CELL AI DEVLOG

88%. 2026년 4월 Cloud Security Alliance 조사에서 AI 에이전트 보안 사고를 경험한 기업의 비율입니다. 그리고 46%의 IT팀이 "내부 시스템 연동"을 에이전트 도입의 가장 큰 장벽으로 꼽았습니다. Anthropic이 MCP Tunnel로 정확히 그 장벽을 겨냥했습니다.핵심 요약 → 2026년 5월 19일 Code with Claude London에서 리서치 프리뷰 공개 → MCP Tunnel = Claude 에이전트가 방화벽 안 내부망 MCP 서버에 연결하는 암호화 채널 → 인바운드 방화벽 규칙 없음, 퍼블릭 엔드포인트 불필요, IP 화이트리스트 불필요 → 작동 원리: 내부망에 경량 게이트웨이 배포 → 단일 아웃바운드 연결만 개방 → 연결 가능 대상: 내부 DB, 사설 API..

"매일 오전 7시에 날씨 예보 이메일 보내줘." 이 한 줄로 워크플로우가 n8n에 직접 생성됩니다. JSON 복붙도 없고, 에러 디버깅도 AI가 알아서 합니다.[핵심 요약]→ 출시: 2026년 4월 29일 (n8n 공식 블로그)→ 버전: n8n 2.18.4 이상 필요→ 정체: 자연어 → n8n 워크플로우 자동 생성/수정/실행/디버깅→ 기존 MCP와 차이: 이전엔 기존 워크플로우 실행만 → 이제 생성+수정까지→ 지원 클라이언트: Claude Code, Claude Desktop, ChatGPT, Cursor, Windsurf→ 라이센스: n8n Cloud, Enterprise, 무료 Self-hosted 전부 포함→ 내부 테스트: n8n 팀이 이미 실무에서 매일 사용 중→ 상태: Public Preview..

2024년 11월 Anthropic 내부 실험으로 시작했습니다. 16개월 만에 월 9700만 SDK 다운로드, 모든 주요 AI 플랫폼 채택. 이제 HTTP, Kubernetes와 같은 반열의 오픈 표준이 됐습니다.[핵심 요약]→ MCP (Model Context Protocol): AI 모델과 외부 툴/데이터를 연결하는 표준 프로토콜→ 출시: 2024년 11월 (Anthropic 오픈소스 공개)→ 현황: 월 9700만 SDK 다운로드, 공개 서버 10,000개+→ 거버넌스: 2025년 12월 Linux Foundation Agentic AI Foundation(AAIF) 이전→ 창립: Anthropic, Block, OpenAI 공동 창립 / Google, Microsoft, AWS 지원→ 채택: Cha..

유튜브 영상을 핵심 인사이트로 추출하고, 디버깅 결과를 자동 저장하고, 보안 위협 모델을 즉시 뽑아냅니다. 터미널 한 줄로요.[핵심 요약]→ Fabric (Daniel Miessler): 240개+ AI 패턴 라이브러리 — 오픈소스→ Fabric MCP 서버: Claude Code에서 Fabric 패턴 직접 실행→ Fabric.so: AI 지식베이스 앱, MCP로 Claude Code와 연동→ 설치: Node.js + npm 또는 .mcpb 번들로 5분 설치→ 주요 패턴: extract_wisdom, create_summary, analyze_threat, create_flashcards 등→ 활용: 유튜브 분석, 기술 문서 요약, 디버깅 기록 자동화, 보안 분석→ 비용 추가: MCP 호출당 200~40..

MCP 서버가 지금 1만 개 넘게 있어요. 근데 대부분은 주말에 만든 장난감이에요. 실제 프로덕션에서 쓸 수 있는 건 몇 개 안 돼요.이 목록은 실제 개발 워크플로우에서 매일 쓰는 것들만 뽑았어요. 설치 명령어랑 실제 사용 예시 포함이에요.한 가지 주의사항 먼저:MCP 서버 3~5개가 최적→ 서버마다 툴 설명이 500~1000 토큰 먹음→ 5개 서버 x 15툴 = 75,000 토큰 기본 소비→ 너무 많이 설치하면 오히려 느려짐필요한 것만 골라서 설치해요.카테고리 1 — 개발 필수 (이건 무조건)1. GitHub MCP ⭐ 제일 먼저 설치claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_your_token \ -- npx -y @modelcont..

웹사이트에 robots.txt 있잖아요. 크롤러한테 "여기 와도 돼, 저기는 오지 마" 알려주는 파일이요.MCP Server Cards는 이것의 AI 버전이에요.기존:개발자가 MCP 서버에 직접 연결해봐야어떤 툴이 있는지 알 수 있음MCP Server Cards:.well-known/mcp.json 파일 하나로연결 전에 서버 능력을 자동으로 공개2026년 MCP 로드맵에 포함된 기능이에요. 아직 실험적이지만 방향이 명확해서 미리 알아두면 좋아요.어떻게 생겼나.well-known/mcp.json 파일이에요.{ "name": "My Backend MCP Server", "version": "1.2.0", "description": "PostgreSQL DB 조회, GitHub 이슈 관리, Slack 알..

지금까지 Skills는 .claude/skills/ 폴더에 마크다운 파일로 만들었어요. 나만 쓰는 거예요.MCP Skills는 이걸 패키지처럼 배포해서 누구나 쓸 수 있게 만드는 거예요.기존 Skills:내 프로젝트/.claude/skills/database.md→ 나만 씀MCP Skills:npm install mcp-skill-backend-expert→ 누구나 설치해서 Claude에 전문가 주입 가능아직 실험적 기능이에요 (2026년 4월 기준 experimental-ext-skills 레포). 근데 방향이 명확해서 미리 알아두면 좋아요.Skills가 뭔지 다시 정리# .claude/skills/database.md (기존 방식)## DB 작업 전문가N+1 쿼리 절대 금지.항상 페이지네이션 사용.트..

2026년 4월 1일, Invariant Labs가 MCP의 심각한 보안 취약점을 공개했어요.이름은 Tool Poisoning Attack.공격자: 악성 MCP 서버 하나 배포개발자: "오 편리한 날씨 MCP 서버네" → 연결Claude: (공격자 명령대로) passwords.txt 읽어서 외부로 전송개발자: 아무것도 모름무서운 건 이게 이론이 아니라 실제로 재현 가능한 공격이라는 거예요.어떻게 작동하나MCP 서버가 연결되면 Claude한테 툴 설명(Tool Description)을 보내요. Claude는 이 설명을 읽고 툴을 어떻게 쓸지 결정해요.여기에 악성 명령을 숨길 수 있어요.정상적인 날씨 MCP 서버 툴 설명:{ "name": "get_weather", "description": "미국 지역..

지금까지 만든 MCP 서버는 다 로컬이에요. 내 맥북 꺼지면 팀원은 못 써요.로컬 MCP:나만 씀, 내 맥북 꺼지면 끝서버 MCP:팀원 A, B, C 모두 같은 서버 연결→ 토큰 한 곳에서 관리→ 내 맥북 상태 상관없음 1단계 — MCP 서버를 HTTP로 변환기존 stdio 방식 MCP를 HTTP 서버로 바꿔요.기존 로컬 방식 (stdio):# 로컬에서만 동작async with stdio_server() as (read, write): await app.run(read, write, ...)HTTP 방식으로 변환:# server.pyfrom mcp.server import Serverfrom mcp.server.sse import SseServerTransportfrom starlette.appli..

MCP 연동하고 나서 이 생각 한 번쯤 해봤을 거예요."Claude가 우리 DB에 직접 접근하는데... 혹시 DROP TABLE 날리면 어떡하지?""Slack 토큰이 .env에 있는데 유출되면?""GitHub 토큰으로 레포 삭제도 되는 거 아니야?"맞아요. MCP는 강력한 만큼 잘못 설정하면 위험해요. 이 글에서 실제로 막아야 할 것들과 방법을 정리할게요.위협 모델 — 뭐가 위험한가위험 1: Claude가 실수로 위험한 명령 실행→ DROP TABLE, rm -rf, git push --force위험 2: 프롬프트 인젝션→ 외부 데이터(이슈, 이메일, 문서)에 악성 명령이 숨겨져 있음→ Claude가 그걸 명령으로 인식해서 실행위험 3: 토큰/키 유출→ .env 파일이 git에 올라가거나 로그에 찍히..