개발자 PC의 MCP를
30분 안에 파악하세요
Claude Desktop과 Cursor에 어떤 MCP 서버가 붙어 있고, 어떤 로컬 폴더와 GitHub·Slack에 접근할 수 있는지 — 네트워크 게이트웨이가 못 보는 로컬 설정을 엔드포인트에서 직접 스캔합니다.
# 로컬 스캔 · 원문 미저장 · npx tigershield-scan
네트워크 게이트웨이가 못 보는 로컬 설정
MCP 서버는 개발자 PC 안에서 로컬 파일과 프로세스로 동작합니다. 프록시와 방화벽은 "Claude Desktop이 켜졌다"는 것만 볼 뿐, config에 어떤 서버가 등록됐고 어떤 폴더·토큰에 접근하는지는 트래픽에 드러나지 않습니다.
그래서 검사는 엔드포인트에서
타이거쉴드는 경량 Desktop Agent(또는 npx tigershield-scan)로 config를 로컬에서 직접 읽어, MCP 서버 구성과 권한을 그 자리에서 분석합니다. 네트워크 사각지대를 엔드포인트 가시성으로 메웁니다.
claude_desktop_config.json을 그대로 읽습니다
MCP config·command·env·permission을 파싱해 위험 요소를 표시합니다. 아래는 스캔 결과 예시입니다.
평문으로 저장된 API key·토큰은 존재 여부와 위험도만 판정하며, 값 자체는 서버에 저장하지 않습니다.
MCP 위험도, 다섯 단계로 점수화
서버 출처, 권한 범위, 접근 경로, 인증 방식을 조합해 Low부터 Critical까지 등급을 매깁니다.
| 등급 | 구성 예시 | 왜 이 등급인가 |
|---|---|---|
| LOW | 공식 MCP + read-only + 특정 폴더 notion-mcp --read-only |
검증된 서버가 읽기 전용으로 제한된 범위에만 접근합니다. 데이터 변경·유출 경로가 사실상 없습니다. |
| MEDIUM | custom MCP + GitHub read github-mcp repo:read |
자체 제작 서버이거나 읽기 권한이 넓습니다. 코드·이슈 열람 범위를 확인하고 필요 최소로 줄일 대상입니다. |
| HIGH | filesystem MCP + home 전체 또는 외부 remote MCP + OAuth + write |
홈 디렉터리 전체 또는 쓰기 권한이 열려 있습니다. 실수·오작동 한 번에 파일 변경·삭제가 발생할 수 있습니다. |
| CRITICAL | unknown binary + env에 API key env: AKIA… |
출처 불명 실행 파일에 평문 시크릿이 노출돼 있습니다. 즉시 검토·차단이 필요한 최우선 항목입니다. |
등급 산정 기준은 서버 출처·권한·경로·인증을 종합하며, 조직 정책에 맞춰 조정할 수 있습니다.
스캔에서 정책까지
AI 앱 · 프로세스 탐지
Claude Desktop·Cursor·Claude Code·Gemini CLI·Codex CLI 등 설치·실행 상태를 식별합니다.
MCP config 스캔
claude_desktop_config.json과 Cursor·Windsurf·VS Code 설정을 파싱해 서버·command·env·경로를 분석합니다.
.mcpb manifest 분석
Desktop Extension 패키지의 manifest·command·env·permission을 열어 위험 요소를 점검합니다.
평문 API key 탐지
env·설정에 노출된 시크릿을 찾아 위험도만 판정합니다. 값 자체는 서버로 보내지 않습니다.
변경 감시
새 MCP 서버가 붙거나 권한이 바뀌면 즉시 알립니다. 한 번의 스캔이 아니라 지속 관측입니다.
allow / block 정책
승인된 MCP만 허용하고, write action에는 승인을 요구하는 정책을 팀 단위로 적용합니다.
개발자 PC의 MCP, 지금 뭐가 붙어 있습니까?
1주일 무료 진단으로 조직의 MCP 위험 리포트를 받아보세요. 무설치 수준의 경량 에이전트, 원문 미저장.
신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr