Desktop & MCP Scanner

개발자 PC의 MCP를
30분 안에 파악하세요

Claude Desktop과 Cursor에 어떤 MCP 서버가 붙어 있고, 어떤 로컬 폴더와 GitHub·Slack에 접근할 수 있는지 — 네트워크 게이트웨이가 못 보는 로컬 설정을 엔드포인트에서 직접 스캔합니다.

# 로컬 스캔 · 원문 미저장 · npx tigershield-scan

tigershield scan --mcp --local
filesystem-mcp/Users/* 전체 CRITICAL
github-mcprepo:write HIGH
aws-secretsenv: AKIA… CRITICAL
notion-mcpread-only LOW
slack-mcpchannels:read MEDIUM
Claude Desktop·Cursor에서 MCP 서버 5개 탐지 · 고위험 3건 · 원문 미저장
The Blind Spot

네트워크 게이트웨이가 못 보는 로컬 설정

MCP 서버는 개발자 PC 안에서 로컬 파일과 프로세스로 동작합니다. 프록시와 방화벽은 "Claude Desktop이 켜졌다"는 것만 볼 뿐, config에 어떤 서버가 등록됐고 어떤 폴더·토큰에 접근하는지는 트래픽에 드러나지 않습니다.

그래서 검사는 엔드포인트에서

타이거쉴드는 경량 Desktop Agent(또는 npx tigershield-scan)로 config를 로컬에서 직접 읽어, MCP 서버 구성과 권한을 그 자리에서 분석합니다. 네트워크 사각지대를 엔드포인트 가시성으로 메웁니다.

Config Scan

claude_desktop_config.json을 그대로 읽습니다

MCP config·command·env·permission을 파싱해 위험 요소를 표시합니다. 아래는 스캔 결과 예시입니다.

~/Library/Application Support/Claude/claude_desktop_config.json
{ "mcpServers": { "filesystem": { "command": "npx", "args": ["@modelcontextprotocol/server-filesystem", "/Users/dev"] // ⚠ CRITICAL · home 전체 접근 }, "github": { "command": "npx", "args": ["@modelcontextprotocol/server-github"], "env": { "GITHUB_TOKEN": "ghp_xxxx…" } // ⚠ HIGH · repo:write 평문 토큰 }, "notion": { "command": "npx", "args": ["@notionhq/notion-mcp", "--read-only"] // LOW · read-only } } }
서버 3개 · Critical 1 · High 1 · Low 1 · 토큰·경로는 위험 판정에만 사용, 원문 미저장

평문으로 저장된 API key·토큰은 존재 여부와 위험도만 판정하며, 값 자체는 서버에 저장하지 않습니다.

Risk Scoring

MCP 위험도, 다섯 단계로 점수화

서버 출처, 권한 범위, 접근 경로, 인증 방식을 조합해 Low부터 Critical까지 등급을 매깁니다.

등급 구성 예시 왜 이 등급인가
LOW 공식 MCP + read-only + 특정 폴더
notion-mcp --read-only
검증된 서버가 읽기 전용으로 제한된 범위에만 접근합니다. 데이터 변경·유출 경로가 사실상 없습니다.
MEDIUM custom MCP + GitHub read
github-mcp repo:read
자체 제작 서버이거나 읽기 권한이 넓습니다. 코드·이슈 열람 범위를 확인하고 필요 최소로 줄일 대상입니다.
HIGH filesystem MCP + home 전체
또는 외부 remote MCP + OAuth + write
홈 디렉터리 전체 또는 쓰기 권한이 열려 있습니다. 실수·오작동 한 번에 파일 변경·삭제가 발생할 수 있습니다.
CRITICAL unknown binary + env에 API key
env: AKIA…
출처 불명 실행 파일에 평문 시크릿이 노출돼 있습니다. 즉시 검토·차단이 필요한 최우선 항목입니다.

등급 산정 기준은 서버 출처·권한·경로·인증을 종합하며, 조직 정책에 맞춰 조정할 수 있습니다.

Capabilities

스캔에서 정책까지

AI 앱 · 프로세스 탐지

Claude Desktop·Cursor·Claude Code·Gemini CLI·Codex CLI 등 설치·실행 상태를 식별합니다.

MCP config 스캔

claude_desktop_config.json과 Cursor·Windsurf·VS Code 설정을 파싱해 서버·command·env·경로를 분석합니다.

.mcpb manifest 분석

Desktop Extension 패키지의 manifest·command·env·permission을 열어 위험 요소를 점검합니다.

평문 API key 탐지

env·설정에 노출된 시크릿을 찾아 위험도만 판정합니다. 값 자체는 서버로 보내지 않습니다.

변경 감시

새 MCP 서버가 붙거나 권한이 바뀌면 즉시 알립니다. 한 번의 스캔이 아니라 지속 관측입니다.

allow / block 정책

승인된 MCP만 허용하고, write action에는 승인을 요구하는 정책을 팀 단위로 적용합니다.

Free Diagnosis

개발자 PC의 MCP, 지금 뭐가 붙어 있습니까?

1주일 무료 진단으로 조직의 MCP 위험 리포트를 받아보세요. 무설치 수준의 경량 에이전트, 원문 미저장.

신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr