Gemma 4 기반 MCP 설치 제약 조건 자동 생성 및 검증 시스템

Context

Coding Agent가 MCP(Model Context Protocol) 서버를 설치할 때 발생하는 로컬 환경 보안 리스크 증가. 기존의 정적 스캐너는 단순 탐지에 그쳐 실제 설치 경로에 적용 가능한 구체적인 제약 조건과 의사결정 가이드를 제공하지 못하는 한계 존재.

Technical Solution

• Deterministic Scanner를 통한 mcp.json, Dockerfile 등 설정 파일 내 Shell/Process, Filesystem, Network 접점의 정량적 증거 수집
• 수집된 Surface Map 데이터의 Secret Value Redaction 처리로 프라이버시 보호 및 데이터 효율성 확보
• Gemma 4 31B Dense 모델을 Judgment Layer로 활용하여 복합적인 위험 신호를 추론하고 구체적인 Install Posture 결정
• 'Scan → Posture 결정 → Config 초안 작성 → Validation'으로 이어지는 폐쇄 루프(Closed-loop) 워크플로우 설계
• validate_install_plan 로직을 통해 Sandbox 설정 여부 및 Docker Socket 노출 등 최종 설정값의 무결성 강제 검증
• OpenRouter 기반의 Gemma 4 경로를 주 경로로 설정하고, Rate-limit 발생 시 Local Review로 전환하는 Fallback 메커니즘 구축