No-code
MCP 서버 코드는 그대로 두고 프록시로 감싼다
Quickstart
Quickstart (MCP Proxy)
MCP 서버를 바꾸지 않고 적용하려면 프록시가 가장 간단합니다. `sapperai-proxy`가 `tools/list`와 `tools/call`을 가로채 위험도를 평가합니다.
정책 파일
`--policy`로 YAML/JSON 정책을 주입
Watch + Quarantine
로컬 플러그인/설정 파일 변경을 감시하고 격리
1) 설치
Install
pnpm add @sapper-ai/mcp
# or
npm install @sapper-ai/mcp2) (선택) 정책 파일 준비
가장 단순한 정책 예시입니다. 필요하면 tool override를 추가하세요.
policy.yaml (example)
mode: enforce
defaultAction: allow
failOpen: true
toolOverrides:
executeCommand:
mode: enforce
detectors: [rules]
thresholds:
blockMinConfidence: 0.83) 프록시로 MCP 서버 실행
정책 파일이 없다면 `--policy` 없이 실행해도 됩니다.
Proxy (default policy)
npx sapperai-proxy -- npx @modelcontextprotocol/server-exampleProxy (custom policy)
npx sapperai-proxy --policy ./policy.yaml -- npx mcp-server4) (선택) Watch + Quarantine
로컬 skill/plugin/config 파일을 감시하고 차단된 파일을 격리합니다.
Watch + Quarantine
npx sapperai-proxy watch
npx sapperai-proxy quarantine list
npx sapperai-proxy quarantine restore --id <id>