OpenAPI MCP 서버
OpenAPI MCP 서버는 AI 어시스턴트가 OpenAPI 명세를 탐색하고 이해할 수 있도록 연결하여, 개발자와 LLM에게 직접 엔드포인트 실행 없이 상세한 API 컨텍스트, 요약, 엔드포인트 정보를 제공합니다....
4 분 읽기
API
OpenAPI
+5
OpenCTI MCP 서버 연동
OpenCTI MCP 서버로 FlowHunt를 OpenCTI에 연결해 강력하고 자동화된 위협 인텔리전스 및 보안 워크플로우를 경험하세요.
“OpenCTI” MCP 서버란 무엇인가요?
OpenCTI MCP 서버는 OpenCTI(Open Cyber Threat Intelligence) 플랫폼과의 매끄러운 연동을 위한 모델 컨텍스트 프로토콜(MCP) 서버입니다. 이 서버는 AI 어시스턴트와 OpenCTI 위협 인텔리전스 데이터베이스 간의 브릿지 역할을 하여, AI 클라이언트가 표준화된 인터페이스로 사이버 위협 인텔리전스 데이터를 질의, 조회, 상호작용할 수 있도록 지원합니다. 악성코드 정보 검색, 침해 지표 질의, 사용자 및 그룹 관리, 파일 작업과 같은 업무를 수행할 수 있습니다. 개발자는 이 서버를 통해 보안 워크플로우를 자동화하고, 실시간 위협 데이터를 LLM 출력에 풍부하게 반영하며, 개발 및 운영 환경에서 실행 가능한 인텔리전스에 쉽게 접근할 수 있습니다.
프롬프트 목록
리포지터리나 문서에 프롬프트 템플릿이 나와 있지 않습니다.
리소스 목록
공개 문서나 리포지터리 파일에 명시적인 리소스 설명이 없습니다.
도구 목록
문서나 코드에 특정 도구가 명시되어 있지 않습니다. 문서에는 상위 기능 및 API 역량만 소개되어 있으며, MCP 도구나 함수 시그니처는 열거되어 있지 않습니다.
이 MCP 서버의 활용 사례
- 위협 인텔리전스 자동화: OpenCTI에서 최신 위협 인텔리전스 리포트, 침해 지표, 악성코드 정보, 위협 행위자 등을 자동으로 수집 및 분석하여 선제적인 보안 운영을 지원합니다.
- 보안 운영 통합: SOC 도구와 연동해 AI 에이전트가 캠페인 정보 조회, 공격 패턴 목록화, 인시던트 대응팀을 위한 인사이트 제공이 가능하도록 합니다.
- 사용자 및 그룹 관리: AI 어시스턴트가 OpenCTI 인스턴스 내 사용자 또는 그룹을 나열·관리하여, 관리 워크플로우 및 접근 감사를 지원합니다.
- STIX 오브젝트 작업: 개발 환경이나 자동화 워크플로우에서 캠페인, 공격 패턴 등 STIX 오브젝트를 직접 질의·조작할 수 있습니다.
- 파일 및 참조 데이터 접근: AI가 OpenCTI 내 파일, 마킹 정의, 라벨 등에 접근하여 고급 데이터 풍부화 및 분류 작업을 할 수 있도록 지원합니다.
설치 방법
Windsurf
- 사전 준비: Node.js 16+이 설치되어 있고, 유효한 API 토큰이 있는 OpenCTI 인스턴스에 접근할 수 있어야 합니다.
- 환경 준비:
.env.example을.env로 복사하고, 본인의 OpenCTI 자격 증명으로 업데이트하세요. - MCP 서버 설정: Windsurf MCP 설정 파일을 열어 OpenCTI 서버를 다음과 같이 추가하세요:
{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" } } } } - 저장 및 재시작: 설정을 저장한 뒤 Windsurf 클라이언트를 재시작하세요.
- 확인: Windsurf에서 MCP 서버가 등록되어 있는지 확인하세요.
Claude
- 사전 준비: Node.js 16+을 설치하고 OpenCTI API 자격 증명을 준비하세요.
- 환경 설정:
.env.example을.env로 복사하고 OpenCTI 정보를 입력하세요. - Claude에 MCP 서버 추가: MCP 설정을 아래와 같이 업데이트하세요:
{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" } } } } - Claude 재시작: 설정을 저장하고 Claude를 재시작하세요.
- 연결 확인: OpenCTI MCP가 정상적으로 연결되었는지 확인하세요.
Cursor
- 사전 준비: Node.js 16+이 설치되어 있고 OpenCTI 접근 권한이 있어야 합니다.
- 환경 파일 설정:
.env.example을.env로 복제하고 OpenCTI URL과 토큰을 입력하세요. - Cursor 설정 수정: MCP 설정에 다음을 추가하세요:
{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" } } } } - Cursor 재시작: 저장 후 애플리케이션을 재시작하세요.
- 확인: Cursor에서 OpenCTI MCP 서버가 정상적으로 동작하는지 확인하세요.
Cline
- 사전 준비: Node.js 16+을 설치하고 OpenCTI 인스턴스 자격 증명이 있어야 합니다.
- 환경 파일 준비:
.env.example을.env로 복사하고 본인의 정보를 입력하세요. - Cline MCP 설정: 설정에 OpenCTI MCP를 아래와 같이 추가하세요:
{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" } } } } - Cline 재시작: 설정 저장 후 Cline을 재시작하세요.
- 검증: OpenCTI MCP가 정상적으로 나타나는지 확인하세요.
API 키 보안 (모든 플랫폼 공통)
- 민감한 API 자격 증명은 반드시 환경 변수로 관리하세요. 예시 구성:
{ "mcpServers": { "opencti": { "command": "node", "args": ["path/to/opencti-server/build/index.js"], "env": { "OPENCTI_URL": "${OPENCTI_URL}", "OPENCTI_TOKEN": "${OPENCTI_TOKEN}" } } } }
MCP를 플로우에 사용하는 방법
FlowHunt에서 MCP 사용하기
FlowHunt 워크플로우에 MCP 서버를 통합하려면, 플로우에 MCP 컴포넌트를 추가하고 AI 에이전트와 연결하세요:
MCP 컴포넌트를 클릭하여 설정 패널을 엽니다. 시스템 MCP 설정 섹션에 아래와 같은 JSON 형식으로 MCP 서버 정보를 입력하세요:
{
"opencti": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
설정이 완료되면, AI 에이전트는 해당 MCP의 모든 기능과 역량을 도구로 활용할 수 있게 됩니다. “opencti"는 실제 MCP 서버 이름으로, URL은 본인의 MCP 서버 주소로 변경하세요.
요약
| 섹션 | 지원 여부 | 세부 내용/비고 |
|---|---|---|
| 개요 | ✅ | README에 기본 설명 제공 |
| 프롬프트 목록 | ⛔ | 프롬프트 템플릿 없음 |
| 리소스 목록 | ⛔ | 명시적 MCP 리소스 없음 |
| 도구 목록 | ⛔ | 문서에 특정 도구 목록 없음 |
| API 키 보안 | ✅ | 환경 변수 사용 방식 설명됨 |
| 샘플링 지원(평가상 중요도 낮음) | ⛔ | 샘플링 지원 언급 없음 |
공개 문서와 코드 기준, OpenCTI MCP 서버는 개요와 설치 방법이 명확하게 제공되지만, 리소스·프롬프트·도구·샘플링 등 고급 MCP 기능 관련 세부 정보는 부족합니다.
의견
확인된 근거에 따르면, 이 MCP 서버는 OpenCTI 연동의 기초와 견고한 설치·보안 방식을 잘 제공하지만, MCP 고유 기능(도구, 리소스, 프롬프트, 샘플링 등)에 대한 투명성은 부족합니다. 따라서 LLM 통합 관점에서 전체 완성도와 사용성을 5/10으로 평가합니다.
MCP 점수
| 라이선스 보유 | ✅ (MIT) |
|---|---|
| 도구 1개 이상 | ⛔ |
| 포크 수 | 10 |
| 별점 | 18 |
자주 묻는 질문
- OpenCTI MCP 서버란 무엇인가요?
OpenCTI MCP 서버는 FlowHunt(및 기타 AI 플랫폼)가 AI 에이전트와 OpenCTI 데이터베이스 간의 브릿지 역할을 하여, 사이버 위협 인텔리전스 워크플로우에 접근 및 자동화할 수 있게 해줍니다. 악성코드, 침해 지표, 공격 패턴, 사용자 관리 등과 같은 위협 인텔리전스 접근을 표준화합니다.
- 이 연동의 주요 활용 사례는 무엇인가요?
주요 활용 사례로는 자동화된 위협 인텔리전스 조회, SOC 도구 통합, OpenCTI 내 사용자/그룹 관리, STIX 오브젝트 질의, 실시간 OpenCTI 데이터로 AI 기반 인시던트 대응 강화 등이 있습니다.
- 이 MCP 서버에 내장 프롬프트 템플릿이나 도구가 있나요?
이 MCP 서버에는 특정 프롬프트 템플릿이나 명시적인 도구 시그니처가 제공되지 않습니다. 본 연동은 사전 제작된 프롬프트나 도구 제공이 아닌, OpenCTI API 표준 접근에 초점을 맞추고 있습니다.
- API 자격 증명 보안은 어떻게 처리되나요?
API 자격 증명은 환경 변수로 안전하게 관리됩니다. OpenCTI URL이나 토큰을 설정 파일에 직접 하드코딩하지 마세요. .env 파일이나 환경 변수 관리 시스템을 통해 민감 정보를 저장하세요.
- 이 MCP를 여러 FlowHunt 클라이언트에서 사용할 수 있나요?
네, OpenCTI MCP 서버는 Windsurf, Claude, Cursor, Cline 클라이언트 모두에서 호환됩니다. 각 클라이언트별 설정 방법이 제공됩니다.
- 이 MCP 서버의 전체 완성도 점수는 어떻게 되나요?
공개된 문서와 MCP 기능 기준으로, 이 MCP 서버는 완성도 및 투명성에서 5/10 점수를 받았습니다. 견고한 설치 및 보안은 제공하지만, 상세한 도구/리소스 노출은 부족합니다.
더 알아보기
터미널 컨트롤러 MCP 서버
터미널 컨트롤러 MCP 서버는 표준화된 인터페이스를 통해 터미널 명령 실행, 디렉터리 탐색, 파일 시스템 작업을 안전하게 수행할 수 있게 해줍니다. 이 서버는 AI 어시스턴트와 호스트 환경을 연결하여, 자동화와 시스템 수준 작업의 안전한 관리를 가능하게 합니다....
4 분 읽기
AI Automation
MCP Server
+4
MCP 오픈 라이브러리 MCP 서버
MCP 오픈 라이브러리 서버는 AI 어시스턴트와 인터넷 아카이브의 오픈 라이브러리 API를 연결하여, 도서, 저자 및 미디어 데이터의 원활한 검색과 조회를 가능하게 하여 서지 연구, 목록화, 그리고 향상된 디지털 경험을 제공합니다....
4 분 읽기
MCP
AI Integration
+5