Gateway MCP para Acesso Remoto Seguro a Ferramentas Internas

A OpenZiti lançou um gateway MCP que permite acesso seguro a servidores de ferramentas MCP internos a partir de locais remotos sem expor nenhum endpoint público. A solução agrega vários backends MCP em uma única conexão e organiza as ferramentas em namespaces para evitar colisões.

Como Funciona

O gateway opera sobre uma sobreposição de confiança zero usando OpenZiti e zrok, o que significa que nada escuta em um endereço público. Os clientes se conectam usando um token de compartilhamento zrok e recebem sessões isoladas. Essa abordagem elimina a necessidade de abrir portas, configurar túneis SSH ou executar uma VPN.

Configuração

A configuração do Claude Desktop requer apenas uma entrada na seção mcpServers. A configuração fornece seleção refinada de ferramentas dos servidores agregados.

{
  "mcpServers": {
    "gateway": {
      "command": "mcp-tools",
      "args": ["run", "<share-token>"]
    }
  }
}

Caso de Uso Prático

O desenvolvedor da NetFoundry usa isso diariamente para acessar recursos internos como data warehouses em toda sua força de trabalho 100% remota. O gateway permite que os membros da equipe acessem servidores MCP em execução em várias máquinas a partir de seus laptops através de uma única conexão MCP.

O projeto está disponível sob a licença Apache 2.0 e pode ser encontrado no GitHub. O desenvolvedor convida outros a compartilharem suas abordagens para acesso remoto ao MCP com o Claude Desktop.