실제 MCP 패턴
GitHub, 데이터베이스, 보안, MCP 서버로서의 Claude
⏱ 예상 ~7분
01 · 읽기
전문 엔지니어가 매일 쓰는 MCP 서버를 봐요. 가장 인기 있는 것들은 몇 가지 카테고리에 속해요: - 코드 호스팅 (GitHub - PR 리뷰, issue 생성, CI 보기) - 에러 모니터링 (Sentry - 프로덕션 버그 찾기, stack trace 보기) - 데이터베이스 (PostgreSQL, MySQL - Claude를 떠나지 않고 데이터 쿼리) - 프로젝트 관리 (Jira, Linear, Notion - 티켓 읽기, 상태 업데이트) - 커뮤니케이션 (Slack, Gmail - 메시지 읽기, 답장 작성)
전부 가질 필요는 없어요. 지금 작업 흐름의 진짜 통점을 짚어주는 것 하나로 시작해요.
핵심 정리
- GitHub MCP: PR, issue, CI 상태
- Sentry MCP: 에러 모니터링, stack trace
- 데이터베이스 MCP: 자연어로 데이터 쿼리
- 진짜 통점을 짚어주는 서버 하나로 시작해요
02 · 코드 예제
Claude를 GitHub에 연결해서 PR 을 리뷰하고, issue 를 만들고, repo 를 볼 수 있게 해요.
GitHub 추가하기
claude mcp add --transport http github https://api.githubcopilot.com/mcp/
그리고 Claude에게 묻기
"Review PR #456 and suggest improvements"
"Show me all open PRs assigned to me"
"Create a new issue for the bug we just found"
GitHub 서버를 추가한 다음 Claude Code 안에서 /mcp 로 인증해요. 연결되면 Claude가 PR 을 읽고, diff 를 보고, issue 를 만들고, repo 와 상호작용할 수 있어요 - 전부 자연어로요.
03 · 코드 예제
Claude를 내 PostgreSQL 데이터베이스에 연결하고 자연어로 질문해요.
PostgreSQL 추가하기
claude mcp add --transport stdio db -- npx -y @bytebase/dbhub \
--dsn "postgresql://readonly:pass@localhost:5432/mydb"
그리고 Claude에게 묻기
"What's our total revenue this month?"
"Show me the schema for the orders table"
"Find customers who haven't purchased in 90 days"
read-only 데이터베이스 사용자로 안전하게 유지해요. Claude 는 내 터미널에서 돌아가고 지시를 받으면 데이터를 바꿀 수도 있어요 - read-only 연결이 우발적 변경을 막아요. 데이터베이스 서버는 Claude 의 자연어를 SQL 로 번역해요.
04 · 읽기
MCP 는 강력해요 - 하지만 힘에는 책임이 따라요. MCP 서버를 추가하기 전에 스스로에게 물어봐요: 이 서버를 신뢰하나요?
Anthropic 은 모든 서드파티 MCP 서버를 검증하지 않아요. 악의적인 서버는 내 데이터를 노출하거나 원치 않는 동작을 실행할 수 있어요.
신뢰할 수 없는 콘텐츠를 가져오는 서버에 특히 조심해요 - MCP 서버가 웹페이지, 이메일, 사용자 생성 콘텐츠를 읽는다면, 그 콘텐츠에 prompt injection 공격이 들어 있을 수 있어요. Claude를 속여 내가 의도하지 않은 일을 하게 만들죠.
모범 사례: read-only 데이터베이스 연결을 써요. API key 는 환경변수 (--env) 에 저장하고, 절대 하드코딩하지 말아요. 신뢰하는 출처의 서버만 추가해요. claude mcp get <name> 으로 서버가 어떤 도구를 노출하는지 확인해요.
핵심 정리
- 모든 서드파티 MCP 서버가 Anthropic의 검증을 받은 건 아니에요
- 신뢰할 수 없는 콘텐츠를 가져오는 서버는 prompt injection 위험이 있어요
- read-only 데이터베이스 자격증명을 써요
- API key 는 환경변수에 저장하고 절대 하드코딩하지 말아요
- 신뢰하는 출처의 서버만 추가해요
05 · 읽기
반전: Claude Code 도 MCP 서버가 될 수 있어요. claude mcp serve 를 실행하면 다른 MCP 클라이언트 (Claude Desktop 같은) 가 Claude Code 에 연결해서 그 도구들 - 파일 읽기, 편집, 터미널 명령 등 - 을 쓸 수 있어요.
즉, Claude Desktop 의 시각적 인터페이스를 쓰면서 동시에 Claude Code의 프로젝트 파일 읽고 쓰기 능력을 활용할 수 있다는 뜻이에요. 웹 인터페이스와 터미널 도구를 잇는 다리예요.
핵심 정리
- claude mcp serve 가 Claude Code를 MCP 서버로 시작해요
- 다른 도구들 (Claude Desktop 같은) 이 연결할 수 있어요
- Claude Code의 도구 노출: Read, Edit, LS, Grep, Bash
- Claude Desktop 의 UI 와 Claude Code의 파일 접근을 연결해요
06 · 퀴즈
MCP 를 통해 Claude를 프로덕션 데이터베이스에 연결할 거예요. 어떤 권한의 데이터베이스 사용자를 써야 할까요? Claude가 데이터를 쓸 수 있으면 어떤 일이 벌어질지 생각해 봐요.
- 최대한의 능력을 위한 풀 admin 권한
- 쓰기는 되지만 삭제는 안 되는 권한
- 권한 없음 - Claude가 데이터베이스를 절대 건드리면 안 돼요
- 우발적 변경을 막는 Read-only 권한
07 · 읽기
이 코스를 시작했을 때는 터미널이 뭔지도 몰랐어요. 이제는 MCP 를 통해 Claude Code를 GitHub, 데이터베이스, 에러 모니터링, 프로젝트 관리 도구 등에 연결할 수 있어요.
핵심 통찰: MCP 는 Claude를 로컬 코드 어시스턴트에서 연결된 워크플로우 엔진으로 바꿔요. 내 issue 를 읽고, 내 데이터를 쿼리하고, 내 에러를 보고, 발견에 따라 행동해요 - 전부 같은 대화에서 코드를 쓰는 것과 함께요.
서버 하나로 시작해요. GitHub MCP 가 좋은 첫 선택이에요 - 무료이고, 즉시 유용하고, Claude가 로컬 파일 너머로 코드베이스에 연결되는 힘을 보여줘요.
핵심 정리
- MCP 는 Claude를 로컬 어시스턴트에서 연결된 워크플로우 엔진으로 바꿔요
- 진짜 통점을 짚어주는 서버 하나로 시작해요
- GitHub MCP 가 좋은 첫 선택이에요
- 워크플로우가 자라면서 더 많은 서버를 추가할 수 있어요
- Tool Search 가 서버를 몇 개 추가하든 빠르게 유지해줘요
08 · 퀴즈
MCP 서버가 웹페이지와 이메일을 가져와서 Claude에게 읽혀요. 어떤 보안 위험을 가장 걱정해야 할까요?
- 신뢰할 수 없는 콘텐츠에 Claude를 속이는 prompt injection 공격이 있을 수 있어요
- 서버가 메모리를 너무 많이 쓸 수 있어요
- Claude가 너무 느리게 응답할 수 있어요
- 서버가 내 운영체제를 지원하지 않을 수 있어요
09 · 빈칸 채우기
Claude Code를 다른 도구가 연결할 수 있는 MCP 서버로 시작하려면 claude mcp _____ 를 실행해요
⚠ 전체 인터랙티브 경험에는 JavaScript가 필요해요. JavaScript를 켜고 새로 고침해 주세요.
※ 이 사이트는 독립 운영되는 교육 프로젝트로, Anthropic의 공식 제품이 아니에요. Claude™ 는 Anthropic, PBC 의 상표예요.