High-risk tools in K-Personal MCP
18 of the 74 tools in K-Personal MCP are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
app_launchExecute앱을 실행합니다. 등록된 별명 또는 실행파일 경로를 넣습니다.
-
app_launch_presetExecute여러 앱을 한 번에 실행하는 프리셋을 실행합니다.
-
app_open_urlExecuteURL을 기본 브라우저로 엽니다.
-
cc_focus_windowExecute제목에 특정 문자열이 포함된 창을 활성화(포커스)합니다. (Windows 전용)
-
cc_keyboard_hotkeyExecute단축키를 입력합니다. 예: [
-
cc_keyboard_typeExecute지정한 텍스트를 키보드로 입력합니다. 한글도 가능합니다 (단, 클립보드 붙여넣기 방식이 더 안정적).
-
cc_mouse_clickExecute지정한 좌표에서 마우스 클릭을 수행합니다. 좌표 생략 시 현재 위치에서 클릭합니다.
-
cc_mouse_moveExecute마우스를 지정한 좌표로 부드럽게 이동시킵니다.
-
clip_paste_atExecute텍스트를 클립보드에 설정하고 Ctrl+V로 붙여넣기합니다.
-
ui_click_by_idExecuteAutomationId 로 컨트롤 클릭. ui_click_by_name 보다 안정적.
-
ui_click_by_nameExecute이름이 일치하는 컨트롤을 클릭합니다. 마우스 커서를 움직이지 않고
-
ui_focus_controlExecute컨트롤 포커스만 줍니다 (창 활성화·마우스 이동 없음).
-
ui_invokeExecuteInvokePattern (메뉴 항목, 툴바 버튼 등)을 호출합니다.
-
web_clickExecuteselector 또는 role+name 으로 요소 클릭.
-
web_closeExecute페이지/브라우저를 닫고 리소스 해제.
-
web_evaluateExecute페이지 컨텍스트에서 JS 표현식 실행 후 결과 반환.
-
web_fillExecute입력란에 텍스트를 채웁니다 (기존 값 덮어씀).
-
web_openExecuteURL 을 헤드리스 브라우저로 엽니다 (K님 화면에 안 뜸).
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.