npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

@kimduumin/ncloud-mcp

v0.2.0

Published

Read-only MCP server for NAVER Cloud Platform inventory queries.

Readme

@kimduumin/ncloud-mcp

npm version License: MIT Node.js TypeScript

NAVER Cloud Platform 자산을 조회만 하는 read-only MCP server입니다.

생성·변경·삭제 없이 VPC, 서버, 로드밸런서, SourceDeploy 등의 현재 상태를 읽어오는 도구만 제공합니다. MCP client에서 다음과 같은 요청을 처리할 수 있습니다.

현재 서버 목록 보여줘
VPC와 서브넷 구조를 정리해줘
로드밸런서 리스너와 타겟 그룹 연결 상태 확인해줘
ACG와 Network ACL 인바운드 규칙을 점검해줘
외부 노출 위험이 있는 자산 JSON을 점검해줘

왜 조회 전용인가요?

NAVER Cloud API에는 상태 변경 작업이 GET API로 노출되는 경우가 있습니다. 따라서 단순히 HTTP method가 GET인지 확인하는 것만으로는 안전하지 않습니다.

이 MCP 서버는 의도적으로 좁은 조회 도구만 제공합니다.

  • 생성, 수정, 삭제, 시작, 정지, 배포, 롤백 도구 없음
  • 범용 request 도구 없음
  • allowlist에 등록된 조회 API만 호출
  • destructive verb와 destructive action name 차단
  • MCP tool annotations에 readOnlyHint, destructiveHint: false, idempotentHint 적용
  • SourceDeploy도 프로젝트/스테이지/시나리오/히스토리 조회만 제공

중요: 이 소프트웨어의 read-only guard는 보조 안전장치입니다. 반드시 NAVER Cloud read-only Sub Account 키를 사용하세요. Main Account key나 Admin 권한 key를 사용하지 마세요.

주요 기능

| 카테고리 | 제공 기능 | | --- | --- | | Server | VPC 서버 목록/상세, 네트워크 인터페이스 목록/상세, 공인 IP 목록 조회 | | VPC | VPC, Subnet, ACG(+rule), Network ACL(+rule), Route Table(+route/subnet), NAT Gateway, VPC Peering 조회 | | Load Balancer | 로드밸런서 목록/상세, 리스너, 리스너 규칙 조회 | | Target Group | 타겟 그룹 및 타겟 상태 조회 | | SourceDeploy | 프로젝트, 스테이지, 시나리오, 배포 히스토리 조회 | | Local Advisor | 붙여넣은 자산 JSON에서 public IP, LB, ACG, open CIDR 흔적 점검 |

제공 도구

도구명은 모두 조회 의도를 드러내도록 ncloud_list_*, ncloud_get_* 형태로 제한되어 있습니다.

Server & network interface

  • ncloud_list_servers — VPC 서버 목록 조회
  • ncloud_get_server — 단일 VPC 서버 상세 조회
  • ncloud_list_network_interfaces — 네트워크 인터페이스 목록 조회 (부착된 ACG/서버 포함)
  • ncloud_get_network_interface — 단일 네트워크 인터페이스 상세 조회
  • ncloud_list_public_ips — 공인 IP 인스턴스 목록 조회

VPC networking

  • ncloud_list_vpcs — VPC 목록 조회
  • ncloud_list_subnets — VPC 내 Subnet 목록 조회
  • ncloud_list_acgs — VPC 내 Access Control Group 목록 조회
  • ncloud_list_acg_rules — 단일 ACG의 인바운드/아웃바운드 규칙 조회
  • ncloud_list_network_acls — VPC 내 Network ACL 목록 조회
  • ncloud_list_network_acl_rules — 단일 Network ACL의 인바운드/아웃바운드 규칙 조회
  • ncloud_list_route_tables — VPC 내 Route Table 목록 조회
  • ncloud_list_routes — 단일 Route Table의 경로 목록 조회
  • ncloud_list_route_table_subnets — 단일 Route Table에 연결된 Subnet 목록 조회
  • ncloud_list_nat_gateways — VPC 내 NAT Gateway 목록 조회
  • ncloud_list_vpc_peerings — VPC Peering 목록 조회

Load Balancer

  • ncloud_list_load_balancers — VPC Load Balancer 목록 조회
  • ncloud_get_load_balancer — 단일 Load Balancer 상세 조회
  • ncloud_list_load_balancer_listeners — Load Balancer Listener 목록 조회
  • ncloud_list_load_balancer_rules — Listener Rule 목록 조회

Target Group

  • ncloud_list_target_groups — VPC 내 Target Group 목록 조회
  • ncloud_list_targets — Target Group 내 Target 상태 조회

SourceDeploy

  • ncloud_list_source_deploy_projects — 프로젝트 목록 조회
  • ncloud_list_source_deploy_stages — 스테이지 목록 조회
  • ncloud_list_source_deploy_scenarios — 시나리오 목록 조회
  • ncloud_list_source_deploy_histories — 배포 히스토리 목록 조회
  • ncloud_get_source_deploy_history — 배포 히스토리 상세 조회

Local advisor

  • ncloud_advise_inventory_risks — 붙여넣은 자산 JSON에서 public IP, load balancer, ACG, open CIDR 흔적 점검

사전 요구사항

  • Node.js 22 이상
  • NAVER Cloud Sub Account API key
  • Sub Account에는 조회에 필요한 서비스 권한만 부여하는 것을 권장

설치

npx 사용 권장

별도 clone 없이 MCP client가 npx로 바로 실행할 수 있습니다.

npx -y @kimduumin/ncloud-mcp@latest

이 명령은 MCP stdio server를 시작합니다. 정상 실행 시 터미널에 아무 출력 없이 대기할 수 있습니다.

소스에서 빌드

git clone [email protected]:doominkim/ncloud-mcp.git
cd ncloud-mcp
npm install
npm run build
npm test

npm test는 TypeScript build와 offline read-only policy smoke test를 수행합니다. NAVER Cloud API를 호출하지 않습니다.

환경 변수

| 변수 | 필수 | 설명 | 기본값 | | --- | --- | --- | --- | | NCLOUD_ACCESS_KEY | 예 | Sub Account Access Key ID | - | | NCLOUD_SECRET_KEY | 예 | Sub Account Secret Key | - | | NCLOUD_REGION_CODE | 아니오 | NAVER Cloud region code | KR | | NCLOUD_SOURCEDEPLOY_PLATFORM | 아니오 | SourceDeploy API platform. vpc 또는 classic | vpc |

예시:

export NCLOUD_ACCESS_KEY="your_read_only_subaccount_access_key"
export NCLOUD_SECRET_KEY="your_read_only_subaccount_secret_key"

선택값:

export NCLOUD_REGION_CODE="KR"
export NCLOUD_SOURCEDEPLOY_PLATFORM="vpc"

secrets 파일을 따로 쓴다면 exportsource가 모두 필요합니다.

# ~/.zshrc
[ -f ~/.zsh_secrets ] && source ~/.zsh_secrets
# ~/.zsh_secrets
export NCLOUD_ACCESS_KEY="your_read_only_subaccount_access_key"
export NCLOUD_SECRET_KEY="your_read_only_subaccount_secret_key"

환경변수가 child process에 보이는지 확인:

node -e "console.log(process.env.NCLOUD_ACCESS_KEY ? 'access set' : 'access unset'); console.log(process.env.NCLOUD_SECRET_KEY ? 'secret set' : 'secret unset')"

NAVER Cloud API key 발급

Sub Account 상세 화면의 API Key 탭에서 발급합니다.

NAVER Cloud Console
→ Services
→ Management & Governance
→ Sub Account
→ Sub Accounts
→ select the Sub Account
→ API Key tab
→ Create Access Key

| NAVER Cloud 값 | 환경 변수 | | --- | --- | | Access Key ID | NCLOUD_ACCESS_KEY | | Secret Key | NCLOUD_SECRET_KEY |

MCP client 설정

OpenCode

~/.config/opencode/opencode.json에 추가:

{
  "mcp": {
    "navercloud-readonly": {
      "type": "local",
      "command": [
        "npx",
        "-y",
        "@kimduumin/ncloud-mcp@latest"
      ],
      "enabled": true,
      "environment": {
        "NCLOUD_ACCESS_KEY": "{env:NCLOUD_ACCESS_KEY}",
        "NCLOUD_SECRET_KEY": "{env:NCLOUD_SECRET_KEY}",
        "NCLOUD_REGION_CODE": "{env:NCLOUD_REGION_CODE}",
        "NCLOUD_SOURCEDEPLOY_PLATFORM": "{env:NCLOUD_SOURCEDEPLOY_PLATFORM}"
      },
      "timeout": 300000
    }
  }
}

OpenCode는 시작 시점에 MCP 설정과 환경변수를 읽습니다. 설정이나 secrets를 바꾼 뒤에는 OpenCode를 완전히 종료하고 다시 시작하세요.

일반 MCP 설정 형태

클라이언트가 commandargs 형식을 쓰는 경우:

{
  "mcpServers": {
    "navercloud-readonly": {
      "command": "npx",
      "args": ["-y", "@kimduumin/ncloud-mcp@latest"],
      "env": {
        "NCLOUD_ACCESS_KEY": "your-access-key",
        "NCLOUD_SECRET_KEY": "your-secret-key",
        "NCLOUD_REGION_CODE": "KR",
        "NCLOUD_SOURCEDEPLOY_PLATFORM": "vpc"
      }
    }
  }
}

로컬 빌드 사용

{
  "mcp": {
    "navercloud-readonly": {
      "type": "local",
      "command": ["node", "/absolute/path/to/ncloud-mcp/dist/cli.js"],
      "enabled": true,
      "environment": {
        "NCLOUD_ACCESS_KEY": "{env:NCLOUD_ACCESS_KEY}",
        "NCLOUD_SECRET_KEY": "{env:NCLOUD_SECRET_KEY}"
      }
    }
  }
}

사용 예시

MCP client에서 자연어로 요청하면 됩니다.

현재 NAVER Cloud 서버 목록 보여줘
VPC와 서브넷 구조를 표로 정리해줘
로드밸런서 목록과 각 리스너 규칙을 조회해줘
Target Group별 health check 상태를 확인해줘
이 자산 JSON을 ncloud_advise_inventory_risks로 점검해줘

Live verification

다음 조회 도구 범주는 실제 NAVER Cloud 계정에서 mutation 없이 검증했습니다.

  • Server list / server detail
  • VPC list
  • Subnet list
  • Access Control Group list
  • Load Balancer list / detail
  • Load Balancer listener / listener rule list
  • Target Group / target list
  • SourceDeploy project list
  • Local inventory risk advisor

SourceDeploy stage, scenario, history, history detail 도구는 계정에 실제 SourceDeploy project/stage/history가 있어야 완전히 검증할 수 있습니다.

아래 도구는 TypeScript build와 read-only policy smoke test(정적 검증)는 통과했으나, 라이브 API 검증은 대기 중입니다.

  • ACG rule list
  • Network interface list / detail
  • Public IP list
  • Network ACL list / rule list
  • Route Table list / route list / route table subnet list
  • NAT Gateway list
  • VPC Peering list

문제 해결

| 증상 | 원인 | 해결 방법 | | --- | --- | --- | | Connection closed | MCP server가 시작 직후 종료됨 | node dist/cli.js를 직접 실행해 stderr 확인 | | NCLOUD_ACCESS_KEY is required | Access key 환경변수 없음 | NCLOUD_ACCESS_KEY를 export 후 client 재시작 | | NCLOUD_SECRET_KEY is required | Secret key 환경변수 없음 | NCLOUD_SECRET_KEY를 export 후 client 재시작 | | HTTP 401 | key 값 오류 또는 비활성 key | Sub Account API key 상태와 공백/줄바꿈 확인 | | HTTP 403 | Sub Account 권한 부족 | 필요한 조회 권한만 추가 부여 | | SourceDeploy 조회 실패 | platform 또는 권한 문제 | NCLOUD_SOURCEDEPLOY_PLATFORMvpc/classic 중 맞는지 확인 |

직접 실행해서 확인:

cd /path/to/ncloud-mcp
node dist/cli.js

정상적으로 credentials가 설정되어 있으면 MCP stdio server가 client message를 기다리므로 출력 없이 대기할 수 있습니다.

License

MIT