피드로 돌아가기
Your Coding Agent Can Delete Any File on Disk
Dev.toDev.to
Security

YAML 정책 기반 Rate Limiting으로 MCP 파일 시스템 쓰기 권한 제어

Your Coding Agent Can Delete Any File on Disk

PolicyLayer2026년 6월 16일3intermediate

Context

MCP 서버의 파일 시스템 도구가 제약 없는 쓰기 권한을 제공함에 따른 로컬 환경 파괴 위험 존재. LLM 에이전트의 의도치 않은 반복적 Tool Call로 인한 데이터 손실 및 복구 불가능한 파일 변형 문제 발생.

Technical Solution

  • Agent와 Filesystem Server 사이에 Intercept 계층을 배치한 프록시 구조 설계
  • Prompt 기반 제어가 아닌 Transport Layer에서 결정론적으로 작동하는 YAML 정책 엔진 도입
  • Read 작업은 허용하되 Write/Move 작업에 차등적인 Rate Limit를 적용하여 데이터 무결성 확보
  • 전역 Rate Limit(120/min) 설정을 통한 무한 루프 및 Runaway Loop 원천 차단
  • SDK 통합 없이 런타임 의존성을 제거한 독립적 정책 강제화 메커니즘 구현
  • 환경별 정책 파일 버전 관리를 통한 프로젝트 맞춤형 제약 사항 설정

1. AI 에이전트 부여 Tool의 쓰기 권한에 대해 Read 대비 엄격한 Rate Limit 설정 여부 검토

2. 프롬프트 지시어가 아닌 전송 계층(Transport Layer) 수준의 강제 정책 적용 고려

3. 운영 환경 및 작업 규모에 따른 정책 YAML 파일의 버전 관리 및 공유 체계 수립

원문 읽기