본문으로 건너뛰기

Product · MCP 거버넌스

MCP를 거버넌스하세요 — 모든 도구를 카탈로그화하고, 누가 무엇을 사용하는지 연결합니다

모듈 V, Capabilities. MCP 클라이언트는 각 서버의 tools/list와 resources/list를 인트로스펙션하여 내부 레지스트리에 기록하므로, 서버와 스킬, 도구로 구성된 버전 관리 카탈로그와 함께 어떤 에이전트가 어떤 도구를 사용하는지 보여주는 연결 그래프를 확보하게 됩니다. 관리형 구성은 시크릿을 참조로만 가리키며, 원본 시크릿 값은 결코 카탈로그에 들어가지 않습니다.

셀프 호스팅으로 시작하기 디스커버리 작동 방식

제품 내부

Capabilities 콘솔

실제 스크린샷이며, 예시 데이터입니다. 서버, 스킬, 도구, 역량 연결 그래프, 관리형 구성에 대한 탭을 제공합니다. 연결 상태는 실제 신호로부터 도출되며, 승인된 항목에는 콘텐츠 해시가 부여되고 서명 키가 존재하는 경우 Ed25519 서명이 함께 부여됩니다.

실제 스크린샷
Olivares Capabilities 콘솔: MCP 서버, 스킬, 도구, 역량 연결 그래프, 관리형 구성에 대한 탭. 카탈로그는 선언된 어노테이션과 승인 상태와 함께 도구를 나열하며, 그래프는 어떤 에이전트가 어떤 도구를 사용하는지 보여줍니다.

거버넌스 대상

에이전트가 접근할 수 있는 모든 도구를 위한 레지스트리

MCP 클라이언트는 stdio와 Streamable HTTP로 통신하고 각 서버를 인트로스펙션하여 발견한 내용을 기록합니다 — 따라서 카탈로그는 스프레드시트가 주장하는 내용이 아니라 서버가 실제로 노출하는 내용을 반영합니다.

인트로스펙션 기반 카탈로그

클라이언트는 stdio 또는 Streamable HTTP를 통해 tools/list와 resources/list를 호출하고(SSE는 레거시) 그 결과를 내부 레지스트리에 기록합니다. 이를 통해 MCP 서버, 스킬, 도구로 구성된 버전 관리 카탈로그를 확보하며, 연결 상태는 수작업으로 관리되는 것이 아니라 실제 신호로부터 도출됩니다.

역량 연결 그래프

어떤 에이전트가 어떤 도구에 연결되어 있는지 확인하세요 — 콘솔의 핵심을 이루는 “누가 무엇을 사용하는지” 그래프입니다. 이는 사용 맵이며, 다른 질문에 답하는 별도의 영역인 읽기/읽기-쓰기 액세스 맵과는 구분됩니다.

원본이 아닌 참조로 다루는 시크릿

관리형 MCP 구성은 시크릿을 참조(secret_refs)로 가리킵니다. 원본 시크릿 값은 카탈로그에 저장되거나 카탈로그에서 읽히지 않습니다 — 구성은 시크릿을 가리킬 뿐, 시크릿을 담고 있지 않습니다.

어노테이션은 선언된 신호일 뿐, 신뢰할 수 없습니다

MCP 서버는 도구에 read_only_hint 또는 destructive_hint를 선언할 수 있습니다. 당사는 이를 서버가 선언한 신뢰할 수 없는 신호로 표시하며 — 결코 권위 있는 보안 배지로 표시하지 않습니다. 이를 보안상의 사실이 아니라 검토를 위한 힌트로 취급하십시오.

실제로 가능한 것

카탈로그, 그래프, 관리형 구성은 라이브 상태이며, 완전한 MCP-RC 준비는 진행 중입니다

당사는 계약이 오늘 보장하는 것과 보장하지 않는 것에 대해 정확하게 밝힙니다:

  • 라이브(안정적인 v1 계약): stdio와 Streamable HTTP를 통한 MCP 클라이언트, tools/list와 resources/list를 내부 레지스트리로 인트로스펙션하는 기능, 서버 / 스킬 / 도구 카탈로그, 역량 연결 그래프, 그리고 시크릿을 참조로 가리키는 관리형 구성. 연결 상태는 실제 신호로부터 도출됩니다.
  • 승인 및 무결성: 승인된 카탈로그 항목에는 콘텐츠 해시와 선택적 Ed25519 서명이 부여됩니다. 서명 키가 구성되지 않은 경우 항목은 “승인되었으나 서명되지 않음”으로 표시됩니다 — 당사는 존재하지 않는 서명을 암시하기보다 이를 명확히 밝힙니다.
  • 완전한 사양 준수는 아님: MCP RC(2026-07-28 사양) 대비 준비는 진행 중이며, 여러 사양 변경 사항이 아직 구현되지 않았습니다 — 당사는 완전하거나 최신의 MCP 사양 준수를 주장하지 않습니다. 공개 MCP 레지스트리는 프리뷰 상태이며 현재 비공개 서버를 거부합니다. 비공개 서브 레지스트리는 로드맵에 있습니다.
  • 기조: 기본적으로 읽기 우선이며 탐지 중심입니다. 카탈로그와 그래프는 서버가 노출하는 것과 도구가 어떻게 연결되어 있는지를 기술할 뿐, 어떤 것도 몰래 재연결하거나 작동시키지 않습니다.

MCP 거버넌스 — 자주 묻는 질문

read_only_hint / destructive_hint 어노테이션은 도구가 안전하다는 것을 알려주나요?

아니요. 이러한 어노테이션은 MCP 서버 자체가 선언한 것이므로 신뢰할 수 없는 신호입니다 — 서버는 무엇이든 주장할 수 있습니다. 당사는 이를 검토 대상을 판단하는 데 도움이 되는 선언된 힌트로 카탈로그에 표시할 뿐, 결코 권위 있는 보안 배지로 표시하지 않습니다. “읽기 전용” 어노테이션을 도구가 쓸 수 없다는 증거로 취급하지 마십시오.

역량 연결 그래프는 액세스 맵과 어떻게 다른가요?

역량 연결 그래프는 “어떤 에이전트가 어떤 도구를 사용하는가”에 답합니다 — 이 콘솔에 있는 연결의 사용 맵입니다. 읽기/읽기-쓰기 액세스 맵은 “어떤 신원이 어떤 리소스에 어느 수준의 액세스를 갖는가”에 답하는 별도의 제품 영역입니다. 두 가지는 의도적으로 구분되며, 당사는 하나를 다른 하나와 혼동하지 않습니다.

제 시크릿이 MCP 카탈로그에 저장되나요?

아니요. 관리형 MCP 구성은 시크릿을 참조(secret_refs)로 가리킵니다 — 구성은 시크릿을 가리킬 뿐, 원본 값을 담고 있지 않습니다. 카탈로그는 원본 시크릿 자료를 결코 저장하거나 읽지 않습니다.

Olivares는 현재 MCP 사양을 완전히 준수하나요?

아직 아니며, 출시되기 전에는 그렇게 주장하지 않습니다. 라이브 MCP 클라이언트는 stdio와 Streamable HTTP를 통한 안정적인 v1 계약이지만(SSE는 레거시), MCP RC(2026-07-28 사양) 대비 준비는 여전히 진행 중이며 여러 변경 사항이 구현되지 않았습니다. 공개 MCP 레지스트리는 프리뷰 상태이며 비공개 서버를 거부합니다. 비공개 서브 레지스트리는 로드맵에 있습니다.

MCP 자산을 카탈로그화하고 거버넌스하세요

Olivares를 자체 인프라에 배포하고, MCP 서버를 버전 관리 카탈로그로 인트로스펙션하며, 누가 어떤 도구에 연결되어 있는지 확인하고, 시크릿을 원본이 아닌 참조로 유지하십시오.

셀프 호스팅으로 시작하기 액세스 맵 보기