분류 전체보기 썸네일형 리스트형 Claude Code 토큰 낭비 없애는 법 — 컨텍스트 관리 완전 가이드 Claude Code 쓰다 보면 이런 상황이 생겨요.세션 초반: 완벽하게 프로젝트 이해하고 코드 짬세션 중반: "아까 만든 UserService 어디 있었죠?"세션 후반: 이미 만든 함수를 다시 만들고 아키텍처 규칙 위반하고 앞에서 결정한 것들 무시함컨텍스트 윈도우가 차면서 생기는 컨텍스트 로트(Context Rot) 예요.컨텍스트 윈도우가 뭔가Claude의 작업 메모리예요. 훈련 데이터랑 달리 지금 이 세션에서 보고 있는 것들이에요.훈련 데이터: Claude가 평생 공부한 것 (고정)컨텍스트 윈도우: 지금 이 세션의 작업 메모리 (소모됨)현재 컨텍스트 윈도우:Sonnet 4.6: 200K 토큰 (Max/Team/Enterprise: 1M)Opus 4.6: 200K 토.. 더보기 Claude Code용 주요 MCP 서버 15개 — 실전 설치 가이드 MCP 서버가 지금 1만 개 넘게 있어요. 근데 대부분은 주말에 만든 장난감이에요. 실제 프로덕션에서 쓸 수 있는 건 몇 개 안 돼요.이 목록은 실제 개발 워크플로우에서 매일 쓰는 것들만 뽑았어요. 설치 명령어랑 실제 사용 예시 포함이에요.한 가지 주의사항 먼저:MCP 서버 3~5개가 최적→ 서버마다 툴 설명이 500~1000 토큰 먹음→ 5개 서버 x 15툴 = 75,000 토큰 기본 소비→ 너무 많이 설치하면 오히려 느려짐필요한 것만 골라서 설치해요.카테고리 1 — 개발 필수 (이건 무조건)1. GitHub MCP ⭐ 제일 먼저 설치claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_your_token \ -- npx -y @modelcont.. 더보기 MCP Server Cards — AI용 robots.txt, 서버 능력을 자동으로 알리는 법 웹사이트에 robots.txt 있잖아요. 크롤러한테 "여기 와도 돼, 저기는 오지 마" 알려주는 파일이요.MCP Server Cards는 이것의 AI 버전이에요.기존:개발자가 MCP 서버에 직접 연결해봐야어떤 툴이 있는지 알 수 있음MCP Server Cards:.well-known/mcp.json 파일 하나로연결 전에 서버 능력을 자동으로 공개2026년 MCP 로드맵에 포함된 기능이에요. 아직 실험적이지만 방향이 명확해서 미리 알아두면 좋아요.어떻게 생겼나.well-known/mcp.json 파일이에요.{ "name": "My Backend MCP Server", "version": "1.2.0", "description": "PostgreSQL DB 조회, GitHub 이슈 관리, Slack 알.. 더보기 Tool Poisoning Attack — 악성 MCP 서버가 Claude를 해킹하는 법 2026년 4월 1일, Invariant Labs가 MCP의 심각한 보안 취약점을 공개했어요.이름은 Tool Poisoning Attack.공격자: 악성 MCP 서버 하나 배포개발자: "오 편리한 날씨 MCP 서버네" → 연결Claude: (공격자 명령대로) passwords.txt 읽어서 외부로 전송개발자: 아무것도 모름무서운 건 이게 이론이 아니라 실제로 재현 가능한 공격이라는 거예요.어떻게 작동하나MCP 서버가 연결되면 Claude한테 툴 설명(Tool Description)을 보내요. Claude는 이 설명을 읽고 툴을 어떻게 쓸지 결정해요.여기에 악성 명령을 숨길 수 있어요.정상적인 날씨 MCP 서버 툴 설명:{ "name": "get_weather", "description": "미국 지역.. 더보기 MCP 서버 팀 배포 가이드 — 로컬에서 서버로 올려서 팀 전체가 쓰기 지금까지 만든 MCP 서버는 다 로컬이에요. 내 맥북 꺼지면 팀원은 못 써요. 로컬 MCP는 나만 쓸 수 있고 내 맥북이 꺼지면 그대로 끝나버리는 구조인데, 서버에 올려서 운영하는 MCP는 팀원 A, B, C가 전부 같은 서버에 연결해서 쓸 수 있어요. 토큰도 한 곳에서 관리할 수 있고 내 맥북 상태와 상관없이 24시간 돌아간다는 게 가장 큰 차이예요.1단계 — MCP 서버를 HTTP로 변환기존 stdio 방식 MCP를 HTTP 서버로 바꿔요. 원래 로컬 방식은 stdio_server를 통해 표준 입출력으로만 통신하기 때문에 같은 머신 안에서만 동작해요.# 로컬에서만 동작async with stdio_server() as (read, write): await app.run(read, write, ... 더보기 MCP 서버 보안 설정 완전 가이드 — 인증, 권한 제한, 위험 차단 MCP 연동하고 나서 이 생각 한 번쯤 해봤을 거예요."Claude가 우리 DB에 직접 접근하는데... 혹시 DROP TABLE 날리면 어떡하지?""Slack 토큰이 .env에 있는데 유출되면?""GitHub 토큰으로 레포 삭제도 되는 거 아니야?"맞아요. MCP는 강력한 만큼 잘못 설정하면 위험해요. 이 글에서 실제로 막아야 할 것들과 방법을 정리할게요.위협 모델 — 뭐가 위험한가위험 1: Claude가 실수로 위험한 명령 실행→ DROP TABLE, rm -rf, git push --force위험 2: 프롬프트 인젝션→ 외부 데이터(이슈, 이메일, 문서)에 악성 명령이 숨겨져 있음→ Claude가 그걸 명령으로 인식해서 실행위험 3: 토큰/키 유출→ .env 파일이 git에 올라가거나 로그에 찍히.. 더보기 여러 MCP 조합하기 — DB + Slack + GitHub 연동으로 자동화 파이프라인 만들기 MCP 서버 하나씩 쓰면 편해요. 근데 여러 개를 조합하면 차원이 달라져요.혼자: "DB 조회해줘" → 결과 반환조합: "DB에서 결제 실패 급증하면 GitHub 이슈 자동 생성하고 Slack으로 팀에 알림 보내줘"→ 한 번의 명령으로 3개 서비스 동시 처리전체 MCP 설정// .claude/mcp.json{ "mcpServers": { "postgres": { "command": "npx", "args": ["@anthropic/mcp-postgres"], "env": { "DATABASE_URL": "${DATABASE_URL}" } }, "github": { "command": "npx", ".. 더보기 GitHub MCP 연동 실전 가이드 — 이슈 분석부터 PR 생성까지 자동화 개발하다 보면 이런 게 반복돼요.나: "#47 이슈 분석해서 수정해줘"Claude: "GitHub에 접근할 수 없어요. 이슈 내용 복사해서 붙여넣어주세요."GitHub MCP 연동하면 이렇게 바뀌어요.나: "#47 이슈 수정해줘"Claude: (이슈 읽기 → 코드 분석 → 수정 → PR 생성까지 자동)설치 및 연결GitHub Personal Access Token 발급GitHub → Settings → Developer settings→ Personal access tokens → Tokens (classic)→ Generate new token필요한 권한:✅ repo (전체)✅ read:org (조직 레포 쓸 경우)Claude Code에 등록claude mcp add github \ --env GIT.. 더보기 이전 1 ··· 36 37 38 39 40 41 42 ··· 46 다음