Runtime MCP Discovery Needs Trust Filters Before Giant Indexes Become Useful

개요

거대한 MCP(Meta-Classified Properties) 인덱스를 통한 런타임 도구 검색은 에이전트의 기능을 확장할 잠재력을 가지지만, 안전하고 적절한 도구를 선택하는 신뢰 필터링이 선행되어야 한다.

주요 내용

• 거대 인덱스의 잠재적 이점: 런타임 MCP 검색은 방대한 도구 카탈로그에 접근할 수 있게 하여 에이전트의 도구 발견 능력을 향상시키고, 이는 더 나은 에이전트 역량으로 이어진다.
• 탐색에서 중재로의 변화: 에이전트가 런타임에 도구를 검색할 수 있게 되면, 단순한 편리 기능이 아닌 제어 평면의 일부가 되며, 이는 '얼마나 많은 도구를 찾을 수 있는가'에서 '안전하고 관련성이 높으며 호출자에게 적합한 도구는 무엇인가'로 문제 정의를 변경시킨다.
• 잘못된 추상화: 많은 검색 시스템은 가능한 많은 도구를 모아 설명과 메타데이터를 붙이고 의미론적으로 검색하여 최적의 일치 항목을 선택하는 것을 목표로 하지만, 이는 다양한 신뢰 등급의 도구를 혼합하여 잘못된 도구 선택을 초래할 수 있다.
• 순위 결정 전 필요한 신뢰 필터: 런타임 검색이 안전하게 확장되기 위해서는 운영 메타데이터를 통한 후보 풀 축소가 필수적이며, 여기에는 신뢰 등급(Trust Class), 인증 형태(Auth Shape), 부작용 등급(Side-effect Class), 호출자 가시 범위(Caller-visible Scope), 신선도 및 유효성(Freshness and Viability) 등이 포함된다.
• 실용적인 검색 표면: 유용한 런타임 검색 시스템은 "이 호출자에게, 이 환경에서, 이 정책 하에서, 관련성이 충분하고 안전한 12가지 후보"와 같이 호출자에게 안전한 최소한의 후보 집합을 제공해야 한다.
• 런타임 MCP 검색을 위한 단계적 접근: 검색 가능한(Discoverable) 상태에서 시작하여 호출자에게 보이는(Caller-visible), 신뢰 등급이 매겨진(Trust-classed), 인증 가능한(Auth-viable) 상태를 거쳐 최종적으로 순위 결정(Rankable) 단계에 이르러야 한다.
• 평가 기준: 시스템이 호출자별 가시성을 제공하는지, 신뢰 등급과 부작용 등급이 선택 전에 보이는지, 인증 형태가 명확한지, 중복되거나 실패한 항목이 자동으로 제거되는지, 의미론적 검색 전에 풀이 제한되는지, 운영자가 고려된 후보를 감사할 수 있는지 등을 평가해야 한다.
• 더 엄격한 런타임 제어의 필요성: 거대한 MCP 인덱스는 유용한 인프라가 될 수 있지만, 인덱스 크기 자체보다는 런타임이 범위, 신뢰 등급, 인증 유효성, 부작용 레이블링 등에 대해 더 엄격해질 때 비로소 유용성이 증가하며, 그렇지 않으면 커버리지는 늘지만 통제력을 잃게 된다.

시사점

런타임 MCP 검색은 단순히 더 많은 도구를 찾는 것을 넘어, 신뢰 필터링을 통해 에이전트가 안전하고 적합한 도구만을 선택하도록 제어하는 것이 중요하다. 이는 에이전트 시스템의 안정성과 신뢰성을 확보하는 핵심 요소이다.