MCP Integration

정의. Noxtica는 읽기 전용 Model Context Protocol (MCP) 서버를 노출합니다. 이를 통해 여러분 자신의 외부 AI 에이전트가 범위가 제한되고 속도가 제한되며 감사되는 베어러 토큰으로 인증하여 JSON-RPC를 통해 Noxtica를 읽을 수 있습니다 — 정책, 규칙, 알림, 위험 분포.

이것이 무엇이고 무엇이 아닌지를 정의하므로, 먼저 두 가지 사실을 못 박아 둡니다:

• 읽기 전용. 여러분의 에이전트는 Noxtica가 아는 것을 읽을 수 있습니다. Noxtica에 쓰거나, 구성을 변경하거나, 이를 통해 행동할 수 없습니다.
• 테넌트별 옵트인. MCP 서버는 사용 가능하지만 기본적으로 켜져 있지 않습니다. 테넌트는 기본 꺼짐 플래그 뒤에서 의도적으로 이를 활성화합니다. 셀프서비스 “지금 연결” 방식은 없습니다 — 원할 때 켜는 것입니다.

Noxtica가 수행하는 방식

MCP는 AI 에이전트에게 도구나 데이터 소스에 대한 구조화된 접근을 제공하기 위한 개방형 표준입니다. Noxtica의 서버는 JSON-RPC로 통신하며 “에이전틱”의 통합 의미입니다: 여러분의 에이전트가 우리를 읽는 것.

인증

접근은 운영자가 발급하는 베어러 토큰에 의해 중재되며, 세 가지 속성을 가집니다:

• 범위 제한 — 토큰은 여러분이 의도한 표면에만 접근을 부여하며, 포괄적 접근이 아닙니다.
• 속도 제한 — 호출이 조절되므로, 에이전트가 서버를 두드려댈 수 없습니다.
• 감사 — 모든 호출이 로깅되므로, 여러분의 에이전트가 무엇을 언제 읽었는지에 대한 기록이 남습니다.

읽기 전용 도구 세트

서버는 Noxtica 상태를 읽는 도구를 노출합니다. 예를 들어:

• 정책 — 구성된 정책을 읽습니다.
• 규칙 — 결정을 구동하는 규칙을 읽습니다.
• 알림 — 최근 알림을 읽습니다.
• 위험 분포 — 여러분의 트래픽에 걸쳐 위험이 어떻게 분포되어 있는지 읽습니다.

모든 도구는 읽기입니다. 쓰기 도구는 없습니다. MCP를 통해 연결된 외부 에이전트는 여러분의 Noxtica 태세에 대한 컨텍스트를 구축할 수 있지만 — 요약하거나, 모니터링하거나, 추론하기 위해 — 변경을 가할 수 없으며, Noxtica를 통해 여러분을 대신해 행동할 수 없습니다.

어디에 들어맞는가

MCP는 에이전틱 척추에서 “여러분은 에이전틱하게 통합한다”는 의미입니다. 이는 (어떤 에이전트가 여러분의 사이트에 도달하는지를 관리하는) Know Your Agent 및 (여러분이 콘솔을 운영하도록 돕는) AI Assistant와 분명하게 구별됩니다. 세 가지가 어떻게 맞물리는지는 Agentic Security를 참조하세요.

더 깊이 읽기

• Agentic Security — “agentic”의 세 가지 의미 중 MCP의 위치.
• AI Assistant — 운영자 측의 짝.
• 통합 흐름 — MCP가 읽어내는 핵심 수집 및 검증 통합.