Stop Installing MCP Servers on Your Laptop — Here's a One-Click Sandbox for Claude

개요

nilbox는 Claude Code 및 Claude Desktop과 함께 작동하며, MCP 서버를 실행할 때 노트북 환경의 보안을 강화하는 오픈소스 데스크톱 샌드박스입니다.

주요 내용

* MCP 서버 설치의 보안 위험: 기존 방식은 npx를 사용하여 npm에서 최신 버전을 다운로드하고 실행하므로, 악의적인 패키지가 포함될 경우 사용자 데이터 유출 및 원격 코드 실행(RCE) 등의 보안 취약점이 발생할 수 있습니다.
* 실제 보안 사고 사례: Postmark-MCP 백도어, CVE-2025-49596 (Anthropic 공식 MCP SDK의 stdio RCE), Cursor 및 GitHub Kanban MCP의 명령 주입, Supabase × Cursor 서비스 역할 토큰 유출 등의 사고는 MCP 서버 실행 시의 위험성을 보여줍니다.
* nilbox의 두 가지 핵심 요구사항 충족:
* Claude Code 및 Claude Desktop을 수정 없이 지원합니다.
* MCP 서버 패키지를 수정 없이 그대로 실행합니다.
* nilbox 작동 방식:
* MCP 서버는 샌드박스화된 Linux VM 내에서 실행됩니다.
* Claude Desktop/Code는 호스트에서 실행되는 nilbox-mcp-bridge를 통해 VM 내부의 MCP 서버와 stdio(JSON-RPC)로 통신합니다.
* VM은 인터넷 연결이 없고, 실제 API 토큰에 직접 접근할 수 없습니다.
* server-filesystem MCP 서버 시연:
1. VM 내부에 Node.js를 설치합니다.
2. VM 내부의 server-filesystem MCP 서버 설정을 등록합니다. (호스트 홈 디렉토리 대신 /mnt/shared 경로 사용)
3. 포트 매핑은 자동으로 처리됩니다.
4. VM 내에서 /mnt/shared로 마운트할 호스트 폴더를 선택합니다. (VM 외부의 민감한 경로는 접근 불가능)
5. Claude 설정 파일에 nilbox-mcp-bridge를 가리키도록 스니펫을 추가합니다.
6. Claude를 재시작하면 정상적으로 작동합니다.
* Bare Host vs Docker vs nilbox 비교: nilbox는 SSH/AWS 설정 접근, 인터넷 연결, API 토큰 노출, 악성 npm 릴리스로부터의 안전성 등에서 기존 방식 대비 우수한 보안을 제공합니다.
* nilbox의 해결하지 못하는 문제: nilbox는 모델 자체의 프롬프트 주입 공격을 막지는 못합니다. 그러나 툴 실행 시의 이차적인 위험(개인정보 유출, 기기 탈취 등)은 효과적으로 차단합니다.

시사점

nilbox는 신뢰할 수 없는 외부 코드를 실행해야 하는 상황에서 ML 모델의 보안 경계를 강화하고, 사용자 데이터 및 시스템을 보호하기 위한 실용적인 샌드박스 솔루션을 제공합니다.