Rails MCP Server 1.5.0의 핵심은 hellvinz가 기여한 광범위한 보안 개선 사항입니다.
보안 강화
-
PathValidator 모듈: 파일 접근 분석기에 중앙 집중식 유효성 검사 계층을 추가하여 경로 탐색 공격(
../) 및 프로젝트 외부 절대 경로 접근을 차단하고,master.key,credentials.yml.enc와 같은 민감한 파일을 필터링합니다. -
주입 방지: 셸 명령은 배열 인수를 사용하는
IO.popen을 활용하며, 스키마 쿼리 내 테이블 이름은 엄격한 패턴으로 검증되어 잠재적인 주입 벡터를 효과적으로 차단합니다. -
CI 인프라: Dependabot, CodeQL, OpenSSF Scorecard 통합 및
SECURITY.md파일 추가를 통해 프로젝트의 보안 인프라를 강화했습니다.
샌드박스 환경 지원
AI 코딩 에이전트(GitHub Copilot Agent, Claude Code Agent 등)의 샌드박스 환경 실행 추세에 맞춰 --single-project 플래그가 도입되었습니다. 이 플래그는 서버가 현재 작업 디렉토리를 유일한 프로젝트로 인식하게 하여, 복잡한 구성 파일 없이 즉시 작동하도록 합니다. 이는 CI/CD 파이프라인 및 에이전트 환경에서 설정 간소화에 크게 기여합니다.
간소화된 프로젝트 구성 및 Rails 8.1 호환성
--single-project 플래그, RAILS_MCP_PROJECT_PATH 환경 변수, Gemfile 및 gemspec을 통한 Rails 애플리케이션 및 엔진 자동 감지 기능이 추가되어 프로젝트 구성의 유연성이 증대되었습니다. 또한, analyze_controller_views 도구가 Rails 8.1의 변경된 콜백 API에 맞게 수정되어 Rails 6.0부터 8.1까지의 호환성을 확보했습니다.
기타 변경 사항
오류 메시지에 힌트가 추가되어 사용자 경험이 개선되었고, execute_tool의 파라미터 전달 버그가 수정되었습니다. load_guide 분석기의 파라미터 이름이 guides에서 library로 변경되는 작은 Breaking Change가 있습니다.