내 키는 어디에 저장되며, DCP가 키를 볼 수 있나요?

키는 노트북에 보관됩니다(비수탁형). XChaCha20으로 로컬에서 암호화되며, 마스터 키는 OS 키체인에 저장됩니다. DCP는 원시 키를 보관하거나 수신하지 않습니다.

DCP가 에이전트의 .env 파일 사용을 대체하나요?

네. 에이전트가 일반 텍스트 .env 파일에서 직접 비밀을 읽는 대신, DCP는 비밀을 로컬 볼트 안에 봉인하여 에이전트가 원시 값을 볼 수 없도록 합니다. 에이전트는 액세스를 요청하고 승인된 결과만 받습니다.

여러 AI 에이전트에서 하나의 지갑을 사용할 수 있나요?

네. DCP는 "다중 에이전트 지갑"으로 설계되었습니다. 하나의 볼트/지갑을 설정하고 여러 에이전트(예: Claude, Cursor, OpenClaw, VPS 에이전트)를 연결할 수 있습니다. 각 에이전트는 자체 권한 및 예산 제한을 가질 수 있습니다.

에이전트 지갑의 지출 한도는 어떻게 작동하나요?

DCP는 에이전트별 일일 예산 한도(예: 거래 에이전트가 하루에 정해진 SOL 금액으로 제한됨)를 지원합니다. DCP는 구성된 한도를 초과하는 거래에 서명하지 않아 에이전트가 손상될 경우 최악의 피해를 제한합니다.

DCP는 어떤 에이전트 및 도구와 함께 작동하나요?

DCP는 Claude, Cursor, OpenClaw, LangChain 기반 에이전트, VPS/원격 에이전트와 같은 MCP 기반 에이전트 및 클라이언트와 함께 작동합니다. Claude/Cursor는 일반적으로 MCP를 통해 연결되며, VPS/원격 에이전트는 설치 프로그램 및 HTTP MCP를 통해 연결할 수 있습니다.

DCP는 어떤 블록체인 및 자격 증명을 지원하나요?

베타 버전에서 DCP는 Solana 기반이며 Solana 지갑 생성 또는 가져오기를 지원합니다. 또한 OpenAI, Anthropic, Stripe, AWS와 같은 서비스의 API 키를 저장하고 신원 데이터 및 사용자 지정 필드를 저장할 수 있습니다.

DCP는 무료이며 오픈 소스인가요?

네. 데스크톱 앱, 에이전트 런타임, CLI 및 소스 코드를 포함한 핵심은 Apache-2.0에 따라 무료이며 오픈 소스입니다. 공개 릴레이는 베타 테스트에 사용할 수 있습니다.

DCP

WebsiteAppFreeAI Developer Tools AI Code Assistant

DCP는 AI 에이전트가 원시 비밀을 보거나 보유하지 않고도 지갑과 API 키를 사용할 수 있도록 하는 로컬 우선 오픈 소스 권한 계층이며, 원탭 전화 승인, 에이전트별 규칙 및 엄격한 일일 예산 한도(Solana 기본)를 제공합니다.

웹사이트 방문

이 도구 광고하기

https://dcpagent.com/?ref=producthunt&utm_source=aipure

개요
동영상
대안

제품 정보

업데이트됨:May 25, 2026

DCP이란?

DCP("에이전트에게 키가 아닌 권한을 부여합니다")는 에이전트 경제를 위해 설계된 보안 및 권한 제품입니다. AI 에이전트(예: Claude, Cursor, MCP 기반 에이전트, VPS 에이전트)가 민감한 자격 증명(예: Solana 트랜잭션 서명 또는 OpenAI/Anthropic/Stripe/AWS 호출)이 필요한 실제 작업을 수행할 수 있도록 하면서도 해당 비밀을 에이전트 런타임에 노출하지 않습니다. 일반 텍스트 .env 파일에 자격 증명을 저장하거나 에이전트가 디스크에서 직접 키를 읽도록 허용하는 대신(프롬프트 주입, 손상된 종속성 또는 버그가 있는 도구로 인해 유출될 수 있음), DCP는 비밀을 사용자 장치에 암호화된 상태로 유지하고 각 에이전트에 대해 명시적이고 감사 가능한 권한을 적용합니다.

DCP의 주요 기능

DCP는 AI 에이전트가 원시 비밀을 노출하지 않고도 지갑, API 키 및 기타 자격 증명을 사용할 수 있도록 하는 로컬 우선 권한 계층입니다. 에이전트는 .env 파일에서 키를 읽는 대신 DCP(MCP/HTTP를 통해)에 연결하여 범위가 지정된 작업을 요청합니다. 사용자는 휴대폰으로 한 번 탭하여 승인하거나 엄격한 일일 예산 한도 내에서 자동 승인을 허용할 수 있습니다. DCP는 노트북에 암호화된 비밀을 보관하고, 에이전트별 규칙(읽기 전용 vs 서명/지출)을 지원하며, 감사 로그를 제공하고, Claude, Cursor, OpenClaw, LangChain과 같은 일반적인 에이전트 도구 및 원격/VPS 에이전트(특히 심층적인 Solana 지원 포함)에서 작동합니다.

권한 있는 액세스(키 공유 아님): 에이전트는 디스크에서 원시 자격 증명을 읽는 대신 DCP를 통해 특정 작업 또는 데이터를 요청합니다. DCP는 필요한 것만 반환하고 비밀 유출을 방지할 수 있습니다.

로컬 우선, 비수탁 비밀 저장소: 지갑 및 API 자격 증명은 노트북에 암호화된 상태로 유지됩니다. DCP는 키가 장치를 떠나지 않도록 설계되었으며 호스팅된 보관 계정이 필요하지 않습니다.

원탭 모바일 승인 + 자동 승인 규칙: 어디서든 휴대폰으로 민감한 작업을 승인하거나, 작거나 위험이 낮은 작업에 대해 자동 승인을 설정하고 더 큰 작업에는 수동 승인을 요구합니다.

엄격한 예산 한도 및 범위가 지정된 에이전트별 정책: 에이전트별 한도(예: 일일 최대 SOL) 및 권한(읽기 전용, 서명 불가, 속도 제한)을 정의하여 프롬프트 주입 시에도 최악의 피해를 제한합니다.

기존 에이전트 생태계와 작동: MCP를 통해 Claude/Cursor와 연결되고, 간단한 설치 흐름을 통해 VPS/원격 에이전트를 지원하며, HTTP MCP를 통해 사용자 지정 에이전트와 통합할 수 있습니다.

중앙 집중식 볼트 + 활동 로깅: 한 번 비밀을 추가하고 여러 에이전트에서 재사용합니다. 키를 중앙에서 교체하고, 모니터링 및 감사를 위해 요청/서명 활동 로그를 유지합니다.

DCP의 사용 사례

위험 한도가 있는 Solana 거래/자동화 에이전트: 일일 SOL 한도 내에서 거래를 서명할 수 있는 거래 또는 재무 봇을 실행하고, 더 큰 움직임에 대해서는 전화 승인을 통해 치명적인 손실을 줄입니다.

보안 연구 및 데이터 수집 에이전트: 연구 에이전트가 키를 노출하지 않고 유료 API(예: OpenAI/Anthropic)를 사용하도록 허용하고, 정의된 범위를 넘어선 지출/서명 작업을 제한합니다.

보호된 자격 증명을 사용하는 개발자 도구(Claude/Cursor): 클라우드 키(AWS/Stripe/등)가 필요한 AI 코딩 도우미를 사용하면서 일반 텍스트 .env 비밀을 읽는 것을 방지하고 수행할 수 있는 작업을 제한합니다.

팀 또는 고급 사용자를 위한 다중 에이전트 작업: 하나의 로컬 볼트를 유지하고 에이전트별로 다른 규칙(개발, 운영, 거래)을 적용하여 여러 에이전트가 일관된 거버넌스로 안전하게 작동할 수 있도록 합니다.

원격/VPS 에이전트 배포: 민감한 키는 집에 있는 노트북에 보관하면서 서버에서 에이전트를 실행합니다. 원격 에이전트는 DCP를 통해 작업을 요청하고 필요에 따라 승인합니다.

Solana 서비스에 대한 x402 결제: 프롬프트, 코드 또는 서버 환경에 개인 키를 삽입하지 않고도 에이전트가 Solana에서 x402 지원 서비스를 결제할 수 있도록 합니다.

장점

키는 에이전트에 노출되거나 일반 텍스트 .env 파일에 저장되지 않습니다. 비밀은 로컬에 암호화된 상태로 유지됩니다.

에이전트별 정책, 승인 흐름 및 엄격한 지출 한도는 프롬프트 주입 또는 손상된 종속성으로 인한 최악의 피해를 제한합니다.

여러 에이전트 프레임워크/도구에서 작동하며 단일 볼트로 로컬 및 VPS/원격 에이전트를 모두 지원합니다.

단점

로컬 DCP 앱을 실행하고 이에 의존하는 에이전트의 가용성을 유지해야 합니다.

수동 승인 단계는 자동 승인 규칙으로 신중하게 조정하지 않으면 고빈도 워크플로우에 마찰을 추가할 수 있습니다.

생태계 초점은 Solana-native입니다. 자격 증명/작업 유형에 따라 비 Solana 워크플로우는 덜 '심층적'일 수 있습니다.

DCP 사용 방법

1) 노트북에 DCP 데스크톱 앱 설치: OS에 맞는 DCP를 다운로드하여 설치합니다. 처음 실행할 때 비밀번호를 설정하고 12단어 복구 문구(로컬 비수탁형 볼트 복구에 사용됨)를 기록해 둡니다. macOS(서명되지 않은 베타) 참고: 앱이 열리지 않으면 `xattr -cr /Applications/DCP.app`을 실행한 다음 앱을 마우스 오른쪽 버튼으로 클릭 → 열기를 선택합니다.

2) 에이전트가 필요로 하는 것 생성 또는 가져오기 (지갑, API 키, ID, 사용자 정의 필드): DCP 내에서 에이전트가 요청할 수 있는 비밀 및 데이터를 추가합니다: Solana 지갑(생성 또는 가져오기), API 키(예: OpenAI/Anthropic/Stripe/AWS), ID 데이터(이메일/주소 등) 및 모든 사용자 정의 필드. 이들은 로컬에 암호화되어 장치를 벗어나지 않습니다.

3) 에이전트를 DCP에 연결 ( .env 키를 읽는 대신 MCP 사용): 각 에이전트(Claude, Cursor, OpenClaw, LangChain/MCP 에이전트, VPS 에이전트 등)를 MCP(또는 사용자 정의 통합을 위한 HTTP MCP)를 통해 DCP에 연결하도록 구성합니다. 목표는 에이전트가 디스크에서 일반 텍스트 비밀을 읽는 대신 DCP에 권한/사용을 요청하는 것입니다.

4) (선택 사항) 설치 프로그램 명령을 사용하여 원격/VPS 에이전트 연결: VPS/원격 머신에서 실행되는 에이전트의 경우, 제공된 한 줄 명령과 토큰을 사용하여 DCP 커넥터/에이전트를 설치합니다: `curl -fsSL https://dcpagent.com/install.sh | sudo bash -s -- 'dcp_vps_v1_...'`.

5) 에이전트별 권한 및 예산 정의: DCP에서 에이전트별 규칙을 설정합니다: 액세스할 수 있는 항목(지갑 대 API 키 대 ID), 읽기 전용 액세스 여부, 일일 지출 한도(예: 거래 에이전트를 하루 X SOL로 제한). 이러한 한도는 에이전트가 손상될 경우 최악의 손상을 제한합니다.

6) 승인 동작 구성 (수동 대 한도 내 자동 승인): DCP가 명시적인 승인(전화 프롬프트)을 요구해야 하는 시점과 구성된 일일 한도 내에서 작은 작업을 자동 승인해야 하는 시점을 선택합니다. 더 크거나 민감한 요청은 전화 승인을 트리거해야 합니다.

7) 에이전트를 정상적으로 실행하고, 프롬프트가 표시되면 요청 승인: 평소처럼 에이전트를 사용하기 시작합니다. 에이전트가 돈을 지출하거나, Solana 트랜잭션을 서명하거나, 자격 증명을 사용해야 할 때 DCP에 요청을 보냅니다. 사용자는 휴대폰에서 승인합니다(또는 허용된 경우 자동 승인됩니다). 에이전트는 원시 비밀 값을 절대 받지 않습니다.

8) 활동 모니터링 및 발생한 일 감사: DCP의 활동 로그를 사용하여 모든 서명/요청을 검토하고 어떤 에이전트가 무엇을 했는지 확인합니다. 이는 승인 및 작업에 대한 감사 추적을 제공합니다.

9) 비밀을 한 번만 순환/업데이트하고 모든 에이전트가 변경 사항을 상속하도록 함: API 키를 순환하거나 지갑/자격 증명을 변경해야 할 때 DCP에서 업데이트합니다. 연결된 모든 에이전트는 여러 .env 파일을 편집할 필요 없이 업데이트된 비밀을 자동으로 사용합니다.

10) 오프라인 기간을 안전하게 처리: 자리를 비우거나 오프라인 상태인 경우, 요청은 다시 온라인 상태가 될 때까지 대기열에 쌓입니다. 24시간 연중무휴 에이전트의 경우, DCP가 권한 및 예산을 계속 적용할 수 있도록 노트북을 사용할 수 있도록 유지합니다(절전 모드는 괜찮지만 잠금 해제할 필요는 없습니다).

DCP 자주 묻는 질문

DCP는 AI 에이전트를 위한 로컬 우선 권한 레이어입니다. 지갑, API 키, 신원 데이터 및 사용자 지정 비밀을 사용자 장치에 암호화하여 저장하고, 에이전트가 사용자 휴대폰에서 원탭 프롬프트를 통해 승인하는 작업(예: 거래 서명 또는 자격 증명 사용)을 요청할 수 있도록 합니다.