> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/ai/mcp/panther-remote-mcp.md). # Panther 원격 MCP(베타) ## 개요 {% hint style="info" %} Panther Remote MCP는 Panther 버전 1.124부터 오픈 베타로 제공되며, 모든 고객에게 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원 팀과 공유해 주세요. {% endhint %} {% hint style="warning" %} **필수 조건: `api.` 서브도메인.** Panther Remote MCP를 사용하려면 Panther 배포에 다음이 있어야 합니다: `api.` 서브도메인이 구성되어 있어야 합니다(사용자 정의 도메인 구성의 일부로 설정됩니다). 배포에 이 항목이 없으면 다음을 사용하세요: [Local MCP](/ko/ai/mcp/mcp-server.md) 대신. {% endhint %} Panther Remote MCP를 사용하면 다음을 사용해 어떤 [MCP](https://modelcontextprotocol.io/)-호환 AI 클라이언트(예: Claude for Desktop, Cursor, Goose)를 자연어로 사용하여 Panther 인스턴스와 상호작용할 수 있습니다. 알러트에 대해 묻고, 데이터 레이크를 조회하고, 인디케이터를 찾아보거나, 디택션의 소스를 가져올 수 있습니다 — 편집기나 채팅 클라이언트를 떠나지 않고 모두 가능합니다. {% hint style="info" %} Remote MCP는 Panther의 **알러트, 디택션, 데이터 레이크, 스키마, 아이덴티티, 그리고 엔리치먼트를**, 그리고 도구 표면은 계속 확장되고 있습니다. Local MCP에서 사용할 수 있는 몇몇 도구—예: Panther 호스팅 AI 워크플로(예: AI 알러트 분류)와 예약 쿼리 점검—는 아직 Remote MCP에 없습니다. 지금 워크플로에 그런 도구가 필요하다면 Local MCP를 사용하세요. {% endhint %} ## MCP 클라이언트 연결 Panther Remote MCP 엔드포인트는 다음과 같습니다: ``` https://api./mcp ``` 가장 널리 사용되는 MCP 클라이언트(Claude for Desktop, Cursor, Goose)는 추가 설정 없이 바로 동작합니다 — 이들은 루프백 URL(`localhost`, `127.0.0.1`), Panther는 이를 항상 허용합니다. 클라이언트가 루프백이 아닌 리디렉트 URL(예: 호스팅된 웹 클라이언트 또는 사용자 지정 네이티브 앱 스킴)을 사용하는 경우, Panther 관리자가 이를 허용 목록에 추가해야 할 수 있습니다 — 다음을 참조하세요: [관리자 설정](#admin-setup) 아래. 클라이언트에 Panther를 원격 MCP 서버로 추가하세요. 예: {% tabs %} {% tab title="Claude for Desktop" %} {% hint style="info" %} 조직이 Team 또는 Enterprise 요금제를 사용 중이라면, 원격 MCP를 추가하려면 Claude Owner여야 합니다. {% endhint %} 1. 다음으로 이동: **Customize > Connectors**. 2. 다음을 클릭합니다: **"+"** Connectors 옆의 버튼. 3. 이름을 입력하세요(예: `Panther`) 및 URL을 입력하세요 `https://api./mcp`. 4. 다음을 클릭합니다: **추가**. 5. Claude가 Panther에 로그인할 수 있도록 브라우저를 엽니다. SSO를 완료하고 동의 화면을 검토하세요. 6. 승인하세요. 브라우저가 Claude로 다시 리디렉션되며, 이제 Claude가 Panther 도구에 액세스할 수 있습니다. {% endtab %} {% tab title="Cursor" %} 1. 열기 **설정** > **MCP** > **새 MCP 서버 추가**. 2. 선택 **원격(OAuth)** 를 입력하세요 `https://api./mcp`. 3. 저장하세요. Cursor가 브라우저를 열어 권한 부여를 진행합니다. 4. SSO와 동의 화면을 완료하세요. 5. 승인하면 Panther 도구를 사용할 수 있는 상태로 Cursor로 돌아갑니다. {% endtab %} {% endtabs %} ## 클라이언트가 수행할 수 있는 작업 선택 로그인 후 Panther의 **MCP 권한 부여** 페이지로 이동합니다. 여기서 MCP 클라이언트와 공유할 접근 권한의 범위를 선택합니다. 기본적으로 동의 화면에서는 현재 Panther 역할이 보유한 모든 권한이 미리 선택됩니다. 다음을 할 수 있습니다: **아무 권한이나 선택 해제** 하여 연결된 클라이언트가 할 수 있는 작업을 제한할 수 있습니다. * **이미 보유한 권한만 부여할 수 있습니다.** 백엔드는 현재 역할을 초과하는 선택을 거부합니다. * **권한 철회는 새로 고침 시 적용됩니다.** 연결 후 역할이 축소되면, 다음 새로 고침은 기존 범위를 조용히 유지하는 대신 실패로 종료됩니다. * **각 사용자는 개별적으로 연결합니다.** 연결은 개인별로 이루어집니다 — 공유 "service account" 토큰은 없습니다. 감사 로그는 모든 도구 호출을 연결한 사용자에게 귀속합니다. ## 관리자 설정 {% hint style="info" %} 다음을 가지고 있어야 합니다 **설정 및 SAML 환경 설정 수정** Remote MCP를 구성할 수 있는 권한. {% endhint %} Remote MCP의 유일한 관리자 작업은 사용자의 MCP 클라이언트가 인증 코드를 수신하는 데 사용하는 리디렉트 URL을 허용 목록에 추가하는 것입니다. 그리고 해당 클라이언트가 루프백이 아닌 리디렉트를 사용할 때만 해당됩니다. 루프백 주소(`localhost`, `127.0.0.1`, `::1`)는 항상 허용되므로, 대부분의 데스크톱 MCP 클라이언트는 추가 설정 없이 지원됩니다. 추가 리디렉트 URL을 구성하려면: 1. Panther 콘솔의 오른쪽 상단에서 톱니바퀴 아이콘을 클릭하여 설정을 연 다음 **AI 및 자동화** > **Remote MCP**. 2. 다음을 구성하세요: * **허용된 리디렉트 도메인** — 다음에 허용되는 도메인: `https://` OAuth 리디렉트(예: `claude.ai`, `*.cursor.com`). 루프백 주소(`localhost`, `127.0.0.1`, `::1`)는 항상 허용되며 목록에 포함할 필요가 없습니다. * **허용된 사용자 지정 스킴** — 네이티브 앱 딥링크 리디렉트에 허용되는 스킴 이름(예: `cursor`, `mcp`, `com.example.app`). 예약된 값(`http`, `https`, `javascript`, `data`, `파일`, `vbscript`)은 거부됩니다. 3. 변경 사항을 저장하세요. 구성 캐싱으로 인해 업데이트가 적용되기까지 최대 10분이 걸릴 수 있습니다. ### 허용된 리디렉트 도메인 도메인 허용 목록은 글롭 패턴을 지원합니다: | 패턴 | 일치 | 일치하지 않음 | | -------------- | ----------------------------------- | ---------------------------------------- | | `claude.ai` | `claude.ai` 만 | `api.claude.ai`, `notclaude.ai` | | `*.cursor.com` | `auth.cursor.com`, `api.cursor.com` | `cursor.com` (서브도메인 없음), `notcursor.com` | | `*cursor.com` | `auth.cursor.com`, `notcursor.com` | *신중하게 사용하세요* — 유사한 도메인도 일치합니다 | {% hint style="warning" %} `*example.com` 는 문자열 일치 와일드카드이며, 점 경계 기반이 아닙니다 — 또한 다음과도 일치합니다: `notexample.com`. "example.com의 모든 서브도메인"에는 다음을 사용하세요: `*.example.com` 대신. {% endhint %} 호스트 이름에서는 대소문자를 구분하지 않습니다. ### 권한 개요 | 권한 | 이 권한이 부여하는 역할 | | ------------------------------------- | ----------------------------- | | **설정 및 SAML 환경 설정 수정** | 리디렉트 허용 목록 구성(관리자) | | **설정 및 SAML 환경 설정 읽기** | Remote MCP 설정 페이지 보기(관리자/분석가) | | 도구별 권한(예: **알러트 읽기**, **데이터 레이크 쿼리**) | 동의 화면에서 사용자가 부여할 수 있게 됩니다 | 연결하려면 사용자가 특별한 "MCP" 권한을 가질 필요가 없습니다 — 기존 역할 권한이 클라이언트에 노출할 수 있는 항목입니다. ## 보안 {% hint style="info" %} Panther의 OAuth 구현은 RFC 7591을 따르며 MCP 클라이언트를 공개 클라이언트로 처리하므로, `client_secret` 은 발급되지 않습니다. MCP 클라이언트가 다음을 요구한다면 `client_secret` 등록 응답에 포함된다면, 사양을 준수하지 않는 것입니다. 해당 클라이언트의 지원 팀에 문의하고 다음을 참조하세요: [RFC 7591 §3.2.1](https://datatracker.ietf.org/doc/html/rfc7591#section-3.2.1) 및 [MCP 권한 부여 사양](https://modelcontextprotocol.io/specification/2025-11-25/basic/authorization). {% endhint %} * **OAuth 2.1 + PKCE.** 표준화되고 감사 가능한 흐름입니다. State, PKCE 및 브라우저 바인딩 흐름 ID가 OAuth 핸드셰이크를 가로채기와 세션 간 주입으로부터 보호합니다. * **감사 로그.** 모든 도구 호출은 단일 감사 로그 이벤트로 기록됩니다(이벤트 유형으로 검색: `AI_TOOL_INVOKE`) Panther 감사 로그에서, 연결한 사용자에게 귀속됩니다. ## 문제 해결
로그인 후 "Redirect URI is not allowed"가 표시됨 MCP 클라이언트의 리디렉트 URI가 관리자 허용 목록에 없습니다. Panther 관리자에게 적절한 도메인을 다음에 추가해 달라고 요청하세요: **허용된 리디렉트 도메인**또는 스킴을 다음에 추가해 달라고 요청하세요: **허용된 사용자 지정 스킴**, 다음에서 **설정** > **AI 및 자동화** > **Remote MCP**변경 사항이 전파되기까지 최대 10분이 걸릴 수 있습니다.
클라이언트는 연결되지만 도구가 보이지 않음(또는 예상보다 적음) 도구 표시 여부는 동의 화면에서 부여한 항목과 기본 Panther 역할에 따라 필터링됩니다. 동의 흐름을 다시 진행하려면 MCP 클라이언트에서 연결을 끊었다가 다시 연결하고, 관련 권한이 체크되어 있는지 확인하세요. 권한이 동의 화면에서 아예 보이지 않는다면 Panther 역할이 해당 권한을 부여하지 않는 것입니다 — 관리자에게 문의하세요.
어떤 도구가 "permission denied" 또는 "unauthorized"로 계속 실패함 연결 후 역할이 변경되었을 가능성이 큽니다 — Remote MCP는 이전 권한을 조용히 유지하지 않습니다. MCP 클라이언트 연결을 끊었다가 다시 연결하여 현재 역할에 따라 동의를 새로 고치세요.
Remote MCP에서 Panther API 토큰을 사용할 수 있나요? 아니요. Remote MCP는 사용자 ID에 연결된 OAuth 흐름이 필요합니다. API 토큰 기반 MCP 서버(CI, 스크립트 에이전트 등)가 필요하다면 대신 Local MCP를 사용하세요.
이것과 Panther AI 아래의 타사 MCP 통합은 무엇이 다른가요? MCP Integrations 페이지는 Panther AI가 Atlassian이나 PagerDuty 같은 타사 MCP 서버에 연결하여 대화 중 해당 도구를 사용할 수 있도록 하는 방식을 설명합니다. 이 페이지는 반대 방향을 설명합니다. 외부 MCP 클라이언트가 Panther에 연결하여 Panther의 도구를 사용할 수 있도록 하는 방식입니다.
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.panther.com/ko/ai/mcp/panther-remote-mcp.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.