Stripe MCP Server (공식 Agent Toolkit) — Claude Code MCP 서버

Stripe의 고객·결제·구독·환불·인보이스·청구를 다루는 Stripe 공식 MCP. 로컬 npx 또는 원격(mcp.stripe.com OAuth)으로 사용.

Stripe MCP Server는 Stripe가 공식 제공하는 Agent Toolkit의 일부로, Claude Code 같은 MCP 클라이언트가 Stripe의 결제 인프라를 자연어로 다룰 수 있게 해주는 서버입니다. Stripe의 공식 Node/Python SDK 위에 구축되어 있어, 모델이 직접 REST API 호출 코드를 작성하지 않고도 함수 호출(tool) 형태로 Stripe 리소스를 조회·생성·변경할 수 있습니다.

다루는 주요 영역은 고객(customers), 결제(payments), 구독(subscriptions), 환불(refunds), 인보이스(invoices), 청구(billing)입니다. 예를 들어 "이 고객의 최근 결제 내역 보여줘", "구독 플랜 만들어줘", "이 결제 환불해줘", "미발행 인보이스 정리해줘" 같은 요청을 대화로 처리할 수 있습니다. 노출되는 정확한 메서드 목록과 범위는 Stripe MCP 공식 문서에서 확인하는 것을 권장합니다.

사용 방식은 두 가지입니다. (1) 로컬 실행: @stripe/mcp 패키지를 npx로 띄우고 --tools=all로 도구 범위를 지정하며 --api-key로 인증합니다. (2) 원격 실행: Stripe가 운영하는 https://mcp.stripe.com에 OAuth로 연결해 로컬에 키를 두지 않고 사용할 수 있습니다.

누가 쓰면 좋은가: SaaS·구독 서비스를 운영하며 결제·정산 운영(billing ops)을 자동화하거나, 고객 지원 중 환불·구독 조정을 빠르게 처리하거나, 통합 개발 단계에서 테스트 데이터를 만들고 점검하려는 팀에 유용합니다. 다만 결제는 실제 금전이 오가는 민감 영역이므로, 운영(live) 환경에서는 권한을 좁힌 제한키와 테스트 모드 우선 검증을 강하게 권장합니다. (정확한 도구·요금·정책은 Stripe 공식 문서 확인 권장.)

언제 쓰나

SaaS·구독 제품의 결제/정산 운영을 Claude로 자동화하거나, 고객 지원 중 환불·구독 변경을 대화로 빠르게 처리할 때. Stripe 통합 개발 단계에서 테스트 모드로 고객·인보이스·구독 더미 데이터를 만들고 상태를 점검할 때도 적합합니다. 반대로 실거래 운영(live)에서 자동화된 환불·구독 취소를 모델에 맡기는 건 금전 위험이 있으니 신중해야 합니다.

설치

claude mcp add stripe -- npx -y @stripe/mcp --tools=all --api-key=STRIPE_SECRET_KEY

로컬 실행은 Node 18+ 환경이 필요하며 npx로 `@stripe/mcp`를 받아 띄웁니다. `--tools=all`은 모든 도구를 노출하므로 운영에선 필요한 범위로 좁히는 편이 안전합니다. 키를 로컬에 두기 싫으면 `https://mcp.stripe.com` OAuth 원격 연결을 쓰면 됩니다. 인증은 처음엔 테스트 키로 검증한 뒤 운영으로 넘기고, 실제 노출 메서드 목록·옵션은 Stripe MCP 공식 문서 확인을 권장합니다.

필요 키(직접 발급, 플레이스홀더): STRIPE_SECRET_KEY

보안 주의

STRIPE_SECRET_KEY는 결제 계정 전체를 조작할 수 있는 최상위 비밀키이므로 절대 커밋·로그·출력 금지(.env로만 관리). 시크릿 키(sk_) 대신 권한을 좁힌 제한키(RAK, rk_*) 사용을 강력 권장하며, 노출되는 도구는 제한키 권한 범위로 제한됩니다. 환불·구독 취소·고객 삭제 등 비가역·금전 작업이 모델 명령으로 실행될 수 있으니 운영 키 사용 시 사람 승인 게이트를 두고, 외부 콘텐츠(고객 메모·인보이스 설명 등)에 섞인 프롬프트 인젝션이 결제 조작을 유도할 위험을 경계하세요. 우선 테스트 모드로 검증.

자주 묻는 질문

로컬 npx 방식과 원격(mcp.stripe.com) 방식 중 뭘 써야 하나요?

로컬에 비밀키를 두기 싫거나 OAuth 기반 접근을 원하면 mcp.stripe.com 원격을 쓰고, 자체 환경에서 키와 도구 범위를 직접 통제하고 싶으면 npx 로컬 실행을 쓰면 됩니다. 둘 다 Stripe 공식 경로입니다.

실수로 실제 결제가 환불되거나 구독이 취소될 위험은 없나요?

있습니다. 모델 명령으로 환불·취소 같은 비가역 작업이 실행될 수 있으므로, 운영(live)에서는 권한을 좁힌 제한키(RAK) + 사람 승인을 두고 먼저 테스트 모드 키로 검증하는 것을 권장합니다.

어떤 도구(메서드)가 정확히 노출되나요?

고객·결제·구독·환불·인보이스·청구 영역을 다루며, 노출되는 도구는 사용한 제한키의 권한 범위에 따라 달라집니다. 전체 메서드 목록은 Stripe MCP 공식 문서 확인을 권장합니다.

관련 항목

출처/Source: https://github.com/stripe/ai