> ## Documentation Index > Fetch the complete documentation index at: https://craft-support.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # MCP 보안 > Craft MCP 연결을 보호하는 다중 보안 계층을 이해하세요. Craft의 MCP 도구는 여러 보안 계층으로 보호되어, 사용자가 허용한 도구들이 접근 가능하면서도 콘텐츠는 안전하게 유지됩니다. ## 보안 계층 ### 1. 스페이스 기반 MCP 서버 관리 MCP 서버는 스페이스에 연결되어 있어, 해당 스페이스에 접근 권한이 있는 로그인된 Craft 사용자만 그 MCP 설정을 관리할 수 있습니다. 개인 플랜에서는 귀하만이 귀하의 MCP 서버를 관리할 수 있습니다. ### 2. 비밀 MCP 링크 모든 MCP 링크에는 암호학적으로 안전한 무작위 추측 불가능 문자열이 포함되어 있습니다. 이 설정은 별도 구성 없이 자동으로 적용됩니다. 비밀번호 보호가 없더라도(즉 '공개' 액세스의 경우) 귀하가 명시적으로 URL을 공유한 사람이나 해당 스페이스에 접근할 수 있는 사람만 MCP 연결을 사용할 수 있습니다. ### 3. 선택적 비밀번호 보호 (OAuth 2.0) URL이 실수로 유출될까 걱정된다면 비밀번호 보호를 추가할 수 있습니다. Imagine 페이지에서 비밀번호를 설정하면 MCP 클라이언트(예: ChatGPT, Claude)로 처음 연결할 때 비밀번호를 입력해야 합니다. 일부 MCP 클라이언트는 "OAuth Client ID"와 "OAuth Client Secret"을 요청할 수 있습니다. Craft MCP의 경우 해당 필드를 비워 둘 수 있습니다. **우리의 비밀번호 보호는 OAuth 2.0과 [dynamic client registration](https://oauth.net/2/dynamic-client-registration/)을 사용하므로 URL과 비밀번호 외에 사전 구성된 자격 증명이 필요하지 않습니다.** 우리는 비밀번호 기반 인증을 선택했습니다. 다른 OAuth 방식(예: 사전 공유된 클라이언트 시크릿)은 UX 관점에서 덜 편리하다고 판단되었고, 비밀번호 기반 인증은 비밀 링크와 비밀번호라는 두 가지 비밀을 제공하기 때문입니다. ### 4. 읽기/쓰기 권한 에이전트의 동작을 읽기 전용 또는 쓰기 전용으로 제한하여 수행 가능한 작업을 통제할 수 있습니다. ### 5. 접근 범위 제한 에이전트의 접근을 다음으로 제한할 수 있습니다: * 사전에 정의된 문서 집합 * 스페이스 내의 데일리 노트 및 할 일 * 특정 폴더 (v3.3.5+) * 검색 조건에 맞는 문서 (v3.3.5+) ## 임베디드 콘텐츠 보호 이러한 보안 계층은 파일 및 이미지로의 링크를 포함한 문서 내부의 콘텐츠도 보호합니다. 파일과 이미지는 별도의 인증을 제공하지 않습니다(이는 일부 MCP 클라이언트의 제한된 지원 때문입니다). 하지만 추측 불가능한 링크는 MCP 서버에 인증한 후에만 가져올 수 있습니다. **MCP 서버의 비밀번호를 변경할 때마다 파일 및 이미지 링크가 교체되어**, 이전에 공유된 링크는 모두 무효화됩니다. ## 권장 사항 * 민감한 콘텐츠에 접근하는 MCP 연결에는 비밀번호 보호를 사용하십시오. * MCP 비밀번호를 정기적으로 검토하고 교체하십시오. * 연결 범위를 필요한 문서로만 제한하십시오. * 쓰기 권한이 필요하지 않은 경우 읽기 전용 권한을 사용하십시오. * 스페이스 설정에서 MCP 연결 사용량을 모니터링하십시오.