기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MCP 보안
<a name="command-line-mcp-security"></a>

MCP 서버를 Amazon Q Developer CLI와 함께 사용할 때는 보안 영향과 모범 사례를 이해하는 것이 중요합니다.

## 보안 모델
<a name="command-line-mcp-security-model"></a>

Amazon Q Developer CLI의 MCP 보안 모델은 다음의 원칙에 따라 설계되었습니다.

1.  **명시적 권한**: 도구를 실행하기 전에 명시적인 사용자 권한이 필요

1.  **로컬 실행**: MCP 서버를 시스템에서 로컬로 실행

1.  **격리**: 각 MCP 서버를 별도의 프로세스로 실행

1.  **투명성**: 사용자가 사용 가능한 도구와 수행할 작업을 확인할 수 있음

## 보안 고려 사항
<a name="command-line-mcp-security-considerations"></a>

MCP 사용 시 주요 보안 고려 사항은 다음과 같습니다.
+ 신뢰할 수 있는 소스의 서버만 설치
+ 승인하기 전에 도구 설명 및 주석 검토
+ 민감한 구성에 환경 변수 사용
+ MCP 서버 및 Q CLI를 최신 상태로 유지
+ MCP 로그를 통해 예상치 못한 활동 모니터링