보안 계층
1. 스페이스 기반 MCP 서버 관리
MCP 서버는 스페이스에 연결되어 있어, 해당 스페이스에 접근 권한이 있는 로그인된 Craft 사용자만 그 MCP 설정을 관리할 수 있습니다. 개인 플랜에서는 귀하만이 귀하의 MCP 서버를 관리할 수 있습니다.2. 비밀 MCP 링크
모든 MCP 링크에는 암호학적으로 안전한 무작위 추측 불가능 문자열이 포함되어 있습니다. 이 설정은 별도 구성 없이 자동으로 적용됩니다. 비밀번호 보호가 없더라도(즉 ‘공개’ 액세스의 경우) 귀하가 명시적으로 URL을 공유한 사람이나 해당 스페이스에 접근할 수 있는 사람만 MCP 연결을 사용할 수 있습니다.3. 선택적 비밀번호 보호 (OAuth 2.0)
URL이 실수로 유출될까 걱정된다면 비밀번호 보호를 추가할 수 있습니다. Imagine 페이지에서 비밀번호를 설정하면 MCP 클라이언트(예: ChatGPT, Claude)로 처음 연결할 때 비밀번호를 입력해야 합니다.일부 MCP 클라이언트는 “OAuth Client ID”와 “OAuth Client Secret”을 요청할 수 있습니다. Craft MCP의 경우 해당 필드를 비워 둘 수 있습니다. 우리의 비밀번호 보호는 OAuth 2.0과 dynamic client registration을 사용하므로 URL과 비밀번호 외에 사전 구성된 자격 증명이 필요하지 않습니다.
4. 읽기/쓰기 권한
에이전트의 동작을 읽기 전용 또는 쓰기 전용으로 제한하여 수행 가능한 작업을 통제할 수 있습니다.5. 접근 범위 제한
에이전트의 접근을 다음으로 제한할 수 있습니다:- 사전에 정의된 문서 집합
- 스페이스 내의 데일리 노트 및 할 일
- 특정 폴더 (v3.3.5+)
- 검색 조건에 맞는 문서 (v3.3.5+)
임베디드 콘텐츠 보호
이러한 보안 계층은 파일 및 이미지로의 링크를 포함한 문서 내부의 콘텐츠도 보호합니다. 파일과 이미지는 별도의 인증을 제공하지 않습니다(이는 일부 MCP 클라이언트의 제한된 지원 때문입니다). 하지만 추측 불가능한 링크는 MCP 서버에 인증한 후에만 가져올 수 있습니다. MCP 서버의 비밀번호를 변경할 때마다 파일 및 이미지 링크가 교체되어, 이전에 공유된 링크는 모두 무효화됩니다.권장 사항
- 민감한 콘텐츠에 접근하는 MCP 연결에는 비밀번호 보호를 사용하십시오.
- MCP 비밀번호를 정기적으로 검토하고 교체하십시오.
- 연결 범위를 필요한 문서로만 제한하십시오.
- 쓰기 권한이 필요하지 않은 경우 읽기 전용 권한을 사용하십시오.
- 스페이스 설정에서 MCP 연결 사용량을 모니터링하십시오.