K-Personal MCP

74 tools. 40 can modify or destroy data without limits.

3 destructive tools with no built-in limits. Policy required.

Last updated:

40 can modify or destroy data
34 read-only
74 tools total

Community server · catalogue entry verified 03/07/2026

How to control K-Personal MCP ↓

What K-Personal MCP exposes to your agents

Read (34) Write / Execute (36) Destructive / Financial (3)
Critical Risk

The most dangerous K-Personal MCP tools

40 of K-Personal MCP's 74 tools can modify, destroy, or commit something on every call — and an agent calls them with no built-in limits.

How to control K-Personal MCP

PolicyLayer is an MCP gateway — it sits between your AI agents and K-Personal MCP, and nothing reaches the server without passing your rules. These are the rules we recommend:

Deny destructive operations
{
  "db_note_delete": {
    "deny_if": [
      {
        "conditions": [],
        "on_deny": "Blocked by default. Requires approval."
      }
    ]
  }
}

Destructive tools should never be available to autonomous agents without human approval.

Rate limit write operations
{
  "app_kill": {
    "limits": [
      {
        "counter": "app_kill_per_hour",
        "window": "hour",
        "max": 30,
        "scope": "grant"
      }
    ]
  }
}

Prevents bulk unintended modifications from agents caught in loops.

Cap read operations
{
  "app_list_registered": {
    "limits": [
      {
        "counter": "app_list_registered_per_minute",
        "window": "minute",
        "max": 60,
        "scope": "grant"
      }
    ]
  }
}

Controls API costs and prevents retry loops from exhausting upstream rate limits.

  1. Create a free account and register K-Personal MCP — nothing to install.
  2. Add these rules — paste them, or build them visually. Tune the limits to your setup.
  3. Point your MCP client (Claude, Cursor, anything) at your gateway URL.
ENFORCE POLICY ON K-PERSONAL →

Instant setup, no code required.

All 74 K-Personal MCP tools

EXECUTE 18 tools
Execute app_launch 앱을 실행합니다. 등록된 별명 또는 실행파일 경로를 넣습니다. Execute app_launch_preset 여러 앱을 한 번에 실행하는 프리셋을 실행합니다. Execute app_open_url URL을 기본 브라우저로 엽니다. Execute cc_focus_window 제목에 특정 문자열이 포함된 창을 활성화(포커스)합니다. (Windows 전용) Execute cc_keyboard_hotkey 단축키를 입력합니다. 예: [ Execute cc_keyboard_type 지정한 텍스트를 키보드로 입력합니다. 한글도 가능합니다 (단, 클립보드 붙여넣기 방식이 더 안정적). Execute cc_mouse_click 지정한 좌표에서 마우스 클릭을 수행합니다. 좌표 생략 시 현재 위치에서 클릭합니다. Execute cc_mouse_move 마우스를 지정한 좌표로 부드럽게 이동시킵니다. Execute clip_paste_at 텍스트를 클립보드에 설정하고 Ctrl+V로 붙여넣기합니다. Execute ui_click_by_id AutomationId 로 컨트롤 클릭. ui_click_by_name 보다 안정적. Execute ui_click_by_name 이름이 일치하는 컨트롤을 클릭합니다. 마우스 커서를 움직이지 않고 Execute ui_focus_control 컨트롤 포커스만 줍니다 (창 활성화·마우스 이동 없음). Execute ui_invoke InvokePattern (메뉴 항목, 툴바 버튼 등)을 호출합니다. Execute web_click selector 또는 role+name 으로 요소 클릭. Execute web_close 페이지/브라우저를 닫고 리소스 해제. Execute web_evaluate 페이지 컨텍스트에서 JS 표현식 실행 후 결과 반환. Execute web_fill 입력란에 텍스트를 채웁니다 (기존 값 덮어씀). Execute web_open URL 을 헤드리스 브라우저로 엽니다 (K님 화면에 안 뜸).
WRITE 18 tools
Write app_kill 이름이 일치하는 프로세스를 종료합니다. 예: notepad.exe Write app_register 앱 별명을 등록합니다. 한 번 등록하면 이후 별명으로 실행 가능. Write clip_set 클립보드에 텍스트를 설정합니다. Write clip_snippet_add 자주 쓰는 텍스트를 스니펫으로 저장합니다. Write db_habit_add 새로운 습관을 등록합니다. Write db_habit_check 오늘 습관을 완료 체크합니다. Write db_memory_write ~/.kda/memory/<name>.md 에 내용을 기록합니다. 재사용 패턴은 skill_<이름>, Write db_note_add 메모를 저장합니다. Write db_schedule_add 반복/예약 일정을 등록합니다. 실제 자동 실행은 하지 않으며, K 가 다음에 Write db_schedule_done 일정 1건을 처리 완료로 표시. recur 면 next_run 을 다음 주기로 전진, 1회성이면 비활성화. Write db_skill_import 검증 통과 + K 승인 후 스킬을 ~/.kda/memory/skill_<name>.md 로 설치합니다. Write db_todo_add 새로운 할 일을 추가합니다. Write db_todo_done 할 일을 완료 처리합니다. Write fm_copy_file 파일을 복사합니다. 덮어쓰기 전 대상 파일이 자동 백업됩니다. Write fm_move_file 파일을 이동합니다. 덮어쓰기 전 자동 백업됩니다. 시스템 보호 경로는 거부됩니다. Write fm_organize_folder 폴더 안의 파일을 확장자별 하위 폴더로 자동 정리합니다. Write fm_restore_file 백업에서 파일을 복구합니다. 원본 위치 또는 지정 위치로 복구 가능. Write ui_set_text 입력 컨트롤(Edit/Document)에 텍스트를 직접 set 합니다.
READ 34 tools
Read app_list_registered 등록된 앱 별명 목록을 보여줍니다. Read app_list_running 실행 중인 주요 프로세스 목록을 보여줍니다. Read cc_list_windows 현재 열려있는 모든 창의 제목 목록을 반환합니다. (Windows 전용) Read cc_mouse_position 현재 마우스 커서의 좌표를 반환합니다. Read cc_screen_size 현재 화면의 해상도(너비, 높이)를 반환합니다. Read cc_screenshot 전체 화면을 캡처해서 이미지로 반환합니다. Claude가 직접 내용을 볼 수 있습니다. Read cc_screenshot_region 화면의 특정 영역만 캡처합니다. 좌측 상단 x,y와 너비, 높이를 지정합니다. Read clip_get 현재 클립보드에 있는 텍스트를 읽어옵니다. Read clip_snippet_get 저장된 스니펫을 클립보드에 복사합니다. Read clip_snippet_list 저장된 모든 스니펫 키 목록을 보여줍니다. Read db_convo_search 과거 KDA 대화 이력(conversations.db)에서 메시지를 검색합니다. Read db_habit_list 모든 습관과 최근 7일 기록을 보여줍니다. Read db_note_list 최근 메모 목록을 가져옵니다. Read db_note_search 메모 내용이나 태그에서 검색합니다. Read db_schedule_due 지금 도래한 일정만 봅니다(읽기전용). K 상호작용 시작 시 점검용. Read db_schedule_list 등록된 모든 일정을 봅니다. Read db_skill_scan 외부에서 받아온 SKILL.md 본문을 설치 전에 정적 검증합니다(설치 안 함). Read db_todo_list 할 일 목록을 가져옵니다. Read fm_disk_usage 드라이브의 총 용량, 사용량, 남은 공간을 보여줍니다. Read fm_file_info 파일의 상세 정보(크기, 수정일, 생성일)를 반환합니다. Read fm_list_backups 저장된 백업 파일 목록을 보여줍니다. 원본 경로로 필터링 가능. Read fm_list_directory 지정한 폴더의 파일/하위폴더 목록을 보여줍니다. Read fm_operation_log 최근 파일 작업 로그를 조회합니다. Read fm_recent_files 지정한 폴더에서 최근에 수정된 파일 목록을 가져옵니다. Read fm_search_files 특정 폴더 아래에서 파일 이름 패턴으로 검색합니다. Read kda_echo 입력한 메시지를 그대로 돌려줍니다. 커스텀 plugin 동작 확인용. Read ui_dump_tree 창의 UI Automation 트리를 들여쓰기 텍스트로 덤프합니다. Read ui_find 컨트롤을 이름·역할·AutomationId 로 검색해 매칭 노드 경로를 반환합니다. Read ui_get_text 컨트롤의 현재 값 또는 표시 텍스트를 읽습니다. Read ui_list_windows 최상위 창 목록을 ClassName/ProcessId 와 함께 반환합니다. Read web_get_text selector 의 textContent 를 반환합니다. Read web_screenshot 디버그용 페이지 스크린샷 (PNG). Read web_snapshot 현재 페이지의 accessibility tree 를 텍스트로 덤프합니다. Read web_url 현재 페이지 URL 을 반환합니다.

Related servers

Other MCP servers with similar tools — same risk classification, starter policies for each.

Questions about K-Personal MCP

Can an AI agent delete data through the K-Personal MCP server? +

Yes. The K-Personal MCP server exposes 3 destructive tools including db_note_delete, db_schedule_delete, db_todo_delete. These permanently remove resources with no undo. PolicyLayer blocks destructive tools by default so they never reach the upstream server.

How do I prevent bulk modifications through K-Personal MCP? +

The K-Personal MCP server has 18 write tools including app_kill, app_register, clip_set. Set a rate limit in your policy -- for example, 10 calls per hour prevents an agent from making more than 10 modifications per hour. PolicyLayer enforces this at the gateway, before calls reach K-Personal MCP.

How many tools does the K-Personal MCP server expose? +

74 tools across 4 categories: Destructive, Execute, Read, Write. 34 are read-only. 40 can modify, create, or delete data.

How do I enforce a policy on K-Personal MCP? +

Register the K-Personal MCP server in PolicyLayer, apply the suggested rules above (adjust the limits to your use case), and point your AI client at the PolicyLayer proxy URL instead of the server directly. Your agents keep the same tools; PolicyLayer evaluates every call against policy before it executes. Nothing to install, live in minutes.

Enforce policy on every K-Personal MCP tool call.

Deterministic rules across all 74 K-Personal MCP tools. Per-identity grants. Full audit log. Live in minutes. Nothing to install.

Instant setup, no code required.

74 K-Personal MCP tools catalogued and risk-classified — across an index of 43,000+ MCP servers.

// GET IN TOUCH

Have a question or want to learn more? Send us a message.

Message sent.

We'll get back to you soon.