피드로 돌아가기
Your AI Agent Has Push Access to Every Repo
Dev.toDev.to
Security

Deterministic Proxy 기반 MCP 권한 제어로 AI Agent 폭주 방지

Your AI Agent Has Push Access to Every Repo

PolicyLayer2026년 6월 16일4intermediate

Context

GitHub MCP Server의 83개 도구에 대한 권한 제어 메커니즘 부재로 인한 보안 취약점 발생. LLM의 Hallucination으로 인한 임의 파일 삭제 및 비정상적 Repo 생성 등 전체 조직 단위의 Blast Radius 확장 위험 상존.

Technical Solution

  • Agent와 MCP Server 사이에 Intercept Proxy를 배치하여 Transport Layer에서의 요청 가로채기 구조 설계
  • LLM의 판단을 배제하고 YAML 기반의 Deterministic Policy를 적용하여 비결정론적 위험 제거
  • deny 규칙을 통한 delete_file 등 고위험 Tool의 완전 차단 및 실행 경로 원천 봉쇄
  • Stateful Counter 기반의 Rate Limit 적용을 통해 무한 루프 및 API 남용 방지
  • Wildcard(*) 설정을 통한 Global Backstop 구축으로 미설정 도구에 대한 기본 방어선 확보
  • Agent에게는 표준 MCP 응답 형태인 on_deny 메시지를 전달하여 투명한 Proxy Layer 유지

AI Agent에게 Write 권한 부여 시, LLM 기반 가드레일이 아닌 인프라 레벨의 Deterministic Proxy를 통한 명시적 권한 제어 및 Rate Limit 적용 필수

원문 읽기