mcp-security-copilot-2025

v1.0.2

Published

3 months ago

AI Security Copilot for 2025 - MCP Server for comprehensive security analysis

0High
0Medium
0Low

treasurekj

mcp security ai llm npm quantum pqc 2025 claude owasp

🔒 MCP Security Copilot

AI 보안 전문가 역할을 수행하는 MCP 서버 - 2025년 최신 보안 위협 대응

🎯 개요

2025년 9월 기준 최신 보안 위협(NPM 웜 공격, GitHub Actions 취약점, AI/LLM 보안, 포스트 양자 암호화)에 대응하는 종합 보안 도구입니다.

✨ 주요 기능

6개 핵심 보안 도구

scan_security - 코드, 의존성, 시크릿 통합 스캔
check_2025_threats - 2025년 최신 위협 실시간 체크
fix_vulnerability - 자동 취약점 수정 코드 생성
secure_ai_integration - AI/LLM 보안 (OWASP Top 10)
quantum_readiness - 포스트 양자 암호화 준비도 평가
explain_security - 보안 개념 교육 및 설명

🚀 설치 및 사용

요구사항

Node.js 18+
npm 또는 yarn
Claude Desktop 앱

방법 1: Git 클론으로 설치

# 1. 저장소 클론
git clone https://github.com/yourusername/mcp-security-copilot.git
cd mcp-security-copilot

# 2. 의존성 설치 및 빌드
npm install
npm run build

방법 2: 직접 다운로드

GitHub에서 ZIP 파일 다운로드
원하는 위치에 압축 해제
터미널에서 해당 폴더로 이동 후:

npm install
npm run build

Claude Desktop 설정

Claude Desktop 설정 파일 위치:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json

설정 파일에 추가:

{
  "mcpServers": {
    "security-copilot": {
      "command": "node",
      "args": ["/절대/경로/mcp-security-copilot/dist/index.js"]
    }
  }
}

중요: /절대/경로/를 실제 설치 경로로 변경하세요!

예시 (macOS): /Users/username/mcp-security-copilot/dist/index.js
예시 (Windows): C:\\Users\\username\\mcp-security-copilot\\dist\\index.js

설치 확인

Claude Desktop 완전 종료 (Cmd+Q 또는 Alt+F4)
Claude Desktop 재시작
대화창에서 테스트: "scan_security 도구가 있나요?"

📖 사용 예제

보안 스캔

scan_security({
  target: "all",
  severity: "critical"
})

2025년 위협 체크

check_2025_threats({
  packages: ["chalk", "debug"],
  includeTransitive: true
})

AI 보안 점검

secure_ai_integration({
  model: "gpt-4",
  checkFor: ["prompt_injection", "data_leak"]
})

PQC 준비도 평가

quantum_readiness({
  timeline: "2027",
  industry: "finance"
})

🚨 2025년 주요 보안 위협

NPM 웜 공격 (2025.09): 187개 패키지, 26억 주간 다운로드 감염
GitHub Actions (2025.03): tj-actions 취약점으로 3,325개 시크릿 유출
AI/LLM 보안: 프롬프트 인젝션, 데이터 포이즈닝
양자 컴퓨터: 2027년 금융권 PQC 의무화

🛡️ 보안 체크리스트

[ ] 하드코딩된 시크릿 제거
[ ] NPM 패키지 검증
[ ] GitHub Actions 입력 검증
[ ] AI 통합 시 프롬프트 보안
[ ] PQC 마이그레이션 계획

📚 참고 자료

📄 라이선스

MIT License

🤝 기여

Issues와 Pull Requests를 환영합니다!

⚠️ 경고: 이 도구는 보안 검사를 지원하지만, 전문 보안 감사를 대체하지 않습니다.