AI 에이전트용 MCP 서버를 연결 전에 검사하는 오픈소스 도구

AI 에이전트용 MCP 서버를 연결 전에 검사하는 오픈소스 도구

MCP Trust Checker는 에 연결할 MCP 서버의 위험을 검사하고 신뢰도를 A부터 F까지 매기는 오픈소스 도구다. 인터넷 연결, 계정, , API 키 없이 로컬에서 작동하므로 검사 과정에서 별도의 토큰 비용이 들지 않는다. 숨겨진 명령으로 에이전트를 속이는 , 파일과 비밀 정보를 외부로 빼낼 수 있는 도구 조합, 서버 코드의 위험한 명령 실행, 알려진 등을 찾는다.

검사 결과는 같은 입력에 항상 같은 점수가 나오며, 각 감점 이유와 문제 위치, 증거, 수정 방법을 보여준다. 설치된 ·Claude Code·Cursor··Continue· 설정을 한 명령으로 찾을 수 있고, 로컬 코드·설정 파일·실행 중인 원격 서버도 검사할 수 있다. 처음 승인한 도구 정의를 저장해 두었다가 나중에 몰래 바뀌면 차이를 알려주는 기능도 있다.

개발 과정에 넣으면 정해 둔 점수나 등급보다 낮은 MCP 서버를 자동으로 막을 수 있다. 자체 시험 자료 64개에서는 정밀도와 재현율이 모두 100%였다고 제시하지만, 자료 수가 작고 프로젝트가 직접 만든 시험이므로 더 넓은 외부 검증이 필요하다.

핵심 포인트

  • 한 명령으로 여러 AI 개발 도구에 설치된 MCP 서버를 자동으로 찾고 검사한다.
  • 로컬에서 없이 작동해 API 키와 토큰 비용이 필요 없다.
  • , 비밀 정보 유출 경로, 위험한 명령 실행, 도구 정의 변경을 찾는다.
  • A~F 등급과 감점 근거, 문제 위치, 수정 방법을 함께 제공한다.
  • 자동 검사에서 최소 등급이나 점수 기준을 걸어 위험한 서버의 배포를 막을 수 있다.
원문 보기