깃허브가 인공지능(AI) 개발 도구를 업그레이드해 개발자 작업 환경과 보안을 끌어올렸다.
12일 깃허브는 모델 컨텍스트 프로토콜(MCP) 서버 기능을 강화했다고 공식 홈페이지를 통해 밝혔다.
최신 깃허브 MCP 서버에는 도구별 설정 기능이 추가됐다. 사용자는 개발 과정에 필요한 기능만 선택적으로 활성화할 수 있다.
그동안 깃허브는 도구 세트 단위로 설정 기능을 제공했다. 개발자는 MCP 내 '엑스-MCP-툴 헤더'를 통해 개별 도구를 활성화할 수 있다. 개발 작업에 필요한 도구만 선택적으로 활성화할 수 있는 셈이다.
카일 데이글 깃허브 최고운영책임자(COO)도 "이 기능은 컨텍스트 윈도우 사용량을 줄이고 작업 비용을 낮출 수 있다"며 "사용 빈도가 높은 도구 3~10개만 로드하면 세트 단위로 불러올 때보다 컨텍스트 사용량을 60~90% 줄일 수 있다"고 개인 소셜미디어를 통해 밝혔다.
이 기능은 읽기 전용 모드, 도구 세트 설정 등 다른 구성 옵션과 결합해 사용 가능하다. 개발자는 도구 세트를 활성화한 뒤 필요한 일부 도구만 추가로 선택하는 방식으로 세밀한 개발 환경을 구성할 수 있다.
깃허브는 로컬·원격 MCP 서버 모두를 공식 소프트웨어 개발 키트(SDK)로 완전히 마이그레이션 했다고 밝혔따. 이를 통해 MCP 사양 변화에 신속하게 대응하고, 리포지토리 이름이나 파일 경로 자동 완성 기능 등 신규 기능을 제공한다.
또 MCP 보안 기능도 강화됐다. 이번 업데이트에 락다운 모드가 도입돼 공개 저장소에서 신뢰할 수 없는 외부 기여자 콘텐츠 접근을 제한할 수 있다. 또 보이지 않는 유니코드 문자, 숨겨진 HTML 속성, 코드 블록 내 비가시 영역 등을 제거하는 정화 기능도 기본 제공된다.
데이글 COO는 "이번 보안 기능은 프롬프트 인젝션 공격을 막는 데 초점이 맞춰졌다"며 "우리 플랫폼은 악의적 마크다운 콘텐츠가 모델에 도달하기 전에 이를 제거하거나 정제할 수 있다"고 강조했다.
관련기사
- "한국판 깃허브 나올까"…'오픈소스 AI 정책 토론회' 국회서 개최2025.11.24
- [SW키트] 깊어지는 MS·깃허브 '공조'...완전 통합 경영 이룰까2025.11.22
- [인터뷰] 깃허브 제품 부사장 "개발자 우선 전략 현실화…투명한 AI 지원"2025.10.30
- "오픈소스가 생명도 살려"…깃허브, 사회 문제 해결 속도 높였다2025.10.30
락다운 모드는 도구별로 동작 방식이 다르며, 푸시 권한 없는 작성자 콘텐츠는 읽기나 코멘트 조회 과정에서 제한된다. 비공개 저장소는 이 기능의 영향을 받지 않는다.
깃허브는 "MCP 서버 개발을 처음부터 지원한 임원진에 고맙다"며 "오픈소스 기반 MCP 서버 출시는 훌륭한 선택"이라고 밝혔다.
