Quickstart

Quickstart (MCP Proxy)

MCP 서버를 바꾸지 않고 적용하려면 프록시가 가장 간단합니다. `sapperai-proxy`가 `tools/list`와 `tools/call`을 가로채 위험도를 평가합니다.

No-code

MCP 서버 코드는 그대로 두고 프록시로 감싼다

정책 파일

`--policy`로 YAML/JSON 정책을 주입

Watch + Quarantine

로컬 플러그인/설정 파일 변경을 감시하고 격리

1) 설치

Install

pnpm add @sapper-ai/mcp
# or
npm install @sapper-ai/mcp

2) (선택) 정책 파일 준비

가장 단순한 정책 예시입니다. 필요하면 tool override를 추가하세요.

policy.yaml (example)

mode: enforce
defaultAction: allow
failOpen: true

toolOverrides:
  executeCommand:
    mode: enforce
    detectors: [rules]
    thresholds:
      blockMinConfidence: 0.8

3) 프록시로 MCP 서버 실행

정책 파일이 없다면 `--policy` 없이 실행해도 됩니다.

Proxy (default policy)

npx sapperai-proxy -- npx @modelcontextprotocol/server-example

Proxy (custom policy)

npx sapperai-proxy --policy ./policy.yaml -- npx mcp-server

4) (선택) Watch + Quarantine

로컬 skill/plugin/config 파일을 감시하고 차단된 파일을 격리합니다.

Watch + Quarantine

npx sapperai-proxy watch

npx sapperai-proxy quarantine list
npx sapperai-proxy quarantine restore --id <id>