Runtime Attestation 기반 MCP Server 신뢰도 검증 훅 설계

Context

MCP STDIO Transport의 임의 명령 실행 취약점 및 기존 메타데이터 기반 신뢰 평가의 한계 발생. 정적 분석이나 저장소 지표만으로는 실제 런타임에서의 동작 신뢰성을 보장하기 어려운 구조적 결함 존재.

Technical Solution

• Tool Call 직전 Public Trust API를 쿼리하여 신뢰 점수에 따른 실시간 Inline Warning 출력 구조 설계
• 실행 완료 후 Ed25519 서명 기반의 Receipt를 생성하여 Public Aggregator에 전송하는 Attestation 메커니즘 도입
• SHA-256 해시 처리를 통한 입력/출력 데이터의 프라이버시 보호 및 데이터 무결성 확보
• 단순 빈도수가 아닌 Caller Diversity를 가중치로 둔 Bayesian Scoring 모델을 적용하여 평판 조작 방지
• Response Text 내 에러 패턴을 분석하여 Runtime Failure를 정의하는 Heuristic 분석 로직 구현
• Cloudflare Worker 기반의 경량 Aggregator 노드를 통한 저지연 신뢰도 업데이트 파이프라인 구축