전 가이드 — Claude에 실시간 웹 검색 붙이기 Claude는 학습 데이터 cutoff가 있어요. 2026년 4월 기준으로 최신 뉴스, 새 라이브러리 업데이트, 실시간 에러 해결법을 모르는 경우가 생겨요.나: "Next.js 15.2 새로 추가된 기능 뭐야?"Claude: "죄송합니다, 해당 버전에 대한 정보가 없어요."나: "오늘 발생한 npm 취약점 CVE 알려줘"Claude: "최신 보안 정보에 접근할 수 없어요."Perplexity MCP 연결하면 이렇게 바뀌어요.나: "Next.js 15.2 새로 추가된 기능 뭐야?"Claude: (Perplexity 실시간 검색)→ 공식 changelog + 커뮤니티 분석까지 종합해서 정확한 최신 정보 답변Brave Search vs Perplexity 차이먼저 뭘 써야 할지 정리해요.Brave Searc.. Claude Code용 주요 MCP 서버 15개 — 실전 설치 가이드 MCP 서버가 지금 1만 개 넘게 있어요. 근데 대부분은 주말에 만든 장난감이에요. 실제 프로덕션에서 쓸 수 있는 건 몇 개 안 돼요.이 목록은 실제 개발 워크플로우에서 매일 쓰는 것들만 뽑았어요. 설치 명령어랑 실제 사용 예시 포함이에요.한 가지 주의사항 먼저:MCP 서버 3~5개가 최적→ 서버마다 툴 설명이 500~1000 토큰 먹음→ 5개 서버 x 15툴 = 75,000 토큰 기본 소비→ 너무 많이 설치하면 오히려 느려짐필요한 것만 골라서 설치해요.카테고리 1 — 개발 필수 (이건 무조건)1. GitHub MCP ⭐ 제일 먼저 설치claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_your_token \ -- npx -y @modelcont.. MCP Server Cards — AI용 robots.txt, 서버 능력을 자동으로 알리는 법 웹사이트에 robots.txt 있잖아요. 크롤러한테 "여기 와도 돼, 저기는 오지 마" 알려주는 파일이요.MCP Server Cards는 이것의 AI 버전이에요.기존:개발자가 MCP 서버에 직접 연결해봐야어떤 툴이 있는지 알 수 있음MCP Server Cards:.well-known/mcp.json 파일 하나로연결 전에 서버 능력을 자동으로 공개2026년 MCP 로드맵에 포함된 기능이에요. 아직 실험적이지만 방향이 명확해서 미리 알아두면 좋아요.어떻게 생겼나.well-known/mcp.json 파일이에요.{ "name": "My Backend MCP Server", "version": "1.2.0", "description": "PostgreSQL DB 조회, GitHub 이슈 관리, Slack 알.. MCP Skills — 팀이 만든 AI 전문가를 패키지처럼 배포하는 법 지금까지 Skills는 .claude/skills/ 폴더에 마크다운 파일로 만들었어요. 나만 쓰는 거예요.MCP Skills는 이걸 패키지처럼 배포해서 누구나 쓸 수 있게 만드는 거예요.기존 Skills:내 프로젝트/.claude/skills/database.md→ 나만 씀MCP Skills:npm install mcp-skill-backend-expert→ 누구나 설치해서 Claude에 전문가 주입 가능아직 실험적 기능이에요 (2026년 4월 기준 experimental-ext-skills 레포). 근데 방향이 명확해서 미리 알아두면 좋아요.Skills가 뭔지 다시 정리# .claude/skills/database.md (기존 방식)## DB 작업 전문가N+1 쿼리 절대 금지.항상 페이지네이션 사용.트.. Tool Poisoning Attack — 악성 MCP 서버가 Claude를 해킹하는 법 2026년 4월 1일, Invariant Labs가 MCP의 심각한 보안 취약점을 공개했어요.이름은 Tool Poisoning Attack.공격자: 악성 MCP 서버 하나 배포개발자: "오 편리한 날씨 MCP 서버네" → 연결Claude: (공격자 명령대로) passwords.txt 읽어서 외부로 전송개발자: 아무것도 모름무서운 건 이게 이론이 아니라 실제로 재현 가능한 공격이라는 거예요.어떻게 작동하나MCP 서버가 연결되면 Claude한테 툴 설명(Tool Description)을 보내요. Claude는 이 설명을 읽고 툴을 어떻게 쓸지 결정해요.여기에 악성 명령을 숨길 수 있어요.정상적인 날씨 MCP 서버 툴 설명:{ "name": "get_weather", "description": "미국 지역.. MCP 서버 팀 배포 가이드 — 로컬에서 서버로 올려서 팀 전체가 쓰기 지금까지 만든 MCP 서버는 다 로컬이에요. 내 맥북 꺼지면 팀원은 못 써요.로컬 MCP:나만 씀, 내 맥북 꺼지면 끝서버 MCP:팀원 A, B, C 모두 같은 서버 연결→ 토큰 한 곳에서 관리→ 내 맥북 상태 상관없음 1단계 — MCP 서버를 HTTP로 변환기존 stdio 방식 MCP를 HTTP 서버로 바꿔요.기존 로컬 방식 (stdio):# 로컬에서만 동작async with stdio_server() as (read, write): await app.run(read, write, ...)HTTP 방식으로 변환:# server.pyfrom mcp.server import Serverfrom mcp.server.sse import SseServerTransportfrom starlette.appli.. MCP 서버 보안 설정 완전 가이드 — 인증, 권한 제한, 위험 차단 MCP 연동하고 나서 이 생각 한 번쯤 해봤을 거예요."Claude가 우리 DB에 직접 접근하는데... 혹시 DROP TABLE 날리면 어떡하지?""Slack 토큰이 .env에 있는데 유출되면?""GitHub 토큰으로 레포 삭제도 되는 거 아니야?"맞아요. MCP는 강력한 만큼 잘못 설정하면 위험해요. 이 글에서 실제로 막아야 할 것들과 방법을 정리할게요.위협 모델 — 뭐가 위험한가위험 1: Claude가 실수로 위험한 명령 실행→ DROP TABLE, rm -rf, git push --force위험 2: 프롬프트 인젝션→ 외부 데이터(이슈, 이메일, 문서)에 악성 명령이 숨겨져 있음→ Claude가 그걸 명령으로 인식해서 실행위험 3: 토큰/키 유출→ .env 파일이 git에 올라가거나 로그에 찍히.. 이전 1 2 다음