피드로 돌아가기
X Just Shipped an MCP Server. It Exposes 131 Tools With Zero Access Control.
Dev.toDev.to
Security

X MCP 서버의 131개 API 노출에 따른 Zero Access Control 리스크 분석

X Just Shipped an MCP Server. It Exposes 131 Tools With Zero Access Control.

PolicyLayer2026년 6월 16일5intermediate

Context

X가 X API v2를 래핑한 공식 MCP 서버(xmcp)를 출시하여 LLM 에이전트의 플랫폼 접근성을 극대화함. 그러나 MCP 계층 내 권한 모델, 스코핑, Rate Limiting 부재로 인해 에이전트의 오작동이 사용자 평판에 치명적인 영향을 주는 구조적 결함 존재.

Technical Solution

  • OpenAPI Specification 기반의 동적 Tool 생성으로 131개 작업(Read 74, Write 32, Execute 14, Destructive 11)을 자동 노출하는 아키텍처 채택
  • 에이전트와 MCP 서버 사이에 Intercept 프록시 계층을 삽입하여 API 호출 전 YAML 기반 정책 검증 프로세스 구현
  • Destructive Tool(포스트/DM 영구 삭제 등)에 대해 'deny' 기본 정책을 적용하여 데이터 소실 리스크 차단
  • Public-facing Action(Post, Repost, Like)에 대해 시간당 호출 횟수를 제한하는 Rate Limit 로직을 적용하여 런타임 루프 및 환각으로 인한 대량 게시 방지
  • 'default: allow' 설정과 개별 Tool별 'deny' 또는 'rate_limit' 규칙을 조합한 화이트리스트/블랙리스트 혼합 제어 전략 수립

- MCP 서버 도입 시 프로토콜 수준의 권한 제어 부재 여부를 최우선 확인 - 파괴적 작업(Destructive Operations)에 대해 명시적인 Deny-by-Default 정책 적용 - 외부 노출 API에 대해 시간/횟수 기반의 Rate Limiting 프록시 계층 설계 - 에이전트의 역할(연구용 vs 관리용)에 따라 Read-only 권한 분리 검토

원문 읽기
X Just Shipped an MCP Server. It Exposes 131 Tools With Zero Access Control. | Devpick