Panther 원격 MCP(베타)

OAuth를 통해 MCP 호환 AI 클라이언트를 Panther 인스턴스에 직접 연결

개요

Panther Remote MCP는 Panther 버전 1.124부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원팀과 공유해 주세요.

사전 요구 사항: api. 서브도메인. Panther Remote MCP를 사용하려면 Panther 배포에 api.<your-panther-host> 서브도메인이 구성되어 있어야 합니다(사용자 지정 도메인 구성의 일부로 설정됨). 배포에 이 서브도메인이 없다면 Local MCP 를 대신 사용하세요.

Panther Remote MCP를 사용하면 다음에서 Panther 인스턴스와 상호 작용할 수 있습니다. MCP호환 AI 클라이언트 — 예: Claude for Desktop, Cursor, Goose — 를 자연어로 사용할 수 있습니다. 알러트에 대해 묻고, 데이터 레이크를 조회하고, 인디케이터를 찾아보거나, 디택션의 소스를 가져올 수 있습니다 — 편집기나 채팅 클라이언트를 벗어나지 않고도 가능합니다.

Remote MCP는 Panther의 알러트, 디택션, 데이터 레이크, 스키마, 아이덴티티, 보강 정보를 노출하며, 도구 범위는 계속 확장 중입니다. Local MCP에서 사용할 수 있는 일부 도구 — 예를 들어 Panther 호스팅 AI 워크플로우(예: AI 알러트 분류)와 예약 쿼리 내부 검사 — 는 아직 Remote MCP에 없습니다. 오늘 당장 그중 하나가 필요한 워크플로우라면 Local MCP를 사용하세요.

MCP 클라이언트 연결

Panther Remote MCP 엔드포인트는 다음과 같습니다:

https://api.<your-panther-host>/mcp

가장 널리 사용되는 MCP 클라이언트(Claude for Desktop, Cursor, Goose)는 별도 설정 없이 작동합니다 — 이들은 루프백 URL(localhost, 127.0.0.1)로 리디렉션하며, Panther는 이를 항상 허용합니다. 클라이언트가 루프백이 아닌 리디렉션 URL(예: 호스팅 웹 클라이언트 또는 사용자 지정 네이티브 앱 스킴)을 사용하는 경우, Panther 관리자가 이를 허용 목록에 추가해야 할 수 있습니다 — 아래의 관리자 설정 를 참조하세요.

클라이언트에 Panther를 원격 MCP 서버로 추가하세요. 예를 들면 다음과 같습니다:

조직이 Team 또는 Enterprise 플랜을 사용 중이라면, 원격 MCP를 추가하려면 Claude Owner여야 합니다.

다음으로 이동합니다 Customize > Connectors.
다음 "+" 버튼을 Connectors 옆에서 클릭합니다.
이름을 입력합니다(예: Panther) 및 URL을 https://api.<your-panther-host>/mcp.
클릭 추가.
Claude가 Panther에 로그인할 수 있도록 브라우저를 엽니다. SSO를 완료하고 동의 화면을 검토하세요.
승인하면 브라우저가 Claude로 다시 리디렉션되며, 이제 Panther 도구에 액세스할 수 있습니다.

클라이언트가 할 수 있는 작업 선택

로그인하면 Panther의 MCP 권한 부여 페이지로 이동합니다. 여기에서 MCP 클라이언트와 공유할 액세스 범위를 선택할 수 있습니다.

기본적으로 동의 화면에는 현재 Panther 역할이 보유한 모든 권한이 미리 선택되어 있습니다. 연결된 클라이언트가 수행할 수 있는 작업 범위를 좁히려면 권한 선택을 해제 할 수 있습니다.

이미 보유한 권한만 부여할 수 있습니다. 백엔드는 현재 역할을 초과하는 선택을 모두 거부합니다.
권한 철회는 새로고침 시 적용됩니다. 연결 후 역할이 축소되면, 다음 새로고침은 이전 범위를 조용히 유지하지 않고 실패합니다.
각 사용자는 개별적으로 연결합니다. 연결은 개인별로 이루어집니다 — 공유 "서비스 계정" 토큰은 없습니다. 감사 로그에는 모든 도구 호출이 연결한 사용자에게 귀속되어 기록됩니다.

관리자 설정

다음 권한이 있어야 합니다. 설정 및 SAML 환경설정 수정 Remote MCP를 구성할 수 있습니다.

Remote MCP에 대한 유일한 관리자 작업은 사용자의 MCP 클라이언트가 승인 코드를 수신하는 데 사용하는 리디렉션 URL을 허용 목록에 추가하는 것입니다. 그리고 해당 클라이언트가 루프백이 아닌 리디렉션을 사용할 때만 해당됩니다. 루프백 주소(localhost, 127.0.0.1, ::1)는 항상 허용되므로 대부분의 데스크톱 MCP 클라이언트는 별도 설정 없이 사용할 수 있습니다.

추가 리디렉션 URL을 구성하려면:

Panther 콘솔의 오른쪽 상단 모서리에서 톱니바퀴 아이콘(설정) > Panther AI.
을 클릭합니다. Remote MCP 탭으로 이동합니다.
다음 항목을 구성합니다:
- 허용된 리디렉션 도메인 — 다음에 허용되는 도메인: https:// OAuth 리디렉션(예: claude.ai, *.cursor.com). 루프백 주소(localhost, 127.0.0.1, ::1)는 항상 허용되며 목록에 포함할 필요가 없습니다.
- 허용된 사용자 지정 스킴 — 네이티브 앱 딥링크 리디렉션에 허용되는 스킴 이름(예: cursor, mcp, com.example.app). 예약된 값(http, https, javascript, data, file, vbscript)는 거부됩니다.
변경 사항을 저장하세요. 구성 캐싱으로 인해 적용되기까지 최대 10분이 걸릴 수 있습니다.

허용된 리디렉션 도메인

도메인 허용 목록은 글롭 패턴을 지원합니다:

패턴

일치

일치하지 않음

claude.ai

claude.ai 만

api.claude.ai, notclaude.ai

*.cursor.com

auth.cursor.com, api.cursor.com

cursor.com (서브도메인 없음), notcursor.com

*cursor.com

auth.cursor.com, notcursor.com

신중히 사용 — 유사한 도메인도 일치합니다

*example.com 은 문자열 일치 와일드카드이며, 점 경계 기반은 아닙니다 — 또한 다음도 일치합니다 notexample.com. "example.com의 모든 서브도메인"에는 다음을 사용하세요 *.example.com 를 대신 사용하세요.

호스트명 일치는 대소문자를 구분하지 않습니다.

권한 개요

권한

부여되는 역할

설정 및 SAML 환경설정 수정

리디렉션 허용 목록 구성(관리자)

설정 및 SAML 환경설정 읽기

Remote MCP 설정 페이지 보기(관리자/분석가)

모든 도구별 권한(예: 알러트 읽기, 데이터 레이크 조회)

사용자가 동의 화면에서 부여할 수 있게 됩니다

사용자는 연결하기 위해 별도의 "MCP" 권한이 필요하지 않습니다 — 기존 역할 권한 중에서 클라이언트에 노출할 항목을 선택할 수 있습니다.

보안

Panther의 OAuth 구현은 RFC 7591을 따르며 MCP 클라이언트를 퍼블릭 클라이언트로 취급하므로 client_secret 는 발급되지 않습니다.

MCP 클라이언트가 어떤 값을 요구한다면 client_secret 등록 응답에서 제공되어야 하는데 그렇지 않다면, 이는 사양을 준수하지 않는 것입니다. 해당 클라이언트의 지원팀에 문의하고 다음을 참조하세요 RFC 7591 §3.2.1 및 MCP 인증 사양.

OAuth 2.1 + PKCE. 표준적이고 감사 가능한 흐름입니다. state, PKCE, 그리고 브라우저에 종속된 flow ID가 OAuth 핸드셰이크를 가로채기와 세션 간 주입으로부터 보호합니다.
감사 로그. 모든 도구 호출은 단일 감사 로그 이벤트로 기록됩니다(이벤트 유형으로 검색 AI_TOOL_INVOKE)하며, Panther 감사 로그에서 연결한 사용자에게 귀속됩니다.

문제 해결

로그인 후 "Redirect URI is not allowed"가 표시됩니다

MCP 클라이언트의 redirect URI가 관리자 허용 목록에 없습니다. Panther 관리자에게 적절한 도메인을 추가해 달라고 요청하세요 허용된 리디렉션 도메인, 또는 스킴을 허용된 사용자 지정 스킴, 다음에 설정 > Panther AI > Remote MCP. 변경 사항이 전파되는 데 최대 10분이 걸릴 수 있습니다.

클라이언트는 연결되지만 도구가 보이지 않습니다(또는 예상보다 적게 보입니다)

도구 표시 여부는 동의 화면에서 부여한 항목과 기본 Panther 역할에 따라 필터링됩니다. MCP 클라이언트에서 연결을 끊었다가 다시 연결하여 동의 흐름을 다시 진행하고, 관련 권한이 선택되어 있는지 확인하세요. 권한이 동의 화면에 아예 표시되지 않는다면 Panther 역할에서 부여하지 않는 것이므로 관리자에게 문의하세요.

도구가 계속 "permission denied" 또는 "unauthorized"로 실패합니다

연결 후 역할이 변경되었을 가능성이 높습니다 — Remote MCP는 이전 권한을 조용히 유지하지 않습니다. MCP 클라이언트에서 연결을 끊었다가 다시 연결하여 현재 역할로 동의를 새로 고치세요.

Remote MCP에서 Panther API 토큰을 사용할 수 있나요?

아니요. Remote MCP는 사용자 신원에 연결된 OAuth 흐름이 필요합니다. API 토큰 기반 MCP 서버가 필요하다면(CI, 스크립트 에이전트 등), 대신 Local MCP를 사용하세요.

이것과 Panther AI 아래의 타사 MCP 통합은 무엇이 다른가요?

MCP 통합 페이지는 Panther AI가 Atlassian이나 PagerDuty 같은 타사 MCP 서버로 연결하여 대화 중에 해당 도구를 사용할 수 있게 하는 방식을 설명합니다. 이 페이지는 반대 방향, 즉 외부 MCP 클라이언트가 Panther에 연결하여 Panther의 도구를 사용할 수 있게 하는 방식을 설명합니다.

이전MCP 다음Panther 로컬 MCP 서버

마지막 업데이트 9일 전

도움이 되었나요?