Cloudflare Workers Bindings MCP — Claude Code MCP 서버

Cloudflare 공식 원격 MCP 서버. Workers, KV, R2, D1, Hyperdrive 등 Workers 플랫폼 리소스를 OAuth로 조회/생성/관리한다.

Cloudflare Workers Bindings MCP는 Cloudflare가 공식 제공하는 원격(remote) MCP 서버로, Claude Code 같은 MCP 클라이언트가 Cloudflare Workers 플랫폼의 리소스를 자연어 대화 안에서 직접 다루게 해준다. SSE 트랜스포트로 연결하며, 처음 연결할 때 브라우저 OAuth 인증을 거쳐 사용자의 Cloudflare 계정 권한 범위에서 동작한다.

해결하는 문제는 명확하다. 평소 Workers·KV·R2·D1·Hyperdrive 같은 엣지 리소스를 다루려면 대시보드를 오가거나 Wrangler CLI 명령을 외워 입력해야 하는데, 이 MCP는 그 과정을 에이전트에게 위임한다. "이 Worker에 연결된 KV 네임스페이스 뭐가 있지", "D1 데이터베이스 새로 만들어줘", "R2 버킷 목록 보여줘" 같은 요청을 모델이 실제 API 호출로 옮겨 조회·생성·관리한다. 빌딩 블록(바인딩)을 다루는 데 특화돼 있어 Workers 앱의 스토리지·DB·캐시 구성을 빠르게 파악하고 셋업하기 좋다.

핵심 기능은 (1) Workers 스크립트 및 설정 조회, (2) KV 네임스페이스, (3) R2 오브젝트 스토리지 버킷, (4) D1 서버리스 SQLite 데이터베이스, (5) Hyperdrive 연결 등 주요 바인딩 리소스의 열람과 관리다. Cloudflare는 이 외에도 Observability, Radar, Browser Rendering 등 여러 목적별 원격 MCP 서버를 분리 운영하므로, 바인딩 서버는 그중 "Workers 리소스 운영"에 초점을 둔 엔드포인트다.

누가 쓰면 좋은가. Cloudflare Workers로 엣지 애플리케이션을 개발·운영하는 팀, 여러 환경의 바인딩 구성을 자주 점검해야 하는 인프라 담당자, AI 에이전트로 클라우드 셋업을 자동화하려는 개발자에게 적합하다. 다만 원격 서버 사양과 노출되는 도구 목록은 Cloudflare가 업데이트하므로, 정확한 지원 리소스·권한 범위는 공식 문서와 저장소(cloudflare/mcp-server-cloudflare) 확인을 권장한다.

언제 쓰나

Cloudflare Workers로 서비스를 운영하면서 KV·R2·D1·Hyperdrive 바인딩을 자주 조회·생성·점검해야 할 때, 대시보드나 Wrangler 명령을 일일이 거치지 않고 Claude 대화 안에서 처리하고 싶을 때 적합하다. 엣지 인프라 셋업을 AI 에이전트에게 위임해 반복 작업을 줄이려는 개발자·인프라 담당자에게 유용하다. 단, 프로덕션 리소스를 다루므로 권한 범위를 좁힌 별도 계정·환경에서 시작하는 것을 권한다.

설치

claude mcp add --transport sse cloudflare-bindings https://bindings.mcp.cloudflare.com/sse

원격(remote) MCP 서버라 로컬에 패키지를 설치하지 않고 SSE 트랜스포트로 연결한다. 클라이언트에 등록한 뒤 첫 사용 시 브라우저가 열려 Cloudflare OAuth 동의를 거치며, 이때 로그인한 계정의 권한 범위가 그대로 적용된다. 여러 Cloudflare 계정·존(zone)을 쓴다면 의도한 계정으로 인증됐는지 확인한다. Cloudflare는 목적별로 여러 원격 MCP 서버를 분리 운영하므로, 바인딩 외 기능이 필요하면 별도 엔드포인트를 추가로 등록해야 한다. 지원 리소스·엔드포인트 변경 가능성이 있어 공식 문서 확인을 권장한다.

보안 주의

OAuth로 연결되는 사용자 Cloudflare 계정의 권한으로 동작하므로, 인증 계정이 가진 범위만큼 Workers·KV·R2·D1·Hyperdrive를 조회·생성·삭제할 수 있다. 프로덕션 데이터(스토리지 오브젝트, DB 레코드)에 접근·변경하거나 리소스를 잘못 삭제할 위험이 있으니, 가능하면 최소 권한 API 토큰/계정 또는 분리된 환경으로 시작하라. 별도 API 키를 평문으로 넣는 방식이 아니라 OAuth 토큰 기반이므로 토큰 저장 위치와 클라이언트 보안을 관리해야 한다. 또한 모델이 KV·R2·D1에 저장된 외부 콘텐츠를 읽어 들일 때 prompt injection으로 의도치 않은 명령을 수행할 가능성이 있으니, 파괴적 작업(삭제·덮어쓰기)은 사람 확인을 거치도록 운용한다.

자주 묻는 질문

별도 API 키를 발급해서 넣어야 하나요?

아니요. 이 서버는 원격 MCP 서버로, 첫 연결 시 브라우저 OAuth 인증을 거쳐 로그인한 Cloudflare 계정 권한으로 동작합니다. 환경변수로 평문 키를 넣는 방식이 아니므로, 인증에 쓰는 계정의 권한 범위를 적절히 제한하는 것이 중요합니다.

어떤 Cloudflare 리소스를 다룰 수 있나요?

Workers와 그에 연결되는 바인딩 리소스인 KV 네임스페이스, R2 버킷, D1 데이터베이스, Hyperdrive 등을 조회·생성·관리하는 데 초점이 있습니다. 정확한 지원 도구 목록은 Cloudflare가 업데이트하므로 공식 저장소(cloudflare/mcp-server-cloudflare) 확인을 권장합니다.

프로덕션 리소스를 잘못 삭제할 위험은 없나요?

인증 계정 권한 내에서는 생성뿐 아니라 삭제·변경도 가능하므로 위험이 존재합니다. 최소 권한 계정이나 분리된 환경에서 시작하고, 파괴적 작업은 사람이 확인하는 절차를 두는 것을 권장합니다.