tools/call을 실제 서버에 도달하기
전에 당신의 firewall 정책을 통해 평가합니다.
이 페이지는 그 한 가지 작업 — 서버 레코드를 연결하고 구성하기 — 을
다룹니다. 게이트웨이의 런타임 동작과 호출별 판정은
MCP 레퍼런스를 참조하세요; 더 큰 그림은
MCP 보안 개요에서 시작하세요.
등록은 콘솔 액션입니다(
/api/workspace/firewall/* 라우트는 릴레이
sk-orca-… 키가 아니라 세션/액세스 토큰으로 인증합니다). 쓰기는
Developer+ 역할이 필요합니다; 어떤 멤버든 서버를 나열할 수 있습니다.1. MCP 서버를 연결하는 방법
콘솔에서 Firewall → MCP Servers를 열고 서버를 추가하거나, 워크스페이스 API를 직접 호출하세요. 등록은 중요한 네 가지를 담습니다:name
워크스페이스당 고유. 그것은
<server>.<tool> 네임스페이스 접두사가
되므로, 동일한 워크스페이스의 중복 이름은 HTTP 409로 거부됩니다.endpoint
당신의 원격 MCP 서버의 URL. 번들 인프로세스 서버를 등록하여 보이고
관리 가능하게 하려면 비워 두세요.
auth_mode
게이트웨이가 당신의 서버에 인증하는 방법:
none, bearer, oauth,
또는 basic.credentials
모드별 시크릿. 저장 시 암호화되고 읽기 시 마스킹됩니다 — 결코
모델이나 클라이언트에 도달하지 않습니다.
enabled 상태로 시작하고 비활성화하는 순간 게이트웨이에서 전적으로
제거됩니다 — 그것이 오프 스위치이며, 비활성화된 서버의 자격 증명은 결코
복호화되지 않습니다.
2. 하나의 구체적인 예
bearer 토큰으로 원격 GitHub MCP 서버를 등록합니다. 이것은 콘솔에 상응하는 REST 호출이며; 필드 이름은 폼이 쓰는 것과 정확히 동일합니다.auth_mode에 따라 다릅니다:
bearer
bearer
{"token":"…"} — 당신의 서버에 bearer 토큰으로 전송됨.oauth
oauth
{"access_token":"…"} — 게이트웨이가 bearer 헤더로 전송하는 정적
액세스 토큰. 자동 client-credentials 교환은 아직 지원되지 않습니다;
저장된 access_token이 없으면, oauth 모드 프로브는 비인증 연결을
하기보다 실패합니다.basic
basic
{"username":"…","password":"…"}.none
none
빈 문자열. 자격 증명이 첨부되지 않습니다.
3. 상태 프로빙
서버의 툴에 대해 firewall 규칙을 작성하려면, 먼저 그것이 도달 가능한지와 무엇으로 불리는지 알아야 합니다. 서버를 Probe하세요 — 게이트웨이는 복호화된 자격 증명을 사용하여 MCPinitialize + tools/list 핸드셰이크를
실행하고, 도달 가능성을 기록하며, 광고된 툴을 반환합니다:
status는 서버 레코드에 안착하여 상태 표시기를 구동합니다:
| status | 의미 |
|---|---|
ok | 도달 가능; 게이트웨이가 툴을 제공합니다. |
degraded | 도달 가능하지만 핸드셰이크가 부분적이었습니다. |
down | 마지막 프로브에서 도달 불가; 서버가 건너뛰어집니다. |
down 서버는 게이트웨이가 툴 세트를 빌드할 때 제외되므로, 일시적 장애는
디스패치를 깨뜨리는 대신 우아하게 성능 저하됩니다. 프로브는 결과에 관계없이
그 결과를 반환합니다 — 실패한 프로브는 전송 오류가 아니라 status: down과
정제된 이유를 담은 200으로 돌아옵니다.
모든 등록 변경은 게이트웨이의 워크스페이스별 툴 캐시를 즉시 무효화하므로,
새로 연결되거나, 비활성화되거나, 다시 프로빙된 서버는 캐시 윈도우 후가
아니라 다음 연결에서 효력을 발생합니다.
4. 연결된 후
서버가 등록되고ok로 프로빙되면, 그 툴은 관리됩니다:
- 모든 호출이 평가됩니다. 각
tools/call은 당신의 서버에 도달하기 전에mcp표면에서 당신의 firewall 정책을 통해 실행됩니다. 이제 툴 이름을 알았으니tool_name_glob: github.*로 규칙을 범위 지정하세요. - 표면을 잠그세요. 명시적으로 허용하지 않은 툴은 기본 거부하세요 — MCP 툴 허용 목록을 참조하세요.
- 어디까지 도달하는지 관리하세요. 툴이 임의의 호스트를 가져올 수 없도록 egress 규칙을 작성하세요.
- 변경을 감시하세요. 신뢰했던 서버가 사후에 툴 정의를 변경할 수 있습니다; 러그풀 방어가 그 드리프트를 플래그합니다.
5. API 레퍼런스
모든 콘솔 라우트는 워크스페이스 범위이며 세션/액세스 토큰으로 인증합니다. 목록 읽기는 모든 Member에게 열려 있습니다(시크릿 마스킹됨); 모든 쓰기는 **Developer+**가 필요합니다.| 메서드 및 경로 | 역할 | 목적 |
|---|---|---|
GET /api/workspace/firewall/mcp_servers | Member | 서버 목록(시크릿 + 엔드포인트 마스킹). |
GET /api/workspace/firewall/mcp_servers/:id | Member | 단일 서버, 마스킹됨. |
POST /api/workspace/firewall/mcp_servers | Developer+ | 서버 등록(중복 이름에 409). |
PUT /api/workspace/firewall/mcp_servers | Developer+ | 서버 업데이트(본문에 id). |
DELETE /api/workspace/firewall/mcp_servers/:id | Developer+ | 소프트 삭제; 이름 해제. |
POST /api/workspace/firewall/mcp_servers/:id/probe | Developer+ | 도달 가능성 프로브 + 툴 발견. |
GET /api/v1/firewall/mcp_servers에서 런타임 레지스트리를 읽습니다(활성화된
서버만). 그쪽을 인증하는 방법은
MCP 게이트웨이 인증을 참조하세요.
애초에 왜 OrcaRouter를 통해 연결하나요? 한 곳이 모든 툴 호출을 보도록
— 하나의 연결, 하나의 정책, 하나의 감사 로그, 그리고 에이전트 구성 전반에
흩어지는 대신 디스패치 시 주입되는 자격 증명.
AI 에이전트 보안 강화와
MCP 툴 포이즈닝 위협에서 동기를
읽으세요.
관련
MCP 보안 개요
전체 MCP 거버넌스 모델, 처음부터 끝까지.
Firewall: MCP 서버
게이트웨이의 런타임 동작과 호출별 판정.
게이트웨이 인증
에이전트가 연결하는 토큰을 발급하고 범위를 지정합니다.
신뢰 체크리스트
새 서버를 신뢰하기 전에 검증할 모든 것.