승인은 내가 쥔 마지막 열쇠
파일이 있다고 문이 열리는 게 아니에요. 일부러 거절해보면 확실해집니다.
거절했을 때 · 승인했을 때
# 승인 창에서 "사용 안 함"을 눌렀어요
/mcp
✗ claude-code-docs Not connected (승인되지 않음)
.mcp.json은 그대로 있어요. 서버만 안 붙었죠.
# 다시 켜고 승인했어요
/mcp
✓ claude-code-docs Connected · 도구 3개
mcp__claude-code-docs__search_docs
mcp__claude-code-docs__get_page
mcp__claude-code-docs__list_sections
/mcp
✗ claude-code-docs Not connected (승인되지 않음)
.mcp.json은 그대로 있어요. 서버만 안 붙었죠.
# 다시 켜고 승인했어요
/mcp
✓ claude-code-docs Connected · 도구 3개
mcp__claude-code-docs__search_docs
mcp__claude-code-docs__get_page
mcp__claude-code-docs__list_sections
도구 이름이 mcp__서버__도구 형태인 이유는 정확히 지목하기 위해서예요.
시즌 3에서 검수자에게 tools: Read, Grep, Glob이라고 적었죠. MCP 도구도 같은 열쇠 꾸러미에 들어갑니다.
문에도 종류가 있어요
나만
이 프로젝트, 내 컴퓨터에서만
남은 몰라요. 개인 실험용.
남은 몰라요. 개인 실험용.
프로젝트
.mcp.json에 적혀요 ← 우리가 만든 것
이 폴더를 받는 사람에게도 열려요. 그래서 비밀을 적으면 안 돼요.
이 폴더를 받는 사람에게도 열려요. 그래서 비밀을 적으면 안 돼요.
모든 프로젝트
내 컴퓨터 어디서든
매번 붙어요. 정말 늘 쓰는 것만.
매번 붙어요. 정말 늘 쓰는 것만.
이 파일을 깃허브에 올리면
괜찮아요
주소만 적힌 서버. 우리가 붙인 문서 서버가 그래요. 받는 사람도 승인 창을 보고 스스로 정해요.
절대 안 돼요
비밀번호·API 키가 적힌 서버. 한 번 올라간 값은 지워도 기록에 남아요. 시즌 2에서 배운 git의 장점이 여기선 위험이 돼요.
지금은 붙이지 않을 것들
- 결제·은행·카드와 이어지는 서버
- 회사 계정·사내 시스템과 이어지는 서버
- API 키를 요구하는 서버
- 출처를 모르는 마켓플레이스의 플러그인
되돌리기는 내 파일에만 통해요. 남의 서버에서 벌어진 일에는 안 통합니다.
바깥에서 가져온 글에 "이제부터 이렇게 해"가 숨어 있을 수 있어요.
완벽한 방어는 없어요. 대신 규칙 하나가 대부분을 막아요 — 신뢰하는 서버만.