(위 이미지를 클릭하여 이 강의의 동영상을 시청하세요)
Model Context Protocol (MCP)은 대형 언어 모델(LLM)과 외부 도구, 애플리케이션, 데이터 소스 간의 통신을 최적화하는 강력하고 표준화된 프레임워크입니다.
이 가이드는 MCP의 핵심 개념을 안내합니다. 클라이언트-서버 아키텍처, 주요 구성요소, 통신 메커니즘, 구현 모범 사례에 대해 배우게 됩니다.
-
명시적 사용자 동의: 모든 데이터 접근과 작업은 실행 전에 명확한 사용자 승인이 필요합니다. 사용자는 어떤 데이터에 접근하고 어떤 작업이 수행되는지 명확하게 이해해야 하며, 권한과 승인에 대해 세분화된 제어를 갖습니다.
-
데이터 프라이버시 보호: 사용자 데이터는 명시적 동의 하에서만 노출되며, 전체 상호작용 수명주기 동안 강력한 접근 제어로 보호되어야 합니다. 구현체는 무단 데이터 전송을 방지하고 엄격한 프라이버시 경계를 유지해야 합니다.
-
도구 실행 안전성: 모든 도구 호출은 도구의 기능, 매개변수, 잠재적 영향을 명확히 이해하는 명시적 사용자 동의를 필요로 합니다. 견고한 보안 경계가 의도하지 않은, 안전하지 않거나 악의적인 도구 실행을 차단해야 합니다.
-
전송 계층 보안: 모든 통신 채널은 적절한 암호화 및 인증 메커니즘을 사용해야 합니다. 원격 연결은 보안 전송 프로토콜과 적절한 자격 증명 관리를 구현해야 합니다.
- 권한 관리: 사용자가 접근 가능한 서버, 도구, 리소스를 세분화하여 제어할 수 있는 권한 시스템 구현
- 인증 및 권한 부여: 안전한 인증 방식(OAuth, API 키)을 사용하고 적절한 토큰 관리 및 만료 처리
- 입력 검증: 주입 공격 방지를 위해 정의된 스키마에 따라 모든 매개변수와 데이터 입력 검증
- 감사 로깅: 보안 모니터링과 규정 준수를 위해 모든 작업의 포괄적 로그 유지
이 강의에서는 Model Context Protocol (MCP) 생태계를 구성하는 기본 아키텍처와 구성요소를 탐구합니다. MCP 상호작용을 촉진하는 클라이언트-서버 아키텍처, 주요 구성요소, 통신 메커니즘에 대해 배웁니다.
이 강의가 끝나면 다음을 할 수 있습니다:
- MCP 클라이언트-서버 아키텍처 이해
- 호스트, 클라이언트, 서버의 역할과 책임 식별
- MCP를 유연한 통합 계층으로 만드는 핵심 특징 분석
- MCP 생태계 내 정보 흐름 학습
- .NET, Java, Python, JavaScript 코드 예제를 통한 실용적 인사이트 습득
MCP 생태계는 클라이언트-서버 모델 위에 구축되어 있습니다. 이 모듈식 구조는 AI 애플리케이션이 도구, 데이터베이스, API, 컨텍스트 리소스와 효과적으로 상호작용할 수 있도록 합니다. 아키텍처를 핵심 구성요소로 나누어 살펴보겠습니다.
MCP는 클라이언트-서버 아키텍처를 따르며, 호스트 애플리케이션이 여러 서버에 연결할 수 있습니다:
flowchart LR
subgraph "당신의 컴퓨터"
Host["MCP가 있는 호스트 (Visual Studio, VS Code, IDE, 도구)"]
S1["MCP 서버 A"]
S2["MCP 서버 B"]
S3["MCP 서버 C"]
Host <-->|"MCP 프로토콜"| S1
Host <-->|"MCP 프로토콜"| S2
Host <-->|"MCP 프로토콜"| S3
S1 <--> D1[("로컬\데이터 소스 A")]
S2 <--> D2[("로컬\데이터 소스 B")]
end
subgraph "인터넷"
S3 <-->|"웹 API"| D3[("원격\서비스")]
end
- MCP 호스트: VSCode, Claude Desktop, IDE, 또는 MCP를 통해 데이터에 접근하려는 AI 도구와 같은 프로그램
- MCP 클라이언트: 서버와 1:1 연결을 유지하는 프로토콜 클라이언트
- MCP 서버: 표준화된 Model Context Protocol을 통해 특정 기능을 노출하는 경량 프로그램
- 로컬 데이터 소스: MCP 서버가 안전하게 접근할 수 있는 컴퓨터의 파일, 데이터베이스, 서비스
- 원격 서비스: MCP 서버가 API를 통해 연결할 수 있는 인터넷상의 외부 시스템
MCP 프로토콜은 날짜 기반 버전 관리(YYYY-MM-DD 형식)를 사용하는 진화하는 표준입니다. 현재 프로토콜 버전은 2025-11-25입니다. 최신 업데이트는 프로토콜 명세에서 확인할 수 있습니다.
Model Context Protocol (MCP)에서 호스트는 사용자와 프로토콜 간 인터페이스 역할을 하는 AI 애플리케이션을 의미합니다. 호스트는 여러 MCP 서버에 대한 연결을 관리하고 각 서버 연결마다 전용 MCP 클라이언트를 생성합니다. 호스트의 예시는 다음과 같습니다:
- AI 애플리케이션: Claude Desktop, Visual Studio Code, Claude Code
- 개발 환경: MCP 통합을 지원하는 IDE 및 코드 편집기
- 맞춤 애플리케이션: 목적에 특화된 AI 에이전트 및 도구
호스트는 AI 모델 상호작용을 조율하는 애플리케이션입니다. 다음 역할을 수행합니다:
- AI 모델 오케스트레이션: LLM을 실행하거나 상호작용하여 응답 생성 및 AI 워크플로우 조정
- 클라이언트 연결 관리: MCP 서버 연결당 MCP 클라이언트를 하나씩 생성하고 유지
- 사용자 인터페이스 제어: 대화 흐름, 사용자 상호작용, 응답 표시 처리
- 보안 시행: 권한, 보안 제약, 인증 제어
- 사용자 동의 처리: 데이터 공유 및 도구 실행에 대한 사용자 승인 관리
클라이언트는 호스트와 MCP 서버 간에 1:1 전용 연결을 유지하는 필수 구성요소입니다. 각 MCP 클라이언트는 특정 MCP 서버에 연결하기 위해 호스트에 의해 생성되어 체계적이고 안전한 통신 채널을 보장합니다. 여러 클라이언트는 호스트가 동시에 여러 서버에 연결할 수 있게 합니다.
클라이언트는 호스트 애플리케이션 내 연결 컴포넌트입니다. 역할은 다음과 같습니다:
- 프로토콜 통신: JSON-RPC 2.0 요청으로 프롬프트와 지시사항을 서버에 전송
- 기능 협상: 초기화 시 지원하는 기능과 프로토콜 버전을 서버와 협상
- 도구 실행: 모델로부터 도구 실행 요청을 관리하고 응답 처리
- 실시간 업데이트: 서버의 알림 및 실시간 업데이트 처리
- 응답 처리: 서버 응답을 사용자에게 표시할 형식으로 처리 및 포매팅
서버는 MCP 클라이언트에 컨텍스트, 도구, 기능을 제공하는 프로그램입니다. 서버는 호스트와 같은 로컬 머신에서 실행되거나 원격 플랫폼에서 실행될 수 있으며, 클라이언트 요청을 처리하고 구조화된 응답을 제공하는 책임이 있습니다. MCP 표준 프로토콜을 통해 특정 기능을 노출합니다.
서버는 컨텍스트와 기능을 제공하는 서비스입니다. 역할은 다음과 같습니다:
- 기능 등록: 클라이언트에 제공 가능한 원시 자원(리소스, 프롬프트, 도구)을 등록 및 노출
- 요청 처리: 클라이언트로부터 도구 호출, 리소스 요청, 프롬프트 요청 수신 및 실행
- 컨텍스트 제공: 모델 응답을 향상하는 컨텍스트 정보 및 데이터 제공
- 상태 관리: 세션 상태 유지 및 필요시 상태 유지 상호작용 처리
- 실시간 알림: 연결된 클라이언트에 기능 변경 및 업데이트 알림 전송
서버는 누구나 개발 가능하며, 특화된 기능으로 모델 능력을 확장할 수 있고 로컬 및 원격 배포 시나리오를 지원합니다.
MCP 서버는 클라이언트, 호스트, 언어 모델 간 풍부한 상호작용을 정의하는 세 가지 핵심 **원시 자원(primitives)**을 제공합니다. 이 원시는 프로토콜을 통해 제공 가능한 컨텍스트 정보와 액션 유형을 지정합니다.
MCP 서버는 다음 세 가지 핵심 원시 자원의 임의 조합을 노출할 수 있습니다:
리소스는 AI 애플리케이션에 컨텍스트 정보를 제공하는 데이터 소스입니다. 모델 이해 및 의사결정을 향상하는 정적 또는 동적 콘텐츠를 나타냅니다:
- 컨텍스트 데이터: AI 모델이 소비하는 구조화된 정보 및 컨텍스트
- 지식 기반: 문서 저장소, 기사, 매뉴얼 및 연구 논문
- 로컬 데이터 소스: 파일, 데이터베이스, 로컬 시스템 정보
- 외부 데이터: API 응답, 웹 서비스, 원격 시스템 데이터
- 동적 콘텐츠: 외부 조건에 따라 업데이트되는 실시간 데이터
리소스는 URI로 식별되며 resources/list를 통한 탐색과 resources/read를 통한 조회를 지원합니다:
file://documents/project-spec.md
database://production/users/schema
api://weather/current
프롬프트는 언어 모델과의 상호작용을 구조화하는 재사용 가능한 템플릿입니다. 표준화된 상호작용 패턴과 템플릿화된 워크플로우를 제공합니다:
- 템플릿 기반 상호작용: 사전 구조화된 메시지 및 대화 시작자
- 워크플로우 템플릿: 공통 작업 및 상호작용을 위한 표준화된 순서
- 소수 예시(Few-shot): 모델 지침을 위한 예시 기반 템플릿
- 시스템 프롬프트: 모델 행동과 컨텍스트를 정의하는 기초 프롬프트
- 동적 템플릿: 특정 컨텍스트에 맞춰 조정되는 매개변수화된 프롬프트
프롬프트는 변수 치환을 지원하며 prompts/list로 탐색하고 prompts/get으로 조회할 수 있습니다:
Generate a {{task_type}} for {{product}} targeting {{audience}} with the following requirements: {{requirements}}도구는 AI 모델이 특정 작업을 수행하기 위해 호출할 수 있는 실행 가능한 기능입니다. MCP 생태계에서 모델이 외부 시스템과 상호작용할 수 있게 하는 "동사" 역할을 합니다:
- 실행 가능한 함수: 모델이 특정 매개변수로 호출하는 개별 작업
- 외부 시스템 통합: API 호출, 데이터베이스 쿼리, 파일 작업, 계산
- 고유 식별: 각각의 도구는 명확한 이름, 설명, 매개변수 스키마 보유
- 구조화된 입출력: 도구가 검증된 매개변수를 수용하고 구조화되고 타입이 지정된 응답을 반환
- 액션 기능: 모델이 실제 작업 수행 및 실시간 데이터 조회 가능
도구는 매개변수 검증을 위한 JSON 스키마와 함께 정의되며, tools/list로 탐색되고 tools/call로 실행됩니다. 도구는 UI 향상을 위한 아이콘 메타데이터도 포함할 수 있습니다.
도구 주석: 도구는 읽기 전용 힌트(readOnlyHint), 파괴적 힌트(destructiveHint)와 같은 동작 주석을 지원하여 도구 실행에 대한 클라이언트의 정보 기반 결정을 돕습니다.
도구 정의 예시:
server.tool(
"search_products",
{
query: z.string().describe("Search query for products"),
category: z.string().optional().describe("Product category filter"),
max_results: z.number().default(10).describe("Maximum results to return")
},
async (params) => {
// 검색을 실행하고 구조화된 결과를 반환합니다
return await productService.search(params);
}
);MCP에서 클라이언트는 서버가 호스트 애플리케이션에 추가 기능을 요청할 수 있도록 하는 원시 자원을 노출할 수 있습니다. 이러한 클라이언트 측 원시 자원은 모델 기능 및 사용자 상호작용에 접근할 수 있는 더 풍부하고 인터랙티브한 서버 구현을 가능하게 합니다.
샘플링은 서버가 클라이언트의 AI 애플리케이션에서 언어 모델 완성을 요청할 수 있게 합니다. 이 원시 자원은 서버가 자체 모델 종속성을 포함하지 않고 LLM 기능에 접근할 수 있게 합니다:
- 모델 독립적 접근: 서버가 LLM SDK 포함 없이 완성을 요청 가능
- 서버 주도 AI: 서버가 클라이언트 AI 모델을 활용해 자율적으로 콘텐츠 생성
- 재귀적 LLM 상호작용: 서버가 AI 지원을 필요로 하는 복잡한 시나리오 지원
- 동적 콘텐츠 생성: 호스트 모델을 사용해 컨텍스트 맞춤 응답 생성
- 도구 호출 지원: 서버가
tools및toolChoice매개변수를 포함하여 샘플링 중 클라이언트 모델의 도구 호출 가능
샘플링은 sampling/complete 메서드로 시작되며, 서버가 클라이언트에 완성 요청을 보냅니다.
루트는 클라이언트가 파일 시스템 경계를 서버에 표준화된 방식으로 노출하여 서버가 접근 가능한 디렉토리와 파일을 이해하도록 돕습니다:
- 파일 시스템 경계: 서버가 파일 시스템 내에서 작업할 수 있는 경계를 정의
- 접근 제어: 서버가 접근 권한이 있는 디렉토리와 파일 이해에 도움
- 동적 업데이트: 루트 목록 변경 시 클라이언트가 서버에 알림 전송 가능
- URI 기반 식별: 루트는
file://URI를 사용해 접근 가능한 디렉토리 및 파일 식별
루트는 roots/list 메서드로 탐색되고, 루트 변경 시 클라이언트가 notifications/roots/list_changed를 서버에 전송합니다.
정보 요청은 서버가 클라이언트 인터페이스를 통해 사용자에게 추가 정보나 확인을 요청할 수 있게 합니다:
- 사용자 입력 요청: 도구 실행에 필요한 추가 정보 요청
- 확인 대화상자: 민감하거나 중요한 작업에 대한 사용자 승인 요청
- 인터랙티브 워크플로우: 서버가 단계별 사용자 상호작용 생성 가능
- 동적 매개변수 수집: 도구 실행 시 누락되거나 선택적인 매개변수 수집
정보 요청은 elicitation/request 메서드를 사용하여 클라이언트의 사용자 인터페이스를 통해 사용자 입력 수집에 활용됩니다.
URL 모드 정보 요청: 서버는 또한 URL 기반 사용자 상호작용을 요청할 수 있으며, 사용자를 인증, 확인 또는 데이터 입력을 위한 외부 웹 페이지로 안내할 수 있습니다.
로깅은 서버가 디버깅, 모니터링, 운영 가시성을 위해 구조화된 로그 메시지를 클라이언트에 보낼 수 있게 합니다:
- 디버깅 지원: 문제 해결을 위한 상세 실행 로그 제공
- 운영 모니터링: 상태 업데이트 및 성능 지표 클라이언트에 전송
- 오류 보고: 상세 오류 컨텍스트와 진단 정보 제공
- 감사 추적: 서버 작업 및 결정에 대한 포괄적 로그 생성
로깅 메시지는 서버 운영 투명성을 제공하고 디버깅을 용이하게 하기 위해 클라이언트에 전송됩니다.
Model Context Protocol (MCP)은 호스트, 클라이언트, 서버, 모델 간 구조화된 정보 흐름을 정의합니다. 이 흐름을 이해하면 사용자 요청이 처리되는 방식과 외부 도구 및 데이터가 모델 응답에 통합되는 방식을 명확히 알 수 있습니다.
-
호스트가 연결을 시작함
호스트 애플리케이션(예: IDE 또는 채팅 인터페이스)이 MCP 서버에 연결을 설정합니다. 일반적으로 STDIO, WebSocket 또는 다른 지원되는 전송 방식을 통해 연결됩니다. -
기능 협상
클라이언트(호스트에 포함됨)와 서버가 지원하는 기능, 도구, 리소스 및 프로토콜 버전에 관한 정보를 교환합니다. 이를 통해 양측이 세션에 사용 가능한 기능을 이해할 수 있습니다. -
사용자 요청
사용자가 호스트와 상호작용합니다(예: 프롬프트나 명령 입력). 호스트는 이 입력을 수집하여 처리하기 위해 클라이언트로 전달합니다. -
리소스 또는 도구 사용
- 클라이언트는 모델의 이해를 풍부하게 하기 위해 서버에 추가 컨텍스트나 리소스(예: 파일, 데이터베이스 항목, 지식 베이스 기사)를 요청할 수 있습니다.
- 모델이 도구가 필요하다고 판단하면(예: 데이터 가져오기, 계산 수행, API 호출), 클라이언트는 도구 이름과 매개변수를 지정하여 도구 호출 요청을 서버에 보냅니다.
-
서버 실행
서버는 리소스 또는 도구 요청을 받아 필요한 작업(함수 실행, 데이터베이스 조회, 파일 검색 등)을 수행하고, 결과를 구조화된 형식으로 클라이언트에 반환합니다. -
응답 생성
클라이언트는 서버의 응답(리소스 데이터, 도구 출력 등)을 진행 중인 모델 상호작용에 통합합니다. 모델은 이 정보를 활용해 포괄적이고 맥락에 적합한 응답을 생성합니다. -
결과 표시
호스트는 클라이언트로부터 최종 출력을 수신하여 사용자에게 보여줍니다. 여기에는 모델이 생성한 텍스트와 도구 실행 또는 리소스 조회 결과가 포함될 수 있습니다.
이 흐름은 MCP가 외부 도구 및 데이터 소스와 모델을 원활하게 연결하여 고급, 상호작용적, 맥락 인식 AI 애플리케이션을 지원할 수 있게 합니다.
MCP는 완전한 통신 프레임워크를 제공하기 위해 함께 작동하는 두 가지 구별된 아키텍처 계층으로 구성됩니다:
데이터 계층은 JSON-RPC 2.0을 기반으로 하는 MCP 프로토콜의 핵심을 구현합니다. 이 계층은 메시지 구조, 의미론 및 상호작용 패턴을 정의합니다:
- JSON-RPC 2.0 프로토콜: 모든 통신은 메서드 호출, 응답, 알림을 위한 표준화된 JSON-RPC 2.0 메시지 형식을 사용
- 수명주기 관리: 클라이언트와 서버 간 연결 초기화, 기능 협상, 세션 종료 처리
- 서버 기본 기능: 서버가 도구, 리소스, 프롬프트를 통해 핵심 기능 제공 가능
- 클라이언트 기본 기능: 서버가 LLM 샘플링 요청, 사용자 입력 유도, 로그 메시지 전송 가능
- 실시간 알림: 폴링 없이 동적 업데이트를 위한 비동기 알림 지원
- 프로토콜 버전 협상: 호환성을 위해 날짜 기반 버전(YYYY-MM-DD)을 사용
- 기능 발견: 초기화 과정에서 클라이언트와 서버가 지원 기능 정보를 교환
- 상태 유지 세션: 다수의 상호작용 간 연결 상태를 유지하여 맥락 연속성 확보
전송 계층은 MCP 참여자 간의 통신 채널, 메시지 프레이밍, 인증을 관리합니다:
-
STDIO 전송:
- 표준 입출력 스트림을 사용하여 프로세스 간 직접 통신
- 네트워크 오버헤드 없는 동일 시스템 내 로컬 프로세스에 최적화
- 로컬 MCP 서버 구현에 일반적으로 사용됨
-
스트리밍 가능 HTTP 전송:
- 클라이언트 → 서버 메시지에 HTTP POST 사용
- 서버 → 클라이언트 스트리밍을 위한 선택적 Server-Sent Events (SSE) 지원
- 네트워크를 통한 원격 서버 통신 가능
- 표준 HTTP 인증 지원(베어러 토큰, API 키, 사용자 정의 헤더)
- MCP는 안전한 토큰 기반 인증을 위한 OAuth 사용 권장
전송 계층은 데이터 계층으로부터 통신 세부사항을 추상화하여 모든 전송 메커니즘에서 동일한 JSON-RPC 2.0 메시지 형식을 사용할 수 있게 합니다. 이로써 애플리케이션이 로컬 서버와 원격 서버 간을 원활하게 전환할 수 있습니다.
MCP 구현은 모든 프로토콜 작업에서 안전하고 신뢰할 수 있으며 보안적인 상호작용을 보장하기 위해 여러 중요한 보안 원칙을 준수해야 합니다:
-
사용자 동의 및 제어: 데이터 액세스 또는 작업 수행 전 사용자 명시적 동의 필요. 사용자가 어떤 데이터가 공유되고 어떤 작업이 허용되는지 명확히 제어할 수 있어야 하며, 검토와 승인 활동을 위한 직관적인 UI가 지원되어야 합니다.
-
데이터 프라이버시: 사용자 데이터는 명시적 동의 하에만 노출되어야 하며 적절한 접근 제어로 보호되어야 합니다. MCP 구현은 무단 데이터 전송을 방지하고 상호작용 전 과정에서 프라이버시가 유지되도록 해야 합니다.
-
도구 안전성: 도구 호출 전 명시적 사용자 동의가 필수입니다. 사용자는 각 도구의 기능을 명확히 이해해야 하며, 의도하지 않거나 안전하지 않은 도구 실행을 방지하기 위한 강력한 보안 경계가 적용되어야 합니다.
이러한 보안 원칙을 준수함으로써 MCP는 강력한 AI 통합을 가능하게 하면서 사용자 신뢰, 프라이버시 및 안전을 모든 프로토콜 상호작용 전반에 걸쳐 유지합니다.
다음은 주요 MCP 서버 구성요소 및 도구 구현 방법을 설명하는 여러 인기 프로그래밍 언어의 코드 예제입니다.
다음은 사용자 정의 도구가 포함된 간단한 MCP 서버 구현을 보여주는 실용적인 .NET 코드 예제입니다. 이 예제는 도구 정의 및 등록, 요청 처리, 모델 컨텍스트 프로토콜을 이용한 서버 연결 방식을 시연합니다.
using System;
using System.Threading.Tasks;
using ModelContextProtocol.Server;
using ModelContextProtocol.Server.Transport;
using ModelContextProtocol.Server.Tools;
public class WeatherServer
{
public static async Task Main(string[] args)
{
// Create an MCP server
var server = new McpServer(
name: "Weather MCP Server",
version: "1.0.0"
);
// Register our custom weather tool
server.AddTool<string, WeatherData>("weatherTool",
description: "Gets current weather for a location",
execute: async (location) => {
// Call weather API (simplified)
var weatherData = await GetWeatherDataAsync(location);
return weatherData;
});
// Connect the server using stdio transport
var transport = new StdioServerTransport();
await server.ConnectAsync(transport);
Console.WriteLine("Weather MCP Server started");
// Keep the server running until process is terminated
await Task.Delay(-1);
}
private static async Task<WeatherData> GetWeatherDataAsync(string location)
{
// This would normally call a weather API
// Simplified for demonstration
await Task.Delay(100); // Simulate API call
return new WeatherData {
Temperature = 72.5,
Conditions = "Sunny",
Location = location
};
}
}
public class WeatherData
{
public double Temperature { get; set; }
public string Conditions { get; set; }
public string Location { get; set; }
}이 예제는 위 .NET 예제와 동일한 MCP 서버 및 도구 등록을 Java로 구현한 사례입니다.
import io.modelcontextprotocol.server.McpServer;
import io.modelcontextprotocol.server.McpToolDefinition;
import io.modelcontextprotocol.server.transport.StdioServerTransport;
import io.modelcontextprotocol.server.tool.ToolExecutionContext;
import io.modelcontextprotocol.server.tool.ToolResponse;
public class WeatherMcpServer {
public static void main(String[] args) throws Exception {
// MCP 서버 생성
McpServer server = McpServer.builder()
.name("Weather MCP Server")
.version("1.0.0")
.build();
// 날씨 도구 등록
server.registerTool(McpToolDefinition.builder("weatherTool")
.description("Gets current weather for a location")
.parameter("location", String.class)
.execute((ToolExecutionContext ctx) -> {
String location = ctx.getParameter("location", String.class);
// 날씨 데이터 가져오기 (단순화됨)
WeatherData data = getWeatherData(location);
// 형식화된 응답 반환
return ToolResponse.content(
String.format("Temperature: %.1f°F, Conditions: %s, Location: %s",
data.getTemperature(),
data.getConditions(),
data.getLocation())
);
})
.build());
// stdio 전송을 사용하여 서버 연결
try (StdioServerTransport transport = new StdioServerTransport()) {
server.connect(transport);
System.out.println("Weather MCP Server started");
// 프로세스가 종료될 때까지 서버 계속 실행
Thread.currentThread().join();
}
}
private static WeatherData getWeatherData(String location) {
// 구현 시 날씨 API를 호출함
// 예시 목적을 위해 단순화됨
return new WeatherData(72.5, "Sunny", location);
}
}
class WeatherData {
private double temperature;
private String conditions;
private String location;
public WeatherData(double temperature, String conditions, String location) {
this.temperature = temperature;
this.conditions = conditions;
this.location = location;
}
public double getTemperature() {
return temperature;
}
public String getConditions() {
return conditions;
}
public String getLocation() {
return location;
}
}이 예제는 fastmcp를 사용하므로 먼저 설치해야 합니다:
pip install fastmcp코드 샘플:
#!/usr/bin/env python3
import asyncio
from fastmcp import FastMCP
from fastmcp.transports.stdio import serve_stdio
# FastMCP 서버 생성
mcp = FastMCP(
name="Weather MCP Server",
version="1.0.0"
)
@mcp.tool()
def get_weather(location: str) -> dict:
"""Gets current weather for a location."""
return {
"temperature": 72.5,
"conditions": "Sunny",
"location": location
}
# 클래스를 사용하는 대체 방법
class WeatherTools:
@mcp.tool()
def forecast(self, location: str, days: int = 1) -> dict:
"""Gets weather forecast for a location for the specified number of days."""
return {
"location": location,
"forecast": [
{"day": i+1, "temperature": 70 + i, "conditions": "Partly Cloudy"}
for i in range(days)
]
}
# 클래스 도구 등록
weather_tools = WeatherTools()
# 서버 시작
if __name__ == "__main__":
asyncio.run(serve_stdio(mcp))이 예제는 JavaScript로 MCP 서버를 생성하고, 날씨 관련 두 가지 도구를 등록하는 방법을 보여줍니다.
// 공식 모델 컨텍스트 프로토콜 SDK 사용
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod"; // 매개변수 유효성 검사용
// MCP 서버 생성
const server = new McpServer({
name: "Weather MCP Server",
version: "1.0.0"
});
// 날씨 도구 정의
server.tool(
"weatherTool",
{
location: z.string().describe("The location to get weather for")
},
async ({ location }) => {
// 일반적으로 날씨 API를 호출합니다
// 시연을 위해 단순화됨
const weatherData = await getWeatherData(location);
return {
content: [
{
type: "text",
text: `Temperature: ${weatherData.temperature}°F, Conditions: ${weatherData.conditions}, Location: ${weatherData.location}`
}
]
};
}
);
// 예보 도구 정의
server.tool(
"forecastTool",
{
location: z.string(),
days: z.number().default(3).describe("Number of days for forecast")
},
async ({ location, days }) => {
// 일반적으로 날씨 API를 호출합니다
// 시연을 위해 단순화됨
const forecast = await getForecastData(location, days);
return {
content: [
{
type: "text",
text: `${days}-day forecast for ${location}: ${JSON.stringify(forecast)}`
}
]
};
}
);
// 도우미 함수
async function getWeatherData(location) {
// API 호출 시뮬레이션
return {
temperature: 72.5,
conditions: "Sunny",
location: location
};
}
async function getForecastData(location, days) {
// API 호출 시뮬레이션
return Array.from({ length: days }, (_, i) => ({
day: i + 1,
temperature: 70 + Math.floor(Math.random() * 10),
conditions: i % 2 === 0 ? "Sunny" : "Partly Cloudy"
}));
}
// stdio 전송을 사용하여 서버 연결
const transport = new StdioServerTransport();
server.connect(transport).catch(console.error);
console.log("Weather MCP Server started");이 JavaScript 예제는 날씨 관련 도구를 등록하는 MCP 서버를 생성하고 stdio 전송을 사용하여 클라이언트 요청을 처리하는 방법을 시연합니다.
MCP는 프로토콜 전반에 걸쳐 보안과 권한 관리를 위한 여러 내장 개념과 메커니즘을 포함합니다:
-
도구 권한 제어:
클라이언트는 세션 동안 모델이 사용할 수 있는 도구를 지정할 수 있습니다. 이를 통해 명시적으로 허가된 도구만 접근 가능하며, 의도치 않거나 안전하지 않은 작업 위험이 줄어듭니다. 권한은 사용자 설정, 조직 정책, 상호작용 맥락에 따라 동적으로 구성 가능합니다. -
인증:
서버는 도구, 리소스, 민감 작업 접근 전에 인증을 요구할 수 있습니다. API 키, OAuth 토큰, 기타 인증 방식이 포함될 수 있습니다. 적절한 인증은 신뢰할 수 있는 클라이언트와 사용자만 서버 기능을 호출할 수 있게 합니다. -
검증:
모든 도구 호출에 대해 매개변수 검증이 시행됩니다. 각 도구는 예상하는 유형, 형식, 제약조건을 정의하며, 서버는 들어오는 요청을 이에 맞게 검증합니다. 이는 악의적이거나 잘못된 입력이 도구 구현에 도달하는 것을 막아 운영 무결성을 유지합니다. -
사용량 제한:
남용 방지 및 서버 자원 공정 사용을 위해 MCP 서버는 도구 호출 및 리소스 접근에 대해 사용량 제한을 구현할 수 있습니다. 제한은 사용자별, 세션별 또는 전역으로 적용되며, 서비스 거부 공격 혹은 과도한 자원 소모를 방지하는 데 도움을 줍니다.
이 메커니즘을 결합하여 MCP는 외부 도구와 데이터 소스와의 통합에 안전한 기반을 제공하며, 사용자와 개발자에게 세밀한 접근 및 사용 제어 권한을 부여합니다.
MCP 통신은 구조화된 JSON-RPC 2.0 메시지를 사용하여 호스트, 클라이언트, 서버 간 명확하고 신뢰할 수 있는 상호작용을 촉진합니다. 프로토콜은 다양한 작업 유형별로 특정 메시지 패턴을 정의합니다:
initialize요청: 연결을 설정하고 프로토콜 버전 및 기능 협상initialize응답: 지원 기능 및 서버 정보 확인notifications/initialized: 초기화 완료 및 세션 준비 완료 신호
tools/list요청: 서버의 사용 가능한 도구 목록 조회resources/list요청: 사용 가능한 리소스(데이터 소스) 목록 조회prompts/list요청: 사용 가능한 프롬프트 템플릿 조회
tools/call요청: 특정 도구를 매개변수와 함께 실행resources/read요청: 특정 리소스의 내용을 조회prompts/get요청: 선택적 매개변수와 함께 프롬프트 템플릿 가져오기
sampling/complete요청: 서버가 클라이언트에 LLM 완성을 요청elicitation/request: 서버가 클라이언트를 통해 사용자 입력 요청- 로깅 메시지: 서버가 클라이언트에 구조화된 로그 메시지 전송
notifications/tools/list_changed: 서버가 도구 변경을 클라이언트에 알림notifications/resources/list_changed: 서버가 리소스 변경을 클라이언트에 알림notifications/prompts/list_changed: 서버가 프롬프트 변경을 클라이언트에 알림
모든 MCP 메시지는 JSON-RPC 2.0 형식을 따릅니다:
- 요청 메시지:
id,method, 선택적params포함 - 응답 메시지:
id와result또는error포함 - 알림 메시지:
method와 선택적params포함 (id없고 응답도 없음)
이 구조화된 통신은 실시간 업데이트, 도구 체인, 견고한 오류 처리 등 고급 시나리오를 지원하는 신뢰할 수 있고 추적 가능한 확장 가능 상호작용을 보장합니다.
**작업(Tasks)**은 MCP 요청에 대해 결과를 지연 조회하고 상태 추적이 가능한 내구성 실행 래퍼를 제공하는 실험적 기능입니다:
- 장시간 실행 작업: 비용이 많이 드는 계산, 워크플로 자동화, 배치 처리 추적
- 지연된 결과: 작업 상태 폴링 및 완료 시 결과 조회 가능
- 상태 추적: 정의된 수명 주기 상태를 통해 작업 진행 상황 모니터링
- 다단계 작업: 여러 상호작용에 걸친 복잡한 워크플로 지원
작업은 즉시 완료할 수 없는 연산에 대해 비동기 실행 패턴을 가능하게 하는 MCP 표준 요청을 래핑합니다.
- 아키텍처: MCP는 호스트가 여러 클라이언트 연결을 관리하는 클라이언트-서버 아키텍처를 사용
- 참여자: 생태계는 호스트(AI 애플리케이션), 클라이언트(프로토콜 커넥터), 서버(기능 제공자)를 포함
- 전송 메커니즘: STDIO(로컬)와 스트리밍 가능한 HTTP(원격, 선택적 SSE) 통신 지원
- 핵심 원시 기능: 서버는 도구(실행 가능한 함수), 리소스(데이터 소스), 프롬프트(템플릿)를 노출
- 클라이언트 원시 기능: 서버는 클라이언트로부터 샘플링(도구 호출 지원하는 LLM 완성), 유도(사용자 입력, URL 모드 포함), 루트(파일시스템 경계), 로깅 요청 가능
- 실험적 기능: 작업은 장기 실행 작업을 위한 내구성 실행 래퍼 제공
- 프로토콜 기반: JSON-RPC 2.0 및 날짜 기반 버전 관리(현재: 2025-11-25)
- 실시간 기능: 동적 업데이트 및 실시간 동기화를 위한 알림 지원
- 보안 우선: 명시적 사용자 동의, 데이터 프라이버시 보호, 안전한 전송이 핵심 요구사항
자신의 분야에서 유용할 간단한 MCP 도구를 설계해 보세요. 다음을 정의하세요:
- 도구 이름
- 받을 매개변수
- 반환할 출력
- 모델이 이 도구를 사용해 사용자 문제를 해결하는 방법
면책 조항:
이 문서는 AI 번역 서비스 Co-op Translator를 사용하여 번역되었습니다. 정확성을 위해 노력하고 있으나, 자동 번역본에는 오류나 부정확한 내용이 포함될 수 있음을 유의하시기 바랍니다. 원문은 해당 언어의 원본 문서가 권위 있는 출처로 간주되어야 합니다. 중요한 정보의 경우 전문적인 인간 번역을 권장합니다. 본 번역 사용으로 인한 오해나 잘못된 해석에 대해 당사는 책임을 지지 않습니다.