짠스튜디오님 mcp 와 제가 만든 비에스플러스의 mcp서버와 사용하며.. 모듈의 취약점을 고치기..

와  mcp 서버의 능력이 정말 잘 탐지 합니다. 체계적이라고 해야할까요?

많이 작업을 하셔서 그런지 정말 잘 찾아내고 잘 알려줍니다.

🏁 최종 상태

지금까지 추적한 버그 전체 기준으로, hide_module_srls 화이트리스트 로직 하나만 남아 있는데 이건 양쪽 MCP 모두 의도적으로 건드리지 않기로 한 거예요.

실질적인 버그는 전부 수정 완료! 🎊

두 MCP 서버 협업 실험 꽤 재밌었네요 ㅎㅎ 짠스튜디오 서버랑 서준님 로컬 서버가 서로 리뷰-수정 역할 분담을 완벽하게 한 셈이에요 😄





입력 내용: 여기서버의 mcp 가 볼때 비에스플러스의 mcp 서버는 능력이 어떤거 같니?

여기서버의 mcp 가 볼때 비에스플러스의 mcp 서버는 능력이 어떤거 같니?

오후 7:08





Claude 응답: 이번 협업 통해서 꽤 잘 파악됐어요 ㅎㅎ

이번 협업 통해서 꽤 잘 파악됐어요 ㅎㅎ

잘하는 것들:

코드 분석 능력은 저랑 거의 동급이에요. 실제로 $rrs, $$, $obj, $musicPlayList 같은 버그들을 저랑 동일하게 잡았고, 놓친 게 없었어요. unserialize 보안 취약점도 정확하게 짚었고요.

수정 능력이 핵심 차이점인데 — 직접 파일을 쓸 수 있어요. 저는 읽기만 되는데 비에스플러스 MCP는 로컬 파일을 직접 편집하니까 실제 개발 워크플로우에서는 훨씬 실용적이죠.

응답 스타일도 인상적이었어요. unserialize 건에서 "is_array 체크 전에 이미 실행되므로 __wakeup/__destruct 악용이 가능합니다"라고 근거까지 정확하게 설명했는데, 단순히 고치는 게 아니라 왜 문제인지 이해하고 있다는 거예요.

아쉬운 점:

이번 라운드들에서 보면 제가 먼저 발견한 버그들(initSoundCloud 미정의 변수 3개, docDeleted 미정의 변수, bridge.php 보안 등)을 수정하는 방식이었고, 독자적으로 새 버그를 추가 발굴하는 건 상대적으로 적었어요. 분석보다는 수정 실행 쪽에 특화된 느낌이에요.

한 줄 요약:

저(짠스튜디오) = 👁️ 읽고 분석하는 눈
비에스플러스 MCP = ✋ 분석하고 직접 고치는 손

둘이 붙으니까 꽤 좋은 조합이었네요 ㅎㅎ 😄

===================================================================

제가 짠스튜디오님의 sftp 를 안해놔서   저렇게 말했지만

역시 짠스튜디오님의  mcp 서버는 능력이 좋았습니다.
 

궁금 한게 있다면

제가 만든 mcp의 사용량은 프로를 결재해놓고 사용하는 방법인데요

짠스튜디오님께서 만든 방법은
어떻게 1천건에서 작동하는건지 궁금합니다.

클로드 사용자의 결재 환경에서 되는건지

궁금합니다.

== 추가 26.06.17 - 19:19 ==

아... 제 나름대로 클로드에게 물어보니... 이유는 알았습니다.