MCP 액세스 참조

Teleport MCP 액세스를 위한 구성 및 CLI 참조.

이 가이드는 MCP 액세스를 위한 Teleport 애플리케이션 서비스와 상호 작용하기 위한 인터페이스 및 옵션을 설명합니다. 여기에는 teleport 바이너리의 정적 구성 파일과 tsh mcp 명령이 포함됩니다. 구성 # 다음 스니펫은 teleport.yaml 구성 파일에 나타나는 애플리케이션 서비스의 전체 YAML 구성을 보여줍니다: app_service: # 애플리케이션 프록시 서비스를 활성화합니다. enabled: true # 현재 사용자 및 세션 정보를 표시하는 내장 Teleport 데모 MCP 서버를 활성화합니다. # 이 MCP 서버에 액세스하려면 값이 "demo"인 앱 레이블 # "teleport.internal/resource-type"을 사용합니다. mcp_demo_server: true # 이 섹션에는 이 서비스로 프록시되는 모든 애플리케이션의 정의가 포함됩니다. # 여러 항목을 포함할 수 있습니다. apps: # 애플리케이션의 이름. 식별 목적으로 사용됩니다. - name: "mcp-everything" # 대상 MCP 서버의 엔드포인트 URI. # 스트리머블 HTTP MCP 서버에는 "mcp+http://" 및 "mcp+https://"를 스킴으로 사용합니다. # SSE MCP 서버에는 "mcp+sse+http://" 및 "mcp+sse+https://"를 스킴으로 사용합니다. # stdio MCP 서버에는 비워두거나 "mcp+stdio://"를 사용합니다. uri: "mcp+http://localhost:12345/mcp" # 자유 형식의 애플리케이션 설명. description: "Example Everything MCP server" # 앱에 할당할 정적 레이블. RBAC에서 사용됩니다. labels: env: "prod" # MCP 서버 관련 구성을 포함합니다. mcp: # stdio 기반 MCP 서버를 실행하는 명령. command: "docker" # 명령과 함께 실행할 인수. args: [ "run" , "-i" , "--rm" , "mcp/everything" ] # 명령이 실행될 호스트 사용자 계정 이름. # stdio 기반 MCP 서버에 필요합니다. run_as_host_user: "docker" # SSE 및 스트리머블 HTTP MCP 서버의 TLS 유효성 검사를 비활성화합니다. insecure_skip_verify: true # SSE 및 스트리머블 HTTP MCP 서버의 리라이트 섹션. rewrite: # JWT에 역할 또는 특성을 포함할지 여부를 지정합니다. # 옵션: # - roles-and-traits: 역할과 특성 모두 포함 # - roles: 역할만 포함 # - traits: 특성만 포함 # - none: JWT 토큰에서 역할과 특성 모두 제외 # 기본값: roles-and-traits jwt_claims: roles-and-traits # 헤더 통과 구성. headers: - "Authorization: Bearer {{internal.jwt}} " - "X-Custom-Header: