I published my first GitHub Marketplace Action: Aster Guard MCP

개요

Aster Guard MCP는 MCP 및 Claude Code 설정 파일을 위한 경량의 로컬 우선 보안 스캐너로, AI 코딩 환경에 MCP 서버를 연결하기 전에 해당 설정이 충분히 안전한지 확인하는 것을 목표로 합니다.

주요 내용

• 구축 배경: MCP는 AI 코딩 도구를 실제 개발 시스템에 연결하는 실용적인 방법으로 부상하고 있으며, AI 에이전트가 파일, 쉘 명령어, 데이터베이스, SaaS API 등에 접근할 수 있게 하는 강력한 기능을 제공하지만, 이는 중요한 보안 경계가 됩니다. 단일 .mcp.json 항목으로도 명령어 실행, 환경 변수 노출, 파일 시스템 접근 권한 부여 등이 가능하며, 툴 설명에 숨겨진 지시사항이 에이전트 동작을 변경할 수 있어 연결 전에 작은 검사를 수행할 필요가 있습니다.
• 기능: Aster Guard MCP는 MCP 및 Claude Code 설정 파일을 정적으로 스캔하며, MCP 서버를 시작하거나, 스캔된 명령어를 실행하거나, 원격 API를 호출하지 않습니다. 스캔 결과에 포함된 비밀 정보를 숨기고, 위험 패턴(숨겨진 에이전트 지시사항, 하드코딩된 비밀, 민감한 파일 경로, 쉘 실행 및 위험한 설치 명령어, 파괴적인 명령어, 과도한 파일 시스템 접근, 알려지지 않은 원격 MCP 엔드포인트, 툴 이름 스푸핑, 난독화된 명령어 패턴 등)을 탐지합니다. 결과는 위험 점수, 등급, 발견 사항, 권장 다음 단계 등을 영어와 일본어로 제공합니다.
• 로컬 사용법: npx -y @asterworks/aster-guard scan 명령어로 전역 설치 없이 실행하거나, npx -y @asterworks/aster-guard scan .mcp.json과 같이 특정 설정 파일을 스캔할 수 있습니다.
• GitHub Actions 통합: GitHub Marketplace에 게시되어 워크플로우에 추가할 수 있습니다. - uses: Aster-Works/aster-guard@v0.3.2 형태로 사용하며, path와 fail-on 옵션을 설정할 수 있습니다. SARIF 형식으로 결과를 생성하여 GitHub 코드 스캐닝에 업로드하는 기능도 지원합니다.
• 적용 범위: Aster Guard는 전체 보안 플랫폼이 아닌, MCP 설정 위험에 대한 좁은 범위의 사전 연결 검사를 수행합니다. 이는 개별 개발자 및 소규모 팀이 신뢰할 수 없는 MCP 서버에 연결하기 전에 신속하게 실행할 수 있도록 설계되었습니다.

시사점

Aster Guard MCP는 MCP 설정의 잠재적 보안 위험을 사전에 식별하여 AI 에이전트가 민감한 시스템 자원에 접근하기 전에 보안 경계를 강화하는 데 기여할 수 있으며, 개발자가 CI/CD 파이프라인이나 로컬 개발 환경에서 쉽게 통합하여 사용할 수 있는 도구입니다.