# MCP 통합 (Beta) ## 개요 {% hint style="info" %} MCP 통합은 Panther 버전 1.120부터 오픈 베타로 제공되며, Panther AI가 포함된 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원 팀과 공유해 주세요. {% endhint %} Panther AI는 MCP(Model Context Protocol) 통합을 지원하여 외부 도구와 서비스를 Panther AI에 직접 연결할 수 있습니다. MCP 통합을 통해 Panther AI는 Jira 이슈 생성, PagerDuty 인시던트 조회, Notion 페이지 검색과 같은 서드파티 원격 MCP 서버에서 제공하는 도구를 Panther AI 채팅 환경 안에서 목록화하고 사용할 수 있습니다. 오직 **원격** 을 사용하는 MCP 서버는 **OAuth 2.0 인증** 을 사용하고 [최신 공식 MCP 사양](https://modelcontextprotocol.io/) 을 준수하는 경우 지원됩니다. 로컬 MCP 서버는 지원되지 않습니다. {% hint style="warning" %} 누군가 MCP 서버를 추가, 업데이트 또는 제거하면 변경 사항이 Panther AI에 반영되기까지 최대 10분이 걸릴 수 있습니다. {% endhint %} ## 작동 방식 MCP 통합은 두 단계 워크플로를 따릅니다: 1. **관리자가 사용할 수 있는 MCP 서버를 구성합니다.** 다음 권한이 있는 사용자가 **MCP 서버 관리** 권한으로 MCP 카탈로그에서 Panther에 MCP 서버를 추가하며, 여기에 URL로 MCP 호환 서버에 연결하는 **사용자 지정 MCP 서버** 타일이 포함됩니다. 관리자는 언제든지 서버를 활성화하거나 비활성화할 수 있습니다. 2. **각 사용자는 개별적으로 연결합니다.** 다음 권한이 있는 사용자는 **MCP 서버 보기 및 연결** 권한으로 관리자가 구성한 서버를 볼 수 있습니다. 그런 다음 각 사용자는 서드파티 제공업체에서 OAuth 승인 흐름을 완료하여 사용하려는 서버에 연결합니다. 연결 후에는 어떤 도구를 활성화, 차단 또는 승인 필요로 할지 사용자가 구성합니다. 이 분리를 통해 관리자는 조직에서 사용할 수 있는 통합을 제어하고, 개별 사용자는 자신의 연결과 도구 기본 설정을 제어할 수 있습니다. ## 권한 MCP 통합은 **Panther AI** 권한 그룹의 두 권한을 사용합니다: | 권한 | 설명 | | ------------------ | ------------------------------------------------------------------------------------ | | **MCP 서버 관리** | MCP 서버 통합의 생성, 수정 및 삭제를 허용합니다. 여기에는 서버 검색, 생성, 업데이트, 삭제와 함께 **MCP 서버 보기 및 연결**. | | **MCP 서버 보기 및 연결** | MCP 서버 통합을 보고 연결하는 것을 허용합니다. 여기에는 기존 서버 보기, OAuth를 통한 연결, 연결 해제, 개인 도구 설정 구성이 포함됩니다. | {% hint style="info" %} **MCP 서버 보기 및 연결** 기본 **관리자**, **분석가**및 **분석가 읽기 전용** 역할에 포함됩니다. **MCP 서버 관리** 기본 **관리자** 역할에만 포함됩니다. 역할 권한 관리에 대한 자세한 내용은 [역할 기반 접근 제어](https://docs.panther.com/ko/system-configuration/rbac) 를 참조하세요. MCP 서버 기능에 액세스해야 하는 사용자 지정 역할이 있는 경우, 해당 역할을 [업데이트하여](https://docs.panther.com/ko/system-configuration/rbac#update-a-roles-permissions) 적절한 권한을 추가해야 합니다. {% endhint %} ## MCP 서버 카탈로그 Panther는 최소한의 설정으로 추가할 수 있는 사전 구성된 MCP 서버 카탈로그를 제공합니다: | 서버 | URL | 설명 | | --------------------------------------------------------------------------------- | ----------------------------------- | ---------------------------- | | [Atlassian](https://docs.panther.com/ko/ai/mcp-integrations/atlassian-mcp-server) | `https://mcp.atlassian.com/v1/mcp` | Jira, Confluence, Compass 도구 | | [GitHub](https://docs.panther.com/ko/ai/mcp-integrations/github-mcp-server) | `https://api.githubcopilot.com/mcp` | 리포지토리, 이슈, PR, Actions 도구 | | [Notion](https://docs.panther.com/ko/ai/mcp-integrations/notion-mcp-server) | `https://mcp.notion.com/mcp` | 페이지, 데이터베이스, 워크스페이스 도구 | | [PagerDuty](https://docs.panther.com/ko/ai/mcp-integrations/pagerduty-mcp-server) | `https://mcp.pagerduty.com/mcp` | 인시던트, 서비스, 스케줄 도구 | | [Slack](https://docs.panther.com/ko/ai/mcp-integrations/slack-mcp-server) | `https://mcp.slack.com/mcp` | 메시지, 채널, 캔버스, 사용자 도구 | | 사용자 지정 MCP 서버 | *(사용자 제공)* | URL을 입력하여 모든 MCP 호환 서버에 연결 | 카탈로그에서 서버를 추가할 때는 서버 URL이 미리 채워집니다. **사용자 지정 MCP 서버** 타일의 경우 서버 URL을 직접 입력합니다. ## MCP 서버 추가 {% hint style="info" %} MCP 서버를 추가하려면 **MCP 서버 관리** 권한이 있어야 합니다. {% endhint %} 1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘(**설정**) > **Panther AI**. 2. 다음으로 이동합니다. **MCP 서버** 탭. 3. 을 클릭합니다 **MCP 서버 추가**. 4. 카탈로그에서 서버를 선택하세요. 목록에 없는 서버에 연결하려면 **사용자 지정 MCP 서버** 타일을 선택하고 서버 URL을 입력하세요. 5. 다음 필드를 입력하세요: 1. **서버 이름**: 서버 이름을 입력하세요(최대 24자, 공백, 밑줄, 대시가 포함된 영숫자). 이 이름은 Panther AI 내에서 이 서버가 제공하는 도구를 그룹화하고 접두사를 붙이는 데 사용되므로, 서버를 명확히 식별할 수 있는 이름을 선택하세요. * 동일한 유형의 서버를 여러 개 추가할 때는 특히 중요합니다. 예를 들어 GitHub 서버를 두 개 추가하는 경우 이름을 **Production GitHub** Run Panther AI **Development GitHub** 로 지정하여 도구를 명확히 구분할 수 있도록 하세요. 2. **원격 MCP 서버 URL**: 사전 구성된 MCP 서버 [를 추가하는 경우 미리 채워지며 수정할 수 없습니다. 사용자 지정 MCP 서버를 설정하는 경우 MCP 서버 URL을 입력하세요.](#mcp-server-catalog)를 추가하는 경우 미리 채워지며 수정할 수 없습니다. 사용자 지정 MCP 서버를 설정하는 경우 MCP 서버 URL을 입력하세요. * OAuth 2.0 인증을 사용하고 [최신 공식 MCP 사양](https://modelcontextprotocol.io/) 을 준수하는 경우 지원됩니다. 로컬 MCP 서버는 지원되지 않습니다. 3. **설명** (선택 사항): 설명은 Panther AI가 이 서버의 도구를 사용할 때마다 컨텍스트로 전달되므로, AI가 더 나은 결정을 내리는 데 도움이 되는 세부 정보를 제공하는 데 사용하세요. * 예를 들어 Jira 서버의 경우 다음과 같이 작성할 수 있습니다: `계정 ID 123456을 사용하고, 별도로 지정되지 않는 한 작업을 SEC 및 OPS 프로젝트로 제한하세요.` 6. 을 클릭합니다 **다음**. Panther가 서버의 OAuth 메타데이터를 검색합니다. * 서버가 자동 등록을 지원하면 추가 자격 증명이 필요하지 않습니다. * 서버에 수동 자격 증명이 필요한 경우 다음 항목을 입력하라는 메시지가 표시됩니다. **OAuth 클라이언트 ID** Run Panther AI **클라이언트 시크릿**. OAuth 애플리케이션을 제공업체에 등록할 때 사용할 서버의 OAuth 리디렉션 URL이 표시됩니다. 7. 을 클릭합니다 **Create** 서버를 추가합니다. 이제 이 서버는 다음 권한이 있는 사용자가 사용할 수 있습니다. **MCP 서버 보기 및 연결** 연결할 ## MCP 서버에 연결 {% hint style="info" %} MCP 서버를 추가하려면 **MCP 서버 보기 및 연결** MCP 서버에 연결할 권한이 있어야 합니다. {% endhint %} 1. Panther Console의 오른쪽 상단에서 톱니바퀴 아이콘(**설정**) > **Panther AI**. 2. 다음으로 이동합니다. **MCP 서버** 탭. 3. 연결하려는 서버를 찾아 **연결**. 4. 를 클릭하세요. 서드파티 제공업체의 OAuth 승인 페이지로 리디렉션됩니다. 로그인하고 요청된 권한을 부여하세요. 5. 승인 후 Panther로 다시 리디렉션되며 해당 서버의 도구 권한 페이지로 이동합니다. 각 사용자는 자신의 OAuth 자격 증명으로 개별적으로 연결합니다. 즉, Panther AI는 인증된 사용자로서 외부 서비스에서 작업을 수행하며, 제공업체 측에서 해당 사용자의 권한을 존중합니다. ## 도구 권한 구성 MCP 서버에 연결한 후에는 Panther AI가 해당 서버에서 제공하는 각 도구를 어떻게 사용하는지 구성할 수 있습니다. 클릭하여 도구 권한 페이지로 이동하세요. **구성** 연결된 서버에서 모든 도구는 기본적으로 **차단됨** 입니다. Panther AI가 사용하기를 원하는 각 도구를 명시적으로 활성화해야 합니다. ### 도구 상태 각 도구는 다음 세 가지 상태 중 하나로 설정할 수 있습니다: | 상태 | 설명 | | --------- | -------------------------------------------------------------------- | | **항상 허용** | Panther AI는 승인 요청 없이 이 도구를 사용할 수 있습니다. | | **승인 필요** | Panther AI는 이 도구를 사용하기 전에 일시 중지하고 승인을 요청합니다. 각 호출을 승인하거나 거부할 수 있습니다. | | **차단됨** | Panther AI는 이 도구를 사용하지 않습니다. | ### 도구 범주 도구는 두 범주로 그룹화됩니다: * **읽기 전용 도구**: 데이터만 읽는 도구(예: 이슈 검색, 페이지 나열). * **쓰기/삭제 도구**: 데이터를 생성, 수정 또는 삭제하는 도구(예: 이슈 생성, 페이지 업데이트). 이들을 **승인 필요** 로 설정하여 사람의 검토를 유지하는 것을 고려하세요. 전체 범주에 대한 권한을 한 번에 설정하거나, 범주 내 개별 도구를 구성할 수 있습니다. ## 연결 상태 각 MCP 서버 연결에는 연결 상태를 나타내는 상태가 있습니다: | 상태 | 설명 | | --------- | ----------------------------------------------------------- | | **정상** | 연결이 정상적으로 작동 중입니다. Panther AI는 도구를 검색하고 사용할 수 있습니다. | | **보류 중** | OAuth 승인이 시작되었지만 아직 완료되지 않았습니다. 클릭하세요. **연결** 흐름을 완료하려면 | | **인증 오류** | OAuth 토큰이 만료되었거나 취소되었습니다. 클릭하세요. **다시 연결** 하여 재승인하세요. | | **연결 불가** | MCP 서버 URL에 연결할 수 없습니다. 서버 URL과 제공업체의 상태 페이지를 확인하세요. | | **비활성화됨** | 관리자가 이 서버를 비활성화했습니다. 관리자가 다시 활성화할 때까지 이 서버의 도구를 사용할 수 없습니다. | ## MCP 서버 관리 ### 서버 편집 1. MCP 서버 페이지에서 서버 행의 옵션 메뉴(**...**)를 클릭하세요. 2. 을 클릭합니다 **편집**. 3. 서버 이름, 설명 또는 OAuth 자격 증명(수동 등록 서버의 경우)을 업데이트하세요. 4. 을 클릭합니다 **변경 사항 저장**. {% hint style="info" %} 서버 URL은 생성 후 변경할 수 없습니다. 다른 URL을 사용하려면 서버를 삭제하고 새로 생성하세요. {% endhint %} ### 서버 활성화 또는 비활성화 1. MCP 서버 페이지에서 서버 행의 옵션 메뉴(**...**)를 클릭하세요. 2. 을 클릭합니다 **활성화** 또는 **비활성화**. 서버가 비활성화되면 사용자에게는 계속 표시되지만 Panther AI에서는 해당 도구를 사용할 수 없습니다. ### 서버 삭제 1. MCP 서버 페이지에서 서버 행의 옵션 메뉴(**...**)를 클릭하세요. 2. 을 클릭합니다 **삭제**. 3. 삭제를 확인하세요. 서버를 삭제하면 모든 사용자에 대해 제거되고 활성 연결이 모두 연결 해제됩니다. ### MCP 서버에서 연결 해제 1. MCP 서버 페이지에서 서버 행의 옵션 메뉴(**...**)를 클릭하세요. 2. 을 클릭합니다 **연결 해제**. 이렇게 하면 OAuth 토큰이 취소되고 개인 연결이 제거됩니다. 클릭하여 언제든지 다시 연결할 수 있습니다. **연결**. ## MCP 도구를 사용한 Panther AI 기능 MCP 서버가 연결되면 Panther AI는 다음을 수행할 수 있습니다: * **사용 가능한 도구 나열**: Panther AI는 연결된 MCP 서버에서 제공하는 모든 도구를 인식하며, 각 도구가 하는 일을 설명할 수 있습니다. * **대화 중 도구 사용**: Panther AI에 질문을 하거나 작업을 맡기면 필요에 따라 MCP 도구를 호출할 수 있습니다. 예를 들어 "이 알러트에 대한 Jira 티켓을 생성해 줘"라고 요청하면 Panther AI는 Atlassian MCP 서버의 `createJiraIssue` 도구를 사용합니다. * **도구 권한 준수**: Panther AI는 구성한 도구 상태를 따릅니다. 다음으로 설정된 도구만 사용합니다. **항상 허용** 또는 **승인 필요** (명시적 동의가 있을 경우). * **MCP 도구를 내장 도구와 결합**: Panther AI는 단일 워크플로에서 내장 도구와 함께 MCP 도구를 사용할 수 있습니다. 예를 들어 내장 도구를 사용하여 알러트를 분류한 다음 MCP 도구를 사용하여 PagerDuty 인시던트를 생성할 수 있습니다. ## 보안 * 모든 OAuth 토큰과 비밀은 저장 시 암호화됩니다. * MCP 도구 출력은 Panther AI에서 신뢰할 수 없는 입력으로 취급됩니다. * MCP 서버 구성 변경 및 도구 호출은 Panther 감사 로그에 기록됩니다. * Panther AI는 인증된 사용자로서 외부 서비스에서 작업을 수행하며, 제공업체 측에서 해당 사용자의 권한을 존중합니다. * HTTPS MCP 서버 URL만 허용됩니다.