피드로 돌아가기
I converted 10 popular APIs to MCP tools. 7 would let an agent delete your data with zero guardrails.
Dev.toDev.to
Security

10개 주요 API 분석 통한 MCP 도구의 Destructive 엔드포인트 위험 식별 및 Risk Classification 자동화

I converted 10 popular APIs to MCP tools. 7 would let an agent delete your data with zero guardrails.

Levi2026년 4월 11일4intermediate

Context

OpenAPI 명세를 MCP(Model Context Protocol) 도구로 단순 변환 시, 파괴적 작업(Destructive Operation)과 안전한 작업의 구분이 없는 구조적 취약점 존재. 이로 인해 AI Agent가 환각 현상으로 인해 실제 운영 데이터의 삭제나 구독 취소 등의 치명적 작업을 수행할 가능성이 높은 상태임.

Technical Solution

  • HTTP Method 및 엔드포인트 패턴(/cancel, /revoke 등) 기반의 자동 Risk Classification 로직 구현
  • Tool 정의 단계에서 safe, moderate, destructive 세 단계의 리스크 태그를 부여하는 필터링 레이어 설계
  • Context Window 최적화를 위해 특정 태그나 리스크 수준 이하의 도구만 선택적으로 로드하는 전략 채택
  • OpenAPI, GraphQL SDL, Postman Collection 등 다양한 입력 스펙을 MCP/OpenAI/Anthropic 스키마로 변환하는 추상화 인터페이스 구축
  • Auth 정규화 및 Pagination 래퍼를 포함하여 Agent의 API 호출 안정성을 확보한 서버 스캐폴딩 제공

- Agent에게 부여하는 API 도구 목록에서 DELETE 및 상태 변경 POST 요청의 리스크 수준 재검토 - LLM Context Window 낭비를 막기 위해 Task와 무관한 도구 정의를 제거하는 Dynamic Tool Loading 검토 - 파괴적 API 호출 전 인간의 승인이 필요한 'Human-in-the-loop' 워크플로우 설계 적용

원문 읽기