MCP 레퍼런스
Alpacon MCP 서버
Alpacon MCP 서버: AI 어시스턴트에서 인프라를 운영하되, 모든 행동을 통제하고 기록합니다
개요
Alpacon MCP 서버는 AI 어시스턴트가 Model Context Protocol을 통해 서버를 운영할 수 있게 합니다. 덕분에 Claude Desktop, Claude Code, Cursor, VS Code 같은 도구가 채팅과 터미널을 오가지 않고도 자연어로 명령 실행, 파일 전송, 인프라 조회를 수행합니다. 모든 행동은 웹 콘솔·CLI와 동일한 신원, RBAC, 감사 추적을 거치며, 에이전트에게 SSH 키나 VPN 자격 증명을 건네지 않습니다.
Alpacon MCP 서버에 연결된 에이전트는 웹 콘솔·CLI와 동일한 신원 계층으로 인증합니다. 서버 목록 조회와 상세 확인, 명령 실행, 파일 전송, 메트릭·이벤트 조회, IAM·인증서·보안 정책 관리까지 수행할 수 있으며, 모두 일반 사용자에게 적용되는 것과 같은 RBAC 범위 안에서 동작합니다.
무엇을 제공하는가
이 서버는 세 종류의 MCP 요소를 제공합니다.
- 159개 도구: 11개 카테고리에 걸쳐 서버 인벤토리, 명령 실행부터 IAM, 인증서, 감사 로그까지 다룹니다
- 4개 프롬프트: 작업 세션 범위를 잡는 방법, 승인 게이트를 처리하는 방법, 질문에 맞는 감사 렌즈를 고르는 방법 등 Alpacon 운영 원칙을 에이전트에게 가르칩니다
- 읽기 전용
alpacon://리소스 72개: 주요 조회 도구마다 하나씩 대응하며, 도구 호출 대신 주소로 데이터를 탐색하고 싶은 클라이언트를 위한 것입니다
거버넌스 모델
- 인증과 감사: 모든 도구 호출은 Alpacon의 신원 계층을 거칩니다. 웹 콘솔·CLI와 동일한 RBAC와 감사 추적이 적용되며, AI 에이전트만을 위한 별도의 느슨한 인증 경로는 없습니다.
- 작업 세션 범위의 변경 작업: 호출자가 MCP OAuth나 브라우저 세션으로 연결한 경우, 명령 실행이나 파일 전송처럼 인프라를 변경하는 작업은 활성 작업 세션(승인 게이트가 적용된 감사 기록)에 연결되어야 합니다. 정적 API 토큰은 이 게이트를 우회합니다.
- 모든 도구의 접근 수준: 각 도구는 읽기 전용, 추가적, 멱등적 쓰기, 파괴적 중 하나로 분류됩니다. 덕분에 클라이언트나 대화 기록을 검토하는 사람이 그 호출이 데이터만 읽는지, 무언가를 바꾸는지 한눈에 알 수 있습니다. 전체 범례는 도구를 참고하세요.