Preflight Db Mcp Check

MCP      → 분석 + 권고 (근거 자료 제공)
Claude   → 분석 + 판단 (MCP 결과 기반 의사결정 근거 제공)
Operator → 최종 선택 (MCP + Claude 정보 기반 선택)
kshield  → 실행 (Operator 선택 이행)

🎯 MCP의 분석 목적과 프로세스

목적

OS 보안 조치 → MCP 분석 → 근거 자료 제공
                           ↓
                    Claude (종합 분석)
                           ↓
                    Operator (최종 선택)
                           ↓
                      kshield (실행)

MCP는 이 흐름에서 근거 자료 제공만 담당합니다.

분석 프로세스 (4단계)

Step 1: 충돌 지점 식별

각 planned_action에 대해:
  ├─ measure_id 확인 (어떤 OS 조치인가)
  ├─ DB 환경과의 충돌 분석 (Oracle_DB, RAC, OGG)
  ├─ 위험도 평가 (HIGH/MEDIUM/LOW 수치 평가)
  └─ 영향받는 컴포넌트 식별 (어디가 영향받는가)

Step 2: 위험 설명

각 충돌에 대해 root_cause_explanation (150-300 단어):
  ├─ 메커니즘 설명 (기술적으로 무엇이 일어나는가)
  ├─ 충돌 지점 (어디에서 충돌하는가)
  └─ 결과 (어떤 장애가 발생하는가)

Step 3: 대안 제시

각 충돌에 대해 2-3개 대안:
  ├─ implementation_method (구현 방식)
  ├─ pros (장점)
  ├─ cons (단점)
  ├─ effort_level (노력도: LOW/MEDIUM/HIGH)
  └─ estimated_downtime (예상 다운타임)

Step 4: 실행 정보 제공

선택된 방식을 실행하기 위한 정보:
  ├─ prerequisites (선행 조건)
  ├─ application_order (실행 순서)
  ├─ verification (검증 방법)
  └─ rollback_plan (문제 발생 시 복구)

📥 Input

MCP는 Plan 단계에서 생성된 planned_actions.json을 입력으로 받습니다:

{
  "planned_actions": [
    {
      "action_id": "ACT_001",
      "measure_id": "ENABLE_SELINUX",
      "measure_name": "SELinux Enforcement",
      "target_system": "oracle-rac-node-1",
      "description": "SELinux를 enforcing 모드로 설정"
    }
  ]
}

📤 Output: MCP 분석 결과

MCP는 근거 자료로만 사용될 수 있는 분석 결과를 제공합니다:

{
  "measure_id": "ENABLE_SELINUX",
  "conflict_risk_level": "HIGH",
  "target_component": ["Oracle_RAC", "Oracle_GoldenGate"],
  
  "root_cause_explanation": {
    "mechanism": "SELinux MAC enforces unconfined_t context, blocking process capabilities...",
    "impact": "RAC inter-node communication on ports 7203/7809-7810 blocked...",
    "failure_result": "Cluster membership lost, instance crash..."
  },
  
  "operator_recommendations": [
    {
      "option_number": 1,
      "implementation_method": "Custom SELinux policy for Oracle RAC",
      "pros": ["Maintains enforcing mode", "Maximum security"],
      "cons": ["Requires SELinux expert", "2-3 days development"],
      "effort_level": "HIGH",
      "estimated_downtime": "2-4 hours per node"
    },
    {
      "option_number": 2,
      "implementation_method": "Permissive mode (temporary)",
      "pros": ["Simple implementation", "Immediate cluster formation"],
      "cons": ["Reduced security", "Permissive temporary only"],
      "effort_level": "LOW",
      "estimated_downtime": "5-10 minutes"
    }
  ],
  
  "operator_approval_required": true,
  "prerequisites": [
    "Full database backup completed",
    "RAC cluster quorum verified"
  ],
  "application_order": [
    "1. Stop all databases",
    "2. Apply configuration",
    "3. Reboot nodes"
  ],
  "rollback_plan": {
    "trigger": "If cluster formation fails",
    "steps": [
      "Disable SELinux enforcement",
      "Reboot",
      "Verify cluster restoration"
    ]
  }
}

중요: 이 Output은 정보와 권고만 포함합니다.

• ✓ "이 방식의 장점과 단점은..."
• ✓ "이 대안들이 있습니다"
• ✓ "이 경우 위험은..."
• ✗ "이 조치를 차단합니다"
• ✗ "이 방식만 사용하세요"
• ✗ "자동으로 진행합니다"

🔐 보안 원칙

MCP는 읽기만 한다

✅ 허용: read, analyze, parse
❌ 금지: write, modify, execute, sudo

MCP는 시스템을 변경하지 않는다

✅ Output: JSON, analysis results
❌ 변경: OS settings, DB parameters, service control

🎬 예시 시나리오

HIGH 위험 조치 (enable_selinux)

MCP 분석:
  └─ conflict_risk_level: "HIGH" (8.6/10)
  └─ operator_recommendations: 3개 대안
  └─ operator_approval_required: true

Claude 판단:
  └─ Conditional: manual_approval (수동 검토 필요)

Operator 선택:
  └─ APPROVE_WITH_ALTERNATIVE (Option 2: Permissive mode)

kshield 실행:
  ├─ Operator 승인 확인 ✓
  ├─ Prerequisites 확인 ✓
  ├─ 선택된 대안(Option 2) 실행
  └─ 오류 시 rollback_plan 실행

LOW 위험 조치 (disable_root_ssh)

MCP 분석:
  └─ conflict_risk_level: "LOW" (1.5/10)
  └─ operator_approval_required: false

Claude 판단:
  └─ Conditional: auto_approve (수동 검토 불필요)

Operator 선택:
  └─ 자동 승인

kshield 실행:
  ├─ Operator 승인 확인 ✓
  ├─ Prerequisites 확인 ✓
  ├─ 자동 실행
  └─ 결과 기록

Execution Contract

MCP의 약속

제공하는 것:

• 정확한 기술 분석
• 명확한 설명
• 실행 가능한 대안 (2-3개)
• 구체적 실행 정보
• 운영자 의사결정 근거

하지 않는 것:

• 실행 (kshield가 함)
• 차단 (Operator가 결정)
• 최종 결정 (Operator가 함)
• OS 변경 (READ-ONLY)

🔗 Integration

Claude Plan Mode
  ├─ 조치 수집 (security_policy.json)
  ├─ MCP 분석 호출 (이 스킬)
  ├─ MCP 결과 attached to planned_actions
  └─ Conditional 분기 로직

Operator Approval
  ├─ planned_actions 검토 (MCP 분석 포함)
  ├─ MCP 정보 기반 의사결정
  └─ APPROVE/DEFER/REJECT 선택

kshield Execution
  ├─ Operator 승인 확인
  ├─ MCP prerequisites 확인
  ├─ MCP application_order 따르기
  └─ 오류 시 MCP rollback_plan 실행

📋 정리

MCP의 역할

정보 제공자 (Information Provider):

• ✓ 분석 & 권고
• ✓ 대안 제시
• ✓ 정보 제공
• ✗ 실행
• ✗ 차단
• ✗ 결정

MCP는 안전하고, 유연하며, 운영자 의사결정을 보조합니다.

Analysis Logic

각 planned_action에 대해 다음을 분석한다:

1. Conflict Detection

• 대상 DB 컴포넌트 식별 (Oracle_DB, Oracle_GoldenGate, Oracle_RAC)
• 충돌 위험 수준 결정 (HIGH, MEDIUM, LOW)
• 근본 원인 설명

2. Risk Assessment

• 1-10 스케일 위험도 계산
• RAC (1.5x) > OGG (1.2x) > DB (1.0x)

3. Recommendation Generation

• 각 위험에 대해 2개 이상의 해결 옵션
• 구현 방법, 장점, 단점, 소요 시간
• 선행 조건, 적용 순서, 롤백 계획

Output Format

MCP 표준 형식 v1.0을 따른다. 모든 분석이 5개 필수 필드 포함:

{
  "conflict_id": "CONFLICT_SELINUX_ENFORCE_RAC_001",
  "conflict_risk_level": "HIGH",
  "target_component": ["Oracle_RAC"],
  "root_cause_explanation": "SELinux enforce mode prevents Oracle RAC inter-node communication via TCP/IP sockets. Process context unconfined_t lacks capabilities to bind cluster communication ports and access IPC shared memory segments.",
  "operator_recommendations": {
    "alternatives": [
      {
        "option_number": 1,
        "implementation_method": "Create custom SELinux policy for Oracle RAC",
        "pros": ["Maintains enforcement", "Maximum security"],
        "cons": ["Requires expertise", "2-3 days development"],
        "effort_level": "HIGH",
        "estimated_downtime": "2-4 hours per node"
      },
      {
        "option_number": 2,
        "implementation_method": "Set SELinux to permissive mode",
        "pros": ["Simple", "Immediate"],
        "cons": ["Reduced security"],
        "effort_level": "LOW",
        "estimated_downtime": "5-10 minutes"
      }
    ],
    "prerequisites": [
      "Backup current SELinux policy",
      "Verify all RAC nodes operational",
      "Full database backup"
    ],
    "application_order": [
      "1. Test in non-production cluster",
      "2. Schedule maintenance",
      "3. Apply rolling: Node 1 → Node 2 → Node N",
      "4. Verify cluster formation"
    ],
    "rollback_plan": "Restore SELinux policy backup if cluster fails"
  },
  "operator_approval_required": true
}

Key Characteristics

This skill DOES

• Analyzes conflicts between OS measures and DB requirements
• Calculates risk scores (1-10 scale)
• Generates 2+ solution options for each risk
• Provides detailed rationale for Claude decision-making
• Presents alternatives with pros/cons analysis
• Defines prerequisites, execution order, and rollback procedures

This skill DOES NOT

• Block or prevent execution
• Make final decisions
• Modify OS configuration
• Auto-execute actions
• Force approval or denial

Decision Flow

Planned Actions
    ↓
preflight-db-mcp-check (Analysis + Recommendations)
    ↓
MCP Standard Format (5 mandatory fields)
    ↓
Claude AI Reviews & Decides
    ↓
Execute or Modify

MCP Standard Format Compliance

All outputs follow MCP Output Standard v1.0:

• conflict_risk_level: HIGH|MEDIUM|LOW
• target_component: [Oracle_DB, Oracle_GoldenGate, Oracle_RAC]
• root_cause_explanation: Technical description (50+ characters)
• operator_recommendations: {alternatives, prerequisites, application_order, rollback_plan}
• operator_approval_required: boolean

See: docs/MCP_OUTPUT_FORMAT_GUIDE.md

Workflow Integration

4�ܰ� Role Separation ��

Step 1: MCP (�� ��ų)
   ����: �м� + �ٰ� �ڷ� ����
   Input: planned_actions.json
   ����: ���� ���� (������ ����)
        
Step 2: Claude Decision Engine
   ����: �м� + �Ǵ� �ٰ� ����
   Input: MCP �м� ���
   ����: ���� ���� (�ٰ� ����)
        
Step 3: Operator Approval
   ����: ���� ����
   Input: MCP + Claude + Current Status
   ����:  ��ڰ� ���� ����
        
Step 4: kshield Execution
   ����: Operator�� ������ ����
   Output: execution_report.json

�߿�: Routing Blocking

• MCP�� conflict_risk_level�� workflow routing�� ����
• ��ڴ� HIGH risk�� ������ �� ����
• MCP�� ������ �����ϰ� ��ڰ� ���� ����

���: MCP�� ��Ȯ�� ����