📰 MCP 도구 호출에 사람이 직접 승인하는 레이어를 추가할 수 있는 오픈소스 툴이 나왔어요

MCP 도구 호출에 사람이 직접 승인하는 레이어를 추가할 수 있는 오픈소스 툴이 나왔어요.

sidclaw-mcp-guard는 기존 MCP 서버와 클라이언트 사이에 프록시로 끼어드는 CLI 도구예요. Claude Desktop, Cursor, VS Code 어디든 연결 가능하고, npx sidclaw-mcp-guard@latest quickstart 한 줄이면 세팅이 끝나요.

작동 방식은 단순해요. YAML로 정책 규칙을 정의하면, 읽기 쿼리는 자동 허용, 삭제/수정은 localhost:9091 대시보드에서 사람이 승인, DDL(스키마 변경)은 아예 차단되는 식이거든요. SELECT 1; DROP TABLE users 같은 복합 쿼리도 파악해서 위험한 부분을 잡아내요.

AI 에이전트가 DB나 파일 시스템에 직접 접근하는 환경에서 "사람이 최종 확인"하는 안전장치가 코드 수정 없이 붙는다는 게 핵심이에요.

`sidclaw-mcp-guard`는 기존 MCP 서버와 클라이언트 사이에 프록시로 끼어드는 CLI 도구예요

관련 글

MCP(Model Context Protocol) 서버를 NestJS로 구현해서 AI 채팅창 안에 인터랙티브 UI를 띄우는 방식이에요

Opus를 "어드바이저", Sonnet이나 Haiku를 "실행자"로 짝지어 쓰는 멀티모델 에이전트 패턴이에요

기존 $20 Plus와 $200 Pro 사이를 채우는 플랜인데, $200 Pro는 요금 페이지에서 사라졌지만 아직 존재한다고 OpenAI가 직접 확인했거든요