🔐 mcp-keyguard

AI 에이전트가 API 키를 절대 볼 수 없도록 하세요. 이제 가능합니다.

mcp-keyguard는 AI 에이전트(Claude, Cursor, Windsurf 등)와 외부 API 사이에서 보안 프록시 역할을 하는 로컬 MCP 서버입니다.

OpenAI, Stripe 또는 GitHub 키를 채팅 컨텍스트에 붙여넣는 대신, 머신에 암호화하여 저장하세요. 에이전트가 mcp-keyguard를 호출하면, 서버 측에서 실제 키를 삽입하고 결과를 반환합니다.

키는 절대 머신을 떠나지 않습니다. 에이전트는 키를 절대 볼 수 없습니다.

왜 중요한가요?

2025년, 유명 MCP 호스팅 플랫폼의 취약점으로 인해 3,000개 이상의 서버에서 수천 개의 API 키가 노출되었습니다. 근본 원인은 무엇일까요? 사용자가 제어하지 않는 인프라를 통해 키가 전달되었기 때문입니다.

mcp-keyguard는 그 반대입니다. 완전히 로컬에서 작동하며, 외부 의존성이 없고, AES-128로 저장 시 키가 암호화됩니다.

작동 방식

Your prompt → Claude → mcp-keyguard → [injects real key] → External API
                           ↑
                    Key never leaves here

설치

요구 사항: Python 3.10+

pip install mcp httpx cryptography
git clone https://github.com/ggc180820/mcp-keyguard.git
cd mcp-keyguard

claude_desktop_config.json에 추가하세요:

{
  "mcpServers": {
    "mcp-keyguard": {
      "command": "python",
      "args": ["/path/to/mcp-keyguard/main.py"]
    }
  }
}

Claude Desktop을 재시작하세요. 완료되었습니다.

사용법

1. 키 저장 (키당 한 번만 수행)

"add_key를 사용하여 별칭 'openai', 헤더 이름 'Authorization', 헤더 접두사 'Bearer '로 내 OpenAI 키를 저장해줘"

2. 인증된 요청 수행 (Claude가 자동으로 수행)

"make_request를 별칭 'openai'와 함께 사용하여 https://api.openai.com/v1/models를 호출해줘"

3. 저장된 키 확인

"list_keys 사용" → 별칭과 헤더를 보여줍니다. 실제 값은 절대 보여주지 않습니다.

도구

보안 모델

• 키는 **Fernet (AES-128-CBC + HMAC-SHA256)**으로 암호화됩니다.

• 암호화 키는 머신의 vault.key에만 존재합니다.

• 모든 HTTP 요청은 30초 타임아웃과 함께 로컬에서 이루어집니다.

• vault.key 또는 vault.json을 git에 절대 커밋하지 마세요 (이미 .gitignore에 포함되어 있습니다).

mcp-keyguard Pro

더 많은 제어가 필요하신가요? Pro 기능:

👉 Pro 구매 — 월 5€

라이선스

MIT — 개인 용도로는 영원히 무료입니다.