비공개 서버, 이제 외부 노출 없이 AI와 연동하세요!

고객 주도 클라이언트: 고객 환경 내에서 실행되는 작은 오픈소스 클라이언트가 OpenAI 호스팅 엔드포인트로 능동적으로 연결을 시작함.

양방향 통신: 이 아웃바운드 연결을 통해 MCP 요청을 수신하고, 승인된 로컬 서버로 전달하며, 응답과 알림을 다시 OpenAI 제품으로 전달함.

장애 복구 및 재시도: 장애 복구(Failover) 및 재시도 로직을 통해 연결 안정성을 확보하며, 장기 폴링(Long-polling) 방식을 사용하여 클라이언트 측에서 자연스러운 백프레셔(Backpressure)를 관리함.

공개 엔드포인트(Public Endpoint): 네트워크 경계를 쉽게 허물어 보안 위험을 증가시킴.

서드파티 터널 제공업체: 추가적인 벤더 검토, 계약, 운영 부담이 발생하며, 보안 검토 및 메타데이터 관리의 복잡성이 증대됨.

VPN 또는 피어링 연결: 광범위한 네트워크 연결을 생성하여 MCP 통합에는 과도한 오버헤드를 발생시킴.

명시적 접근 제어: 터널 클라이언트는 고객 환경 내에서만 작동하며, 승인된 로컬 서버에만 접근하도록 구성됨. OpenAI 측에서는 고객의 기존 OpenAI 조직 및 워크스페이스 컨텍스트와 연동된 터널 ID를 통해 접근함.

엔터프라이즈 인증 호환성: OAuth, 프라이빗 CA, 아웃바운드 프록시, 클라이언트 인증서 등 기존 엔터프라이즈 네트워크 환경을 고려하여 설계되었으며, 터널 클라이언트 측에서 커스텀 CA 번들, 프록시 설정, mTLS 등을 지원함.

좁은 연결 경로: 특정 도구에 대한 제한적인 연결 경로만을 제공하며, 일반적인 네트워크 브릿지 역할을 하지 않아 보안성을 강화함.

검사 가능한 클라이언트: 고객이 코드 내용을 직접 확인하고 운영할 수 있는 오픈소스 클라이언트를 제공하여 신뢰도를 높임.

Codex 플러그인: Codex 내에 통합된 플러그인을 통해 설정 과정을 안내하여, 개발자가 복잡한 터널 클라이언트 플래그나 제어판 세부 정보를 즉시 학습할 필요 없이 간편하게 설정을 완료할 수 있도록 지원함.

일관된 개발 모델: 노트북에서 쿠버네티스, VM 등 다양한 환경으로 서버를 이전해도 동일한 개발 모델을 유지할 수 있도록 하여, 운영 프로젝트가 아닌 개발자 루프 내에서 문제 해결이 가능하도록 함.

레이블 기반 타겟 등록: 고객은 승인된 REST API 타겟을 레이블(Label) 형태로 터널 클라이언트에 등록함.

제한된 API 호출: OpenAI 측에서는 등록된 레이블을 통해 Secure MCP Tunnel을 호출하며, 실제 HTTP 요청은 고객 환경 내부에서 시작됨.

엄격한 제어: 레이블은 일반적인 네트워크 브릿지가 아니며, 고객이 소유한 타겟 등록, 허용된 메소드, 응답 크기 제한, 타임아웃, 터널 접근 제어 등 엄격한 제약을 따름.