MCP 통합(베타)
원격 MCP 서버를 Panther AI에 연결하기
개요
MCP 통합 기능은 Panther 버전 1.120부터 클로즈드 베타로 제공됩니다. 이 기능에 대한 액세스를 요청하려면 Panther 지원팀에 문의하세요.
Panther AI는 MCP(모델 컨텍스트 프로토콜) 통합을 지원하여 외부 도구 및 서비스를 Panther AI에 직접 연결할 수 있습니다. MCP 통합을 사용하면 Panther AI는 타사 원격 MCP 서버가 제공하는 도구(Jira 이슈 생성, PagerDuty 인시던트 조회, Notion 페이지 검색 등)를 Panther AI 채팅 환경 내에서 나열하고 사용할 수 있습니다.
오직 원격 MCP 서버가 OAuth 2.0 인증 를 사용하고 최신 공식 MCP 사양 을 준수하는 경우에만 지원됩니다. 로컬 MCP 서버는 지원되지 않습니다.
누군가 MCP 서버를 추가, 업데이트 또는 제거하면 Panther AI에 변경 사항이 반영되는 데 최대 10분이 걸릴 수 있습니다.
작동 방식
MCP 통합은 두 단계 워크플로를 따릅니다:
관리자가 이용 가능한 MCP 서버를 구성합니다. MCP 쓰기 권한이 있는 사용자가 카탈로그에서 MCP 서버를 Panther에 추가하며, 사용자 정의 MCP 서버 타일을 통해 URL로 MCP 호환 서버에 연결할 수 있습니다. 관리자는 언제든지 서버를 활성화하거나 비활성화할 수 있습니다.
각 사용자는 개별적으로 연결합니다. MCP 읽기 권한이 있는 사용자는 관리자가 구성한 서버를 볼 수 있습니다. 각 사용자는 타사 제공자와의 OAuth 권한 부여 흐름을 완료하여 사용하려는 서버에 개별적으로 연결합니다. 연결되면 사용자는 어떤 도구를 활성화, 차단 또는 승인 필요로 할지 구성합니다.
이 분리는 관리자가 조직에서 이용 가능한 통합을 제어하는 반면, 개별 사용자는 자신의 연결 및 도구 환경 설정을 제어하도록 보장합니다.
권한
MCP 통합은 두 가지 권한을 사용합니다:
MCP 서버 수정
카탈로그 또는 URL에서 새 MCP 서버를 추가하고, 서버 세부 정보를 편집하며, OAuth 자격 증명을 교체하고, 서버를 활성화하거나 비활성화하고 삭제할 수 있습니다.
MCP 서버 읽기
사용 가능한 MCP 서버를 보고, OAuth를 통해 연결하고, 연결 해제하며, 개인 도구 설정을 구성할 수 있습니다.
해당 MCP 서버 읽기 권한은 기본 관리자, 분석가, 그리고 분석가 읽기 전용 역할에 포함되어 있습니다. 해당 MCP 서버 수정 권한은 기본 관리자 역할은 다른 역할에 명시적으로 할당될 수 있습니다.
자세한 역할 권한 업데이트 정보는 역할 기반 접근 제어 를 참조하세요.
MCP 서버 카탈로그
Panther는 최소한의 설정으로 추가할 수 있는 사전 구성된 MCP 서버 카탈로그를 제공합니다:
사용자 정의 MCP 서버
(사용자 제공)
서버 URL을 입력하여 MCP 호환 서버에 연결
카탈로그에서 서버를 추가할 때 서버 URL은 미리 채워집니다. 사용자 정의 MCP 서버 타일의 경우 서버 URL을 수동으로 입력합니다.
MCP 서버 추가
MCP 서버를 추가하려면 MCP 서버 수정 권한이 있어야 합니다.
Panther 콘솔 오른쪽 상단에서 톱니바퀴 아이콘(설정) > Panther AI.
으로 이동하여 MCP 서버 탭으로 이동합니다.
클릭하세요 MCP 서버 추가.
카탈로그에서 서버를 선택합니다. 나열되지 않은 서버에 연결하려면 사용자 정의 MCP 서버 타일을 선택하고 서버 URL을 입력하세요.
다음 필드를 작성하세요:
서버 이름: 서버 이름을 입력하세요(최대 24자, 공백, 밑줄 및 대시를 포함한 영숫자). 이 이름은 Panther AI 내부에서 이 서버가 제공하는 도구를 그룹화하고 접두사로 사용하므로 명확하게 식별할 수 있는 이름을 선택하세요.
동일한 유형의 여러 서버를 추가할 때 특히 중요합니다. 예를 들어 GitHub 서버를 두 개 추가하는 경우, 운영용 GitHub 및 개발용 GitHub 처럼 이름을 지정하여 도구를 명확히 구분하세요.
원격 MCP 서버 URL: 사전 구성된 MCP 서버를 추가하는 경우 미리 채워져 변경할 수 없습니다. 사전 구성된 MCP 서버를 추가하는 경우 그렇습니다. 사용자 정의 MCP 서버를 설정하는 경우 MCP 서버 URL을 입력하세요.
OAuth 2.0 인증을 사용하고 최신 공식 MCP 사양 을 준수하는 경우에만 지원됩니다. 로컬 MCP 서버는 지원되지 않습니다.
설명 (선택 사항): 설명은 Panther AI가 이 서버의 도구를 사용할 때 컨텍스트로 전달되므로 AI가 더 나은 결정을 내리는 데 도움이 되는 세부 정보를 제공하는 데 사용하세요.
예를 들어, Jira 서버의 경우 다음과 같이 작성할 수 있습니다:
계정 ID 123456을 사용하고, 별도 명시가 없는 한 작업을 SEC 및 OPS 프로젝트로 제한하세요.
클릭하세요 다음을 클릭하면 Panther가 서버의 OAuth 메타데이터를 검색합니다.
서버가 자동 등록을 지원하면 추가 자격 증명이 필요하지 않습니다.
서버가 수동 자격 증명을 요구하는 경우 다음을 입력하라는 메시지가 표시됩니다: OAuth 클라이언트 ID 및 클라이언트 시크릿. 서버의 OAuth 리디렉트 URL이 표시되며 이를 사용하여 제공자에 OAuth 애플리케이션을 등록할 수 있습니다.
클릭하세요 생성 을 클릭하여 서버를 추가하세요.
이제 해당 서버는 MCP 읽기 권한이 있는 사용자가 연결할 수 있도록 사용 가능해집니다.
MCP 서버에 연결하기
MCP 서버를 추가하려면 MCP 서버 읽기 MCP 서버에 연결하려면 권한이 필요합니다.
Panther 콘솔 오른쪽 상단에서 톱니바퀴 아이콘(설정) > Panther AI.
으로 이동하여 MCP 서버 탭으로 이동합니다.
연결하려는 서버를 찾아 연결.
을 클릭하세요. 타사 제공자의 OAuth 권한 부여 페이지로 리디렉션됩니다. 로그인하고 요청된 권한을 부여하세요.
권한 부여 후에는 Panther로 리디렉션되어 해당 서버의 도구 권한 페이지로 이동합니다.
각 사용자는 자신의 OAuth 자격 증명으로 개별적으로 연결합니다. 이는 Panther AI가 외부 서비스에서 인증된 사용자로서 작업을 수행하며 제공자 측의 해당 사용자의 권한을 준수함을 의미합니다.
도구 권한 구성
MCP 서버에 연결한 후 해당 서버가 제공하는 각 도구에 대해 Panther AI가 어떻게 사용할지 구성할 수 있습니다. 연결된 서버에서 구성 을 클릭하여 도구 권한 페이지로 이동하세요.
모든 도구는 기본적으로 차단됨 니다. Panther AI가 사용하기를 원하는 각 도구를 명시적으로 활성화해야 합니다.
도구 상태
각 도구는 세 가지 상태 중 하나로 설정할 수 있습니다:
항상 허용
Panther AI가 승인 요청 없이 이 도구를 사용할 수 있습니다.
승인이 필요함
Panther AI는 이 도구를 사용하기 전에 일시 중지하고 사용자의 승인을 요청합니다. 각 호출을 승인하거나 거부할 수 있습니다.
기본적으로 차단됨
Panther AI는 이 도구를 사용하지 않습니다.
도구 카테고리
도구는 두 가지 카테고리로 그룹화됩니다:
읽기 전용 도구: 데이터만 읽는 도구(예: 이슈 검색, 페이지 나열).
쓰기/삭제 도구: 데이터를 생성, 수정 또는 삭제하는 도구(예: 이슈 생성, 페이지 업데이트). 이러한 도구는 승인이 필요함 으로 설정하여 인간의 감독을 유지하는 것을 고려하세요.
카테고리 전체에 대해 한 번에 권한을 설정하거나 카테고리 내 개별 도구를 구성할 수 있습니다.
연결 상태
각 MCP 서버 연결에는 연결 상태의 상태를 나타내는 상태가 있습니다:
정상
연결이 정상적으로 작동하고 있습니다. Panther AI가 도구를 검색하고 사용할 수 있습니다.
보류 중
OAuth 권한 부여가 시작되었지만 아직 완료되지 않았습니다. 흐름을 완료하려면 연결 을 클릭하세요.
인증 오류
OAuth 토큰이 만료되었거나 취소되었습니다. 다시 권한 부여하려면 다시 연결 을 클릭하세요.
접근 불가
MCP 서버 URL에 접근할 수 없습니다. 서버 URL과 제공자의 상태 페이지를 확인하세요.
비활성화됨
관리자가 이 서버를 비활성화했습니다. 관리자가 다시 활성화할 때까지 이 서버의 도구는 사용 가능하지 않습니다.
MCP 서버 관리
서버 편집
MCP 서버 페이지에서 해당 서버 행의 옵션 메뉴( ...)를 클릭하세요.
클릭하세요 편집.
서버 이름, 설명 또는 OAuth 자격 증명(수동 등록 서버의 경우)을 업데이트하세요.
클릭하세요 변경 사항 저장.
서버 URL은 생성 후 변경할 수 없습니다. 다른 URL을 사용하려면 서버를 삭제하고 새로 만드세요.
서버 활성화 또는 비활성화
MCP 서버 페이지에서 해당 서버 행의 옵션 메뉴( ...)를 클릭하세요.
클릭하세요 활성화 또는 비활성화.
서버가 비활성화되면 사용자에게는 계속 표시되지만 해당 서버의 도구는 Panther AI에서 사용할 수 없습니다.
서버 삭제
MCP 서버 페이지에서 해당 서버 행의 옵션 메뉴( ...)를 클릭하세요.
클릭하세요 삭제.
삭제를 확인하세요.
서버를 삭제하면 모든 사용자에 대해 서버가 제거되고 모든 활성 연결이 연결 해제됩니다.
MCP 서버 연결 해제
MCP 서버 페이지에서 해당 서버 행의 옵션 메뉴( ...)를 클릭하세요.
클릭하세요 연결 해제.
이렇게 하면 OAuth 토큰이 취소되고 개인 연결이 제거됩니다. 언제든지 클릭하여 다시 연결할 수 있습니다. 연결.
MCP 도구로 Panther AI가 할 수 있는 작업
MCP 서버가 연결되면 Panther AI는 다음을 수행할 수 있습니다:
사용 가능한 도구 나열: Panther AI는 연결된 MCP 서버가 제공하는 모든 도구를 인식하고 각 도구가 하는 일을 설명할 수 있습니다.
대화 중 도구 사용: Panther AI에 질문하거나 작업을 요청하면 필요에 따라 MCP 도구를 호출할 수 있습니다. 예를 들어 “이 알러트에 대해 Jira 티켓을 생성해줘”라고 요청하면 Panther AI는 Atlassian MCP 서버의
createJiraIssue도구를 사용할 것입니다.도구 권한 준수: Panther AI는 구성된 도구 상태를 따릅니다. 명시적 동의가 있는 경우에만 항상 허용 또는 승인이 필요함 으로 설정된 도구를 사용합니다.
내장된 도구와 MCP 도구 결합: Panther AI는 단일 워크플로에서 MCP 도구를 내장 도구와 함께 사용할 수 있습니다. 예를 들어 내장 도구로 경보를 분류한 다음 MCP 도구를 사용해 PagerDuty 인시던트를 생성할 수 있습니다.
보안
모든 OAuth 토큰과 시크릿은 저장 시 암호화됩니다.
MCP 도구 출력은 Panther AI에서 신뢰할 수 없는 입력으로 처리됩니다.
MCP 서버 구성 변경 및 도구 호출은 Panther 감 audit 로그에 기록됩니다.
Panther AI는 외부 서비스에서 인증된 사용자로서 작업을 수행하며 제공자 측의 해당 사용자의 권한을 존중합니다.
HTTPS MCP 서버 URL만 허용됩니다.
마지막 업데이트
도움이 되었나요?