CELL AI DEVLOG

시리즈 1~3편으로 Playwright MCP를 완전히 익혔다면, 이제 진짜 질문이 남는다. "그래서 Playwright MCP 말고 Hyperbrowser, Browserbase, Stagehand 같은 클라우드 서버는 언제 써야 하나?" 2026년 기준 브라우저 MCP 생태계는 5개 이상의 선택지로 분화됐다. 잘못 고르면 몇 주를 날린다. 이번 편에서 기준을 완전히 잡아준다.핵심 요약→ Playwright MCP — 무료, 로컬, 가장 성숙, E2E 테스트·개발 QA 루프의 기본값→ Hyperbrowser MCP — YC 투자, 봇 감지 우회·CAPTCHA 자동 해결 특화, 크레딧 기반 요금, 접속 시간 692ms로 가장 빠름→ Browserbase + Stagehand — 관리형 클라우드 인프라 +..

"셀레늄 짜기 귀찮다", "브라우저 자동화 코드 유지보수가 너무 힘들다" — 이 고민을 한 번에 날려버리는 도구가 Microsoft에서 공식 출시됐다. Playwright MCP는 Claude, Cursor, VS Code 같은 AI 클라이언트가 실제 브라우저를 자연어 명령으로 직접 제어하게 해준다. 셀렉터도, wait 코드도, 예외 처리도 AI가 알아서 한다.핵심 요약→ Playwright MCP는 Microsoft 공식 패키지(@playwright/mcp)로, AI 에이전트에게 브라우저 조작 도구를 제공하는 MCP 서버→ 비전 모델(스크린샷) 없이 접근성 트리(Accessibility Tree) 기반으로 동작 — 빠르고 토큰 효율적→ Claude Desktop, Claude Code, Cursor, ..

AI 에이전트가 Supabase를 알고는 있습니다. 그런데 제대로 쓰는 건 다른 얘기입니다. RLS 없이 테이블 만들고, 없는 CLI 명령 날조하고, security_invoker 빠뜨린 뷰를 만듭니다. MCP + Agent Skills로 이걸 고칩니다.[핵심 요약]→ Supabase MCP: AI 에이전트가 자연어로 DB 관리 (20개+ 툴)→ Postgres Best Practices: AI 에이전트용 30가지 Postgres 룰셋→ Supabase Agent Skills: MCP + 보안 규칙 + 문서 검색 통합 패키지→ 지원 클라이언트: Claude Code, Cursor, Codex, GitHub Copilot, Windsurf→ 핵심 문제: MCP만으론 부족 — 에이전트가 여전히 잘못된 패턴 ..

2024년 11월 Anthropic 내부 실험으로 시작했습니다. 16개월 만에 월 9700만 SDK 다운로드, 모든 주요 AI 플랫폼 채택. 이제 HTTP, Kubernetes와 같은 반열의 오픈 표준이 됐습니다.[핵심 요약]→ MCP (Model Context Protocol): AI 모델과 외부 툴/데이터를 연결하는 표준 프로토콜→ 출시: 2024년 11월 (Anthropic 오픈소스 공개)→ 현황: 월 9700만 SDK 다운로드, 공개 서버 10,000개+→ 거버넌스: 2025년 12월 Linux Foundation Agentic AI Foundation(AAIF) 이전→ 창립: Anthropic, Block, OpenAI 공동 창립 / Google, Microsoft, AWS 지원→ 채택: Cha..

MCP 서버가 지금 1만 개 넘게 있어요. 근데 대부분은 주말에 만든 장난감이에요. 실제 프로덕션에서 쓸 수 있는 건 몇 개 안 돼요.이 목록은 실제 개발 워크플로우에서 매일 쓰는 것들만 뽑았어요. 설치 명령어랑 실제 사용 예시 포함이에요.한 가지 주의사항 먼저:MCP 서버 3~5개가 최적→ 서버마다 툴 설명이 500~1000 토큰 먹음→ 5개 서버 x 15툴 = 75,000 토큰 기본 소비→ 너무 많이 설치하면 오히려 느려짐필요한 것만 골라서 설치해요.카테고리 1 — 개발 필수 (이건 무조건)1. GitHub MCP ⭐ 제일 먼저 설치claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_your_token \ -- npx -y @modelcont..

웹사이트에 robots.txt 있잖아요. 크롤러한테 "여기 와도 돼, 저기는 오지 마" 알려주는 파일이요.MCP Server Cards는 이것의 AI 버전이에요.기존:개발자가 MCP 서버에 직접 연결해봐야어떤 툴이 있는지 알 수 있음MCP Server Cards:.well-known/mcp.json 파일 하나로연결 전에 서버 능력을 자동으로 공개2026년 MCP 로드맵에 포함된 기능이에요. 아직 실험적이지만 방향이 명확해서 미리 알아두면 좋아요.어떻게 생겼나.well-known/mcp.json 파일이에요.{ "name": "My Backend MCP Server", "version": "1.2.0", "description": "PostgreSQL DB 조회, GitHub 이슈 관리, Slack 알..

2026년 4월 1일, Invariant Labs가 MCP의 심각한 보안 취약점을 공개했어요.이름은 Tool Poisoning Attack.공격자: 악성 MCP 서버 하나 배포개발자: "오 편리한 날씨 MCP 서버네" → 연결Claude: (공격자 명령대로) passwords.txt 읽어서 외부로 전송개발자: 아무것도 모름무서운 건 이게 이론이 아니라 실제로 재현 가능한 공격이라는 거예요.어떻게 작동하나MCP 서버가 연결되면 Claude한테 툴 설명(Tool Description)을 보내요. Claude는 이 설명을 읽고 툴을 어떻게 쓸지 결정해요.여기에 악성 명령을 숨길 수 있어요.정상적인 날씨 MCP 서버 툴 설명:{ "name": "get_weather", "description": "미국 지역..

지금까지 만든 MCP 서버는 다 로컬이에요. 내 맥북 꺼지면 팀원은 못 써요. 로컬 MCP는 나만 쓸 수 있고 내 맥북이 꺼지면 그대로 끝나버리는 구조인데, 서버에 올려서 운영하는 MCP는 팀원 A, B, C가 전부 같은 서버에 연결해서 쓸 수 있어요. 토큰도 한 곳에서 관리할 수 있고 내 맥북 상태와 상관없이 24시간 돌아간다는 게 가장 큰 차이예요.1단계 — MCP 서버를 HTTP로 변환기존 stdio 방식 MCP를 HTTP 서버로 바꿔요. 원래 로컬 방식은 stdio_server를 통해 표준 입출력으로만 통신하기 때문에 같은 머신 안에서만 동작해요.# 로컬에서만 동작async with stdio_server() as (read, write): await app.run(read, write, ...

MCP 연동하고 나서 이 생각 한 번쯤 해봤을 거예요."Claude가 우리 DB에 직접 접근하는데... 혹시 DROP TABLE 날리면 어떡하지?""Slack 토큰이 .env에 있는데 유출되면?""GitHub 토큰으로 레포 삭제도 되는 거 아니야?"맞아요. MCP는 강력한 만큼 잘못 설정하면 위험해요. 이 글에서 실제로 막아야 할 것들과 방법을 정리할게요.위협 모델 — 뭐가 위험한가위험 1: Claude가 실수로 위험한 명령 실행→ DROP TABLE, rm -rf, git push --force위험 2: 프롬프트 인젝션→ 외부 데이터(이슈, 이메일, 문서)에 악성 명령이 숨겨져 있음→ Claude가 그걸 명령으로 인식해서 실행위험 3: 토큰/키 유출→ .env 파일이 git에 올라가거나 로그에 찍히..

MCP 서버 하나씩 쓰면 편해요. 근데 여러 개를 조합하면 차원이 달라져요.혼자: "DB 조회해줘" → 결과 반환조합: "DB에서 결제 실패 급증하면 GitHub 이슈 자동 생성하고 Slack으로 팀에 알림 보내줘"→ 한 번의 명령으로 3개 서비스 동시 처리전체 MCP 설정// .claude/mcp.json{ "mcpServers": { "postgres": { "command": "npx", "args": ["@anthropic/mcp-postgres"], "env": { "DATABASE_URL": "${DATABASE_URL}" } }, "github": { "command": "npx", "..