Claude Code에서 MCP연동(GMail/Slack)과 Key보안

소개

지난주 마무리하지 못한 노출된 키값 변경과 팀 워크샵 내용을 메일과 Slack으로 공지함.

진행 방법

• claude mcp list

• 키값이 노출되어 있는지 확인해줘

  

• 에어테이블과 Context7 의 키 값을 신규로 생성하여 Claude Code에 주고 조치해 달라고 함.

  • 에어테이블 : settings.local.json 정리

    • 신규 키값으로 변경

    • permissions.allow에서 하드코딩된 curl/powershell 명령어 2개를 제거

  • Context7 : .mcp.json은 구조상 키를 직접 넣는 방식이라 완전히 숨기기 어려움. 다만 이 파일은 로컬 전용(~/.claude/)이므로 git에 올리지 않는 한 외부 유출 위험은 낮음.

    보안을 강화하려면 (완전히 숨기려면)
    1. Windows 시스템 환경 변수에 등록

    # PowerShell (관리자) [System.Environment]::SetEnvironmentVariable("CONTEXT7_API_KEY", "ctx7sk-...", "User") 2. .mcp.json에서 값 제거 (환경 변수를 자동으로 읽음) - env 블록 자체를 삭제

• 내가 mcp로 연결한 GMail 로 보내기
  - 직접 보내지 않고 확인 후 수신자 설정 및 내용 수정을 하고 보내기를 할 수 있도록 내 메일의 임시보관함으로 메일이 위치함.

  

• mcp로 연결한 Slack 으로 보내기
  - 내가 만든 bot 으로 송부

  

결과와 배운 점

• n8n과 lindy에서의 mcp 연동과 claude code에서의 mcp연동을 수행해 봄.

• Airtable의 경우 터미널에서 명령어로 연결 - 키값이 하드코딩

• Slack과 gmail은 키값만 주고 claude code에게 너가 알아서 연결해 줘 라고 함.