GitLab MCP Server (공식 GitLab Duo) — Claude Code MCP 서버
GitLab의 이슈·MR·프로젝트 등을 다루는 GitLab 공식 원격 MCP 서버(GitLab Duo). 활성 GitLab Duo 구독 필요.
GitLab MCP Server는 GitLab이 공식 제공하는 원격 MCP(Model Context Protocol) 서버로, GitLab Duo 계열의 Orbit 엔드포인트(https://gitlab.com/api/v4/orbit/mcp)를 통해 AI 에이전트가 GitLab의 프로젝트·이슈·머지 리퀘스트(MR) 등 지식 그래프를 질의할 수 있게 해준다. Claude Code 같은 MCP 호환 클라이언트에 streamable-http(네이티브 HTTP) transport로 추가하면, 사람이 GitLab UI를 직접 뒤지지 않아도 자연어로 "이 프로젝트의 열린 MR", "특정 파일 변경의 영향 범위(blast radius)", "의존성 맵" 같은 질문을 던지고 타입이 있는 결과를 받아볼 수 있다.
해결하는 문제는 명확하다. 코드 작업과 협업 맥락이 GitLab에 흩어져 있을 때, 에이전트가 그 맥락을 직접 끌어와 작업에 반영하기 어렵다는 점이다. 이 서버는 GitLab을 에이전트가 읽을 수 있는 데이터 소스로 만들어, 이슈 추적·MR 리뷰 준비·프로젝트 분석·의존성/영향도 파악 같은 DevOps 협업 흐름을 대화형으로 끌어올린다.
공식 문서 기준 핵심 도구는 두 가지다. get_graph_schema(노드 타입·속성·관계 타입 등 현재 스키마 조회)와 query_graph(Orbit 쿼리 DSL로 그래프를 질의해 타입 결과 반환)다. 즉 임의의 쓰기·삭제 API라기보다, GitLab 지식 그래프를 읽고 질의하는 데 초점이 맞춰진 형태다. (세부 capability와 tier 정책은 베타 단계에서 바뀔 수 있으므로 공식 문서 확인 권장.)
쓰면 좋은 대상: GitLab.com에서 Premium/Ultimate 등 활성 구독을 보유하고, 이슈·MR이 많아 맥락 파악 비용이 큰 팀, 그리고 Claude Code 등 에이전트로 코드 리뷰·DevOps 작업을 자동화하려는 개발자다. 설치는 수동(manual)으로 위 엔드포인트를 HTTP transport로 등록하는 방식이며, 구독·인증 절차는 반드시 공식 문서를 따른다.
언제 쓰나
GitLab.com에 이슈·MR·프로젝트가 누적돼 있고, 에이전트(Claude Code 등)가 그 맥락을 직접 끌어와 코드 리뷰·DevOps 작업에 반영하길 원할 때 적합하다. 영향 범위 분석, 의존성 맵, MR 추적처럼 GitLab 데이터를 자연어로 질의하고 싶을 때 유용하다. 단 활성 GitLab Duo(Premium/Ultimate) 구독과 GitLab.com 환경이 전제이며, 셀프호스트/무료 tier 위주거나 단순 git 푸시만 필요하면 굳이 필요 없다.
설치
공식 문서 참조: GitLab Duo 원격 MCP 엔드포인트(`https://gitlab.com/api/v4/orbit/mcp`)를 streamable-http transport로 추가(구독·인증 절차는 공식 문서 확인)원격 MCP 서버라 별도 패키지 설치 없이 엔드포인트 등록만으로 동작한다. Claude Code에는 네이티브 HTTP(streamable-http) transport로 `https://gitlab.com/api/v4/orbit/mcp`를 추가하며, 일부 클라이언트는 `mcp-remote`로 stdio 래핑이 필요할 수 있다. GitLab.com Premium/Ultimate 활성 구독과 OAuth(기본) 또는 read_api 스코프의 PAT가 필요하고, 네이티브 HTTP는 mcp_orbit OAuth 스코프를 명시 요청해야 한다. 베타 기능이므로 정확한 구독·인증·스코프 절차는 공식 문서 확인을 권장한다.
보안 주의
이 서버는 GitLab 계정 권한으로 비공개 프로젝트·이슈·MR·코드 메타데이터에 접근하므로, 인증 토큰 노출은 곧 조직 소스 접근 노출이다. PAT 사용 시 최소 권한 원칙으로 read_api 스코프만 부여하고 토큰을 코드/로그에 출력하거나 커밋하지 말 것(가급적 OAuth 권장). 질의가 GitLab Credits 같은 사용량/과금을 소비할 수 있어 자동화 시 비용 폭주에 유의한다. 또한 이슈·MR 본문 등 외부에서 작성된 콘텐츠가 모델에 유입되므로 프롬프트 인젝션 위험이 있다 — 신뢰 경계 밖 텍스트를 명령으로 취급하지 않도록 주의하고, 도구 권한과 자동 실행 범위를 보수적으로 설정한다.
자주 묻는 질문
GitLab Duo 구독 없이도 쓸 수 있나요?
공식 문서 기준 GitLab.com Premium/Ultimate(GitLab Duo 계열) 활성 구독이 전제입니다. 무료 tier나 셀프호스트 환경에서의 지원 여부는 베타 정책에 따라 다를 수 있으니 공식 문서 확인을 권장합니다.
이 서버로 이슈를 생성하거나 MR을 머지할 수 있나요?
공식 문서가 노출하는 핵심 도구는 지식 그래프 스키마 조회(get_graph_schema)와 질의(query_graph) 중심으로, 읽기·분석에 초점이 있습니다. 쓰기/파괴적 작업 가능 여부는 명시되지 않았으므로 공식 문서 확인을 권장합니다.
Claude Code에는 어떻게 연결하나요?
원격 엔드포인트 https://gitlab.com/api/v4/orbit/mcp 를 streamable-http(네이티브 HTTP) transport로 등록합니다. OAuth(기본) 또는 read_api 스코프 PAT로 인증하며, 네이티브 HTTP는 mcp_orbit 스코프 명시가 필요합니다.