Secure MCP Tunnel은 로컬 머신, VM, Kubernetes 클러스터, 사설망 안의 mcp 서버를 ChatGPT, Codex, Responses API, AgentKit에 연결하기 위한 OpenAI의 터널 방식이다. 핵심은 MCP 서버를 공개 인터넷에 직접 열지 않고, 고객이 실행하는 tunnel-client가 OpenAI 호스팅 터널 엔드포인트와 연결을 유지한다는 점이다.
해결하는 문제
MCP 서버를 ChatGPT나 클라우드 에이전트에서 쓰려면 접근 가능한 HTTPS 엔드포인트가 필요하다. 하지만 개발 중인 localhost MCP, 사내 네트워크 MCP, 민감한 데이터에 접근하는 MCP를 그대로 공개하면 위험하다.
Secure MCP Tunnel은 다음 요구를 겨냥한다.
- 로컬 MCP 서버를 ChatGPT·Codex에서 테스트
- 사설망 내부 MCP 서버를 외부 공개 없이 연결
- 터널 ID, 런타임 API 키, 권한 그룹으로 접근 제어
/health,/ready,/ui같은 상태 확인 경로로 운영 점검
기본 흐름
로컬/프라이빗 MCP 서버
|
tunnel-client
|
OpenAI 호스팅 터널 엔드포인트
|
ChatGPT / Codex / Responses API / AgentKitGitHub 저장소의 빠른 시작은 tunnel-client help quickstart, tunnel-client init, tunnel-client doctor --explain, tunnel-client run 순서로 안내한다. 장기 실행 Codex 로컬 런타임에는 foreground 데몬보다 tunnel-client runtimes connect 계열을 권장한다.
운영 주의사항
터널은 노출 면을 줄이지만, MCP 서버의 도구 권한 자체를 안전하게 만들어주지는 않는다. 파일 시스템, 데이터베이스, SaaS API에 접근하는 도구는 최소 권한, 감사 로그, 명시적 사용자 승인, 비밀키 수명 관리를 따로 설계해야 한다.
관련 문서
- mcp — Model Context Protocol 개요
- agent-vault — 에이전트 자격증명 프록시
- zero-trust-ai-agents — 자율 AI 에이전트 보안 아키텍처
- codex — OpenAI Codex 에이전트
참고 자료
- Secure MCP Tunnels — OpenAI Developers (2026-07-02 확인)
- openai/tunnel-client — GitHub 공식 저장소