Portal One 개발 여정: OAuth 2.0, TypeScript, Zod를 활용한 MCP 서버 구축 심층 분석

핵심 기술: Portal One의 AI 에이전트 커맨드 센터 백본인 Model Context Protocol (MCP) 서버 개발 과정에서 겪은 "배틀 스카(Battle Scars)"를 공유하며, 복잡한 인증, 멀티 테넌시, 외부 통합을 위해 OAuth 2.0을 채택하고, 프로토타입 언어(Python)에서 프로덕션 환경에 적합한 TypeScript/Node.js로 전환한 경험과 Zod 라이브러리를 활용한 데이터 유효성 검사의 중요성을 강조합니다.

기술적 세부사항:
* 인증 및 권한 부여: 초기 API 키/JWT 방식의 한계를 극복하고, 산업 표준이자 세분화된 권한 관리가 가능한 OAuth 2.0을 MCP 서버의 핵심으로 도입했습니다. OAuth 2.0 구현의 복잡성(흐름, 토큰 검증, 권한 로직)에 대한 경험적 조언을 제공합니다.
* 언어 및 런타임 전환: Python의 타입 안전성 및 비동기 모델의 한계에 직면하여 TypeScript/Node.js로 전환했습니다. TypeScript의 강력한 타입 시스템은 런타임 버그를 줄이고, Node.js의 비동기 모델과 방대한 생태계가 개발 생산성에 크게 기여했음을 설명합니다.
* 데이터 유효성 검사: 다양한 도구와 예측 불가능한 에이전트 페이로드 처리를 위해 Zod 라이브러리를 사용하여 선언적이고 타입 안전한 스키마 정의 및 자동 타입 추론, 개발자 친화적인 오류 메시지의 이점을 강조합니다. Zod는 API 엔드포인트, 도구 통합, LLM 출력 등 전반에 걸쳐 활용될 것을 권장합니다.
* 코드 예제: withWorkspaceAccess 함수 예제를 통해 MCP SDK의 authInfo를 활용한 멀티 테넌시 및 워크스페이스 접근 권한 부여 로직을 구체적으로 보여줍니다.

개발 임팩트:
* 강력한 보안 및 세분화된 권한 관리를 통해 안정적이고 신뢰할 수 있는 AI 에이전트 시스템 구축 기반 마련.
* TypeScript 및 Node.js 도입으로 개발 생산성 향상, 코드 품질 증대 및 유지보수 용이성 확보.
* Zod를 통한 철저한 데이터 유효성 검사로 런타임 오류 감소 및 시스템 안정성 강화.
* 재작업(Rewrite)의 고통 속에서도 장기적인 개발 속도와 결과물의 품질 향상을 이룰 수 있음을 시사.

커뮤니티 반응:
* 원문에서 직접적인 커뮤니티 반응 언급은 없으나, 공유된 기술 스택(OAuth 2.0, TypeScript, Zod)은 개발자 커뮤니티에서 널리 사용되고 검증된 기술입니다. 해당 글은 이러한 기술들의 실제 적용 사례와 함께 팁을 제공하여 개발자들의 관심을 끌 것으로 예상됩니다.