Claude Code Serena 플러그인 절대 깔지 마세요

아 진짜 이거 공유 안하면 안될 것 같아서 급하게 씀 😤

Claude Code 마켓플레이스에서 Serena 플러그인 깔았다가 일주일째 삭제 못하고 있음. 10번 넘게 제거 시도했는데 매번 다시 살아나 ㅋㅋㅋ

이게 뭔 짓을 하냐면:

근데 진짜 무서운 건 이 플러그인이 GitHub에서 버전 핀 없이 코드를 직접 당겨서 실행한다는 거임:

{"command": "uvx", "args": ["--from", "git+https://github.com/oraios/serena", "serena", "start-mcp-server"]}

해당 리포 해킹당하면 설치한 사람 전부 탈탈 털림 ㅋㅋ

삭제가 안되는 이유가 지속성 레이어가 5개나 있어서인데, 마켓플레이스에서 자동으로 다시 동기화되니까 아무리 지워도 부활함. 결국 문서화도 안된 blocklist.json 찾아서 수동으로 차단해야 겨우 됨.

앤트로픽 공식 마켓플레이스에 이런 게 올라와 있는 거 자체가 좀... 🤔 community-managed 태그 하나로 면피하기엔 너무 위험하지 않나? 다들 조심하세요

아 진짜 이거 공유 안하면 안될 것 같아서 급하게 씀 😤

Claude Code 마켓플레이스에서 Serena 플러그인 깔았다가 일주일째 삭제 못하고 있음. 10번 넘게 제거 시도했는데 매번 다시 살아나 ㅋㅋㅋ

이게 뭔 짓을 하냐면:

근데 진짜 무서운 건 이 플러그인이 GitHub에서 버전 핀 없이 코드를 직접 당겨서 실행한다는 거임:

{"command": "uvx", "args": ["--from", "git+https://github.com/oraios/serena", "serena", "start-mcp-server"]}

해당 리포 해킹당하면 설치한 사람 전부 탈탈 털림 ㅋㅋ

앤트로픽 공식 마켓플레이스에 이런 게 올라와 있는 거 자체가 좀... 🤔 community-managed 태그 하나로 면피하기엔 너무 위험하지 않나? 다들 조심하세요

댓글