Claude Code / Claude Desktop용 개인 MCP 서버 오픈 소스 공개
요약
Claude Desktop 및 Claude Code 사용자를 위한 개인용 MCP(Model Context Protocol) 서버인 personal-mcp v0.6.0이 오픈 소스로 공개되었습니다. Go 언어로 구축되었으며, 로컬 환경에서 파일 시스템 및 셸 명령을 안전하게 실행할 수 있는 샌드박스 환경을 제공합니다.
핵심 포인트
- Go 기반의 localhost HTTP 서비스로 보안 강화된 샌드박스 제공
- 파일 시스템, 셸, Git 등 다양한 도구 지원 및 정책 엔진 적용
- macOS(launchd) 및 Linux(systemd) 사용자 서비스 지원
- 프로젝트별 설정 및 명시적 신뢰 모델을 통한 보안 관리
Reddit에 처음 가입하여 게시물을 올릴 만큼의 카르마(karma)가 부족한 제 친구를 대신하여 이 글을 올립니다. 저 또한 그의 도구인 personal-mcp의 사용자입니다.
저는 지난 몇 달 동안 (간헐적으로) 이것을 구축하고 사용해 왔으며, 마침내 공개 버전인 v0.6.0을 출시했습니다.
이것은 localhost HTTP 서비스(bearer-token 인증, Host/Origin 검증, 파일 시스템 루트 격리)로 실행되는 Go 기반의 MCP 서버입니다. 공유된 강화된 샌드박스(hardened sandbox)가 아닌, 개인의 기기에서 한 사람을 위해 사용하도록 설계되었습니다. stdio 기반(또는 원격 프록시로 래핑된 stdio 기반) MCP 도구들이 가진 호출당 서브프로세스(subprocess) 시작 및 생명주기(lifecycle)의 취약성을 방지합니다.
macOS에서는 launchd 사용자 에이전트(사용자 계정 아래에서 실행되며 시스템 권한이 아님)로 설치되며, 설치 / 시작 / 중지 / 상태 / 로그 관리는 내장된 service 명령어로 처리됩니다. Linux systemd 사용자 유닛(user-unit) 지원도 존재하지만 현재는 최선(best-effort)을 다하는 수준입니다.
설정은 2단계로 이루어집니다: ~/.personal-mcp-server/에 있는 전역 설정(global config)은 이 서버가 해당 기기에서 무엇을 할 수 있는지 정의하며, 추가적으로 선택 가능한 프로젝트별 .personal-mcp-server.toml 파일은 특정 리포지토리(repo) 내에서 서버가 어떻게 작동해야 하는지(프로젝트별 지정된 명령, 워크플로우, 파일/명령 정책, read-first 힌트 등)를 정의합니다. 프로젝트 설정은 명시적인 신뢰 모델(trust model)을 가집니다. 민감한 영향(sensitive effects)을 미치는 작업은 리포지토리 외부에 저장된 로컬 신뢰를 필요로 합니다.
저는 Claude Desktop과 함께 매일 이것을 사용합니다.
ngrok 등을 앞에 추가하여 원격으로도 사용할 수 있습니다.
제공하는 도구:
파일 시스템 (Filesystem): 설정된 루트 디렉토리 내에서 제한된 읽기 (read) / 트리 (tree) / 찾기 (find) / grep + 쓰기 (write) / 패치 (patch) / 추가 (append) / 이동 (move) / 삭제 (delete)
행 기반 및 diff 기반 파일 편집 (예상 교체 가드 (expected-replacement guards) 포함)
구조 인식 마크다운 (Structure-aware Markdown) 편집 (라인 diff가 아닌 섹션 수준의 삽입 / 교체 / 이름 변경)
제한된 JSON 탐색 (RFC 6901 포인터 get / slice / search / outline)
제한된 JSONL 탐색 (필드 검색 (field discovery), 필터 (filter), tail)
셸 (Shell): 정책 엔진 (policy engine)이 적용된 명명된 명령 (named commands), LLM으로부터의 가공되지 않은 문자열 (raw strings) 사용 안 함
다단계 명령 시퀀스 (Multi-step command sequences)
실시간 출력 tail + 취소가 가능한 백그라운드 작업 (Background jobs)
Git: 편집 검토를 위한 상태 (status) + diff
승인 워크플로우 (Approval workflow, 로컬 CLI) + 감사 로그 (audit log)
가이드 및 정책 검사 (policy inspection)가 포함된 자기 기술형 카탈로그 (Self-describing catalog)
보안 모델은 SECURITY.md 및 THREAT_MODEL.md에 기술되어 있습니다 — 설치 전에 읽어볼 가치가 있습니다.
MIT 라이선스, Go 1.26+ 이상. https://github.com/Noumena-Labs-LLC/personal-mcp-server
제출자: /u/Hopeful_Pressure
[link] [comments]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기