모델 컨텍스트 프로토콜 (MCP)

Model Context Protocol (MCP)는 애플리케이션이 LLM에 도구와 컨텍스트를 제공하는 방식을 표준화하는 개방형 프로토콜입니다. MCP 문서에 따르면:

MCP는 애플리케이션이 LLM에 컨텍스트를 제공하는 방식을 표준화하는 개방형 프로토콜입니다. MCP를 AI 애플리케이션을 위한 USB-C 포트처럼 생각하면 됩니다. USB-C가 기기를 다양한 주변기기와 액세서리에 연결하는 표준화된 방식을 제공하듯, MCP는 AI 모델을 다양한 데이터 소스와 도구에 연결하는 표준화된 방식을 제공합니다.

이 SDK가 지원하는 MCP 서버 유형은 세 가지입니다:

1. 호스티드 MCP 서버 도구 – OpenAI Responses API에서 도구로 사용되는 원격 MCP 서버
2. Streamable HTTP MCP 서버 – Streamable HTTP transport를 구현하는 로컬 또는 원격 서버
3. Stdio MCP 서버 – 표준 입력/출력을 통해 접근하는 서버(가장 간단한 옵션)

참고: SDK에는 레거시 Server‑Sent Events 전송을 위한 MCPServerSSE도 포함되어 있지만, SSE는 MCP 프로젝트에서 더 이상 권장되지 않습니다. 새 연동에는 Streamable HTTP 또는 stdio를 권장합니다.

사용 사례에 따라 서버 유형을 선택합니다:

필요한 것	권장 옵션
기본 OpenAI Responses 모델로 공개 접근 가능한 원격 서버 호출	1. 호스티드 MCP 도구
공개 접근 가능한 원격 서버를 사용하되 도구 호출은 로컬에서 트리거	2. Streamable HTTP
로컬에서 실행 중인 Streamable HTTP 서버 사용	2. Streamable HTTP
OpenAI Responses가 아닌 모델과 함께 임의의 Streamable HTTP 서버 사용	2. Streamable HTTP
표준 I/O 프로토콜만 지원하는 로컬 MCP 서버 작업	3. Stdio

1. 호스티드 MCP 서버 도구

호스티드 툴은 전체 왕복 과정을 모델 내부로 밀어 넣습니다. 코드가 MCP 서버를 호출하는 대신, OpenAI Responses API가 원격 도구 엔드포인트를 호출하고 결과를 모델로 스트리밍해 돌려줍니다.

다음은 호스티드 MCP 도구를 사용하는 가장 간단한 예시입니다. 원격 MCP 서버의 레이블과 URL을 hostedMcpTool 유틸리티 함수에 전달할 수 있으며, 이는 호스티드 MCP 서버 도구를 만들 때 유용합니다.

hostedAgent.ts

import { Agent, hostedMcpTool } from '@openai/agents';

export const agent = new Agent({
  name: 'MCP Assistant',
  instructions: 'You must always use the MCP tools to answer questions.',
  tools: [
    hostedMcpTool({
      serverLabel: 'deepwiki',
      serverUrl: 'https://mcp.deepwiki.com/mcp',
    }),
  ],
});

그런 다음 run 함수(또는 직접 사용자 지정한 Runner 인스턴스의 run 메서드)로 에이전트를 실행할 수 있습니다:

호스티드 MCP 도구로 실행

import { run } from '@openai/agents';
import { agent } from './hostedAgent';

async function main() {
  const result = await run(
    agent,
    'Which language is the repo I pointed in the MCP tool settings written in?',
  );
  console.log(result.finalOutput);
}

main().catch(console.error);

증분 MCP 결과를 스트리밍하려면 Agent를 실행할 때 stream: true를 전달합니다:

호스티드 MCP 도구로 실행(스트리밍)

import { isOpenAIResponsesRawModelStreamEvent, run } from '@openai/agents';
import { agent } from './hostedAgent';

async function main() {
  const result = await run(
    agent,
    'Which language is the repo I pointed in the MCP tool settings written in?',
    { stream: true },
  );

  for await (const event of result) {
    if (
      isOpenAIResponsesRawModelStreamEvent(event) &&
      event.data.event.type !== 'response.mcp_call_arguments.delta' &&
      event.data.event.type !== 'response.output_text.delta'
    ) {
      console.log(`Got event of type ${JSON.stringify(event.data)}`);
    }
  }
  console.log(`Done streaming; final result: ${result.finalOutput}`);
}

main().catch(console.error);

선택적 승인 흐름

민감한 작업의 경우 개별 도구 호출에 사람의 승인을 요구할 수 있습니다. requireApproval: 'always' 또는 도구 이름을 'never'/'always'에 매핑하는 세밀한 객체를 전달합니다.

도구 호출이 안전한지 프로그래밍 방식으로 판단할 수 있다면 onApproval callback을 사용해 도구 호출을 승인하거나 거부할 수 있습니다. 사람의 승인이 필요하다면 로컬 함수 도구와 마찬가지로 interruptions를 사용하는 동일한 휴먼 인 더 루프 (HITL) 방식을 사용할 수 있습니다.

호스티드 MCP 도구의 휴먼인더루프 (HITL)

import { Agent, run, hostedMcpTool, RunToolApprovalItem } from '@openai/agents';

async function main(): Promise<void> {
  const agent = new Agent({
    name: 'MCP Assistant',
    instructions: 'You must always use the MCP tools to answer questions.',
    tools: [
      hostedMcpTool({
        serverLabel: 'deepwiki',
        serverUrl: 'https://mcp.deepwiki.com/mcp',
        // 'always' | 'never' | { never, always }
        requireApproval: {
          never: {
            toolNames: ['read_wiki_structure', 'read_wiki_contents'],
          },
          always: {
            toolNames: ['ask_question'],
          },
        },
      }),
    ],
  });

  let result = await run(
    agent,
    'For the repository openai/codex, tell me the primary programming language.',
  );
  while (result.interruptions && result.interruptions.length) {
    for (const interruption of result.interruptions) {
      // Human in the loop here
      const approval = await confirm(interruption);
      if (approval) {
        result.state.approve(interruption);
      } else {
        result.state.reject(interruption);
      }
    }
    result = await run(agent, result.state);
  }
  console.log(result.finalOutput);
}

import { stdin, stdout } from 'node:process';
import * as readline from 'node:readline/promises';

async function confirm(item: RunToolApprovalItem): Promise<boolean> {
  const rl = readline.createInterface({ input: stdin, output: stdout });
  const name = item.name;
  const params = item.arguments;
  const answer = await rl.question(
    `Approve running tool (mcp: ${name}, params: ${params})? (y/n) `,
  );
  rl.close();
  return answer.toLowerCase().trim() === 'y';
}

main().catch(console.error);

호스티드 MCP 옵션 참조

hostedMcpTool(...)는 MCP 서버 URL과 커넥터 기반 서버를 모두 지원합니다:

옵션	타입	참고
serverLabel	string	이벤트와 트레이스에서 호스티드 MCP 서버를 식별하는 필수 레이블입니다.
serverUrl	string	원격 MCP 서버 URL입니다(일반 호스티드 MCP 서버에 사용).
connectorId	string	OpenAI 커넥터 ID입니다(커넥터 기반 호스티드 서버에는 serverUrl 대신 사용).
authorization	string	호스티드 MCP 백엔드로 전송되는 선택적 인증 토큰입니다.
headers	Record<string, string>	선택적 추가 요청 헤더입니다.
allowedTools	string[] | object	모델에 노출할 도구 이름의 허용 목록입니다. string[] 또는 { toolNames?: string[] }를 전달합니다.
deferLoading	boolean	호스티드 MCP 도구를 위한 Responses 전용 지연 로딩입니다. 같은 에이전트에 toolSearchTool()이 필요합니다.
requireApproval	'never' | 'always' | object	호스티드 MCP 도구 호출에 대한 승인 정책입니다. 도구별 재정의에는 객체 형식을 사용합니다. 기본값은 'never'입니다.
onApproval	승인 콜백	requireApproval에 승인 처리가 필요할 때 프로그래밍 방식 승인/거부를 위한 선택적 콜백입니다.

호스티드 MCP 서버의 도구 정의를 처음부터 노출하는 대신 도구 검색을 통해 필요할 때 모델이 로드하도록 하려면 deferLoading: true를 설정합니다. 이는 OpenAI Responses API에서만 동작하며, 같은 요청에 toolSearchTool()이 필요하고, GPT-5.4 및 이후 지원되는 모델 릴리스와 함께 사용해야 합니다. 전체 지연 로딩 설정은 도구 가이드를 참고하세요.

requireApproval 객체 형식:

{
  always?: { toolNames: string[] };
  never?: { toolNames: string[] };
}

onApproval 시그니처:

async function onApproval(
  context,
  item,
): Promise<{
  approve: boolean;
  reason?: string;
}> {}

커넥터 기반 호스티드 서버

호스티드 MCP는 OpenAI 커넥터도 지원합니다. serverUrl를 제공하는 대신 커넥터의 connectorId와 authorization 토큰을 전달합니다. 그러면 Responses API가 인증을 처리하고 커넥터의 도구를 호스티드 MCP 인터페이스를 통해 노출합니다.

커넥터 기반 호스티드 MCP 도구

import { Agent, hostedMcpTool } from '@openai/agents';

const authorization = process.env.GOOGLE_CALENDAR_AUTHORIZATION!;

export const connectorAgent = new Agent({
  name: 'Calendar Assistant',
  instructions:
    "You are a helpful assistant that can answer questions about the user's calendar.",
  tools: [
    hostedMcpTool({
      serverLabel: 'google_calendar',
      connectorId: 'connector_googlecalendar',
      authorization,
      requireApproval: 'never',
    }),
  ],
});

이 예시에서 GOOGLE_CALENDAR_AUTHORIZATION 환경 변수에는 Google OAuth Playground에서 얻은 OAuth 토큰이 들어 있으며, 이 토큰은 커넥터 기반 서버가 Calendar API를 호출하도록 승인합니다. 스트리밍도 보여 주는 실행 가능한 샘플은 examples/connectors를 참고하세요.

완전히 동작하는 샘플(호스티드 툴/Streamable HTTP/stdio + 스트리밍, HITL, onApproval)은 GitHub 저장소의 examples/mcp에 있습니다.

에이전트 수준 MCP 설정

전송 방식을 선택하는 것 외에도 Agent.mcpConfig를 설정하여 로컬 MCP 도구가 준비되는 방식을 조정할 수 있습니다.

const agent = new Agent({
  name: 'Assistant',
  mcpServers: [server],
  mcpConfig: {
    // Try to convert MCP tool schemas to strict JSON schema.
    convertSchemasToStrict: true,
    // Set to null to raise MCP tool failures instead of returning model-visible error text.
    errorFunction: null,
    // Prefix local MCP tool names with their server name.
    includeServerInToolNames: true,
  },
});

참고:

• convertSchemasToStrict는 가능한 범위에서 적용됩니다. 스키마를 변환할 수 없으면 원본 스키마가 사용됩니다.
• errorFunction은 MCP 도구 호출 실패가 모델에 어떻게 표시되는지 제어합니다.
• errorFunction이 설정되지 않은 경우 SDK는 기본 도구 오류 포매터를 사용합니다.
• 서버 수준 errorFunction 값은 해당 서버에서 Agent.mcpConfig.errorFunction을 재정의합니다.
• includeServerInToolNames는 선택적으로 활성화하는 옵션입니다. 활성화하면 각 로컬 MCP 도구가 결정적인 서버 접두사 이름으로 모델에 노출되므로, 여러 MCP 서버가 같은 이름의 도구를 게시할 때 충돌을 방지하는 데 도움이 됩니다.

2. Streamable HTTP MCP 서버

에이전트가 로컬 또는 원격 Streamable HTTP MCP 서버와 직접 통신할 때는 서버 url, name, 선택적 설정을 사용해 MCPServerStreamableHttp를 인스턴스화합니다:

Streamable HTTP MCP 서버로 실행

import { Agent, run, MCPServerStreamableHttp } from '@openai/agents';

async function main() {
  const mcpServer = new MCPServerStreamableHttp({
    url: 'https://mcp.deepwiki.com/mcp',
    name: 'DeepWiki MCP Server',
  });
  const agent = new Agent({
    name: 'DeepWiki Assistant',
    instructions: 'Use the tools to respond to user requests.',
    mcpServers: [mcpServer],
  });

  try {
    await mcpServer.connect();
    const result = await run(
      agent,
      'For the repository openai/codex, tell me the primary programming language.',
    );
    console.log(result.finalOutput);
  } finally {
    await mcpServer.close();
  }
}

main().catch(console.error);

생성자 옵션:

옵션	타입	참고
url	string	Streamable HTTP 서버 URL입니다.
name	string	서버의 선택적 레이블입니다.
cacheToolsList	boolean	지연 시간을 줄이기 위해 도구 목록을 캐시합니다.
clientSessionTimeoutSeconds	number	MCP 클라이언트 세션의 제한 시간입니다.
toolFilter	MCPToolFilterCallable | MCPToolFilterStatic	사용 가능한 도구를 필터링합니다.
toolMetaResolver	MCPToolMetaResolver	호출별 MCP _meta 요청 필드를 주입합니다.
errorFunction	MCPToolErrorFunction | null	MCP 호출 실패를 모델에 표시되는 텍스트로 매핑합니다.
timeout	number	요청별 제한 시간(밀리초)입니다.
logger	Logger	사용자 지정 로거입니다.
authProvider	OAuthClientProvider	MCP TypeScript SDK의 OAuth 제공자입니다.
requestInit	RequestInit	요청을 위한 Fetch 초기화 옵션입니다.
fetch	FetchLike	사용자 지정 fetch 구현입니다.
reconnectionOptions	StreamableHTTPReconnectionOptions	재연결 조정 옵션입니다.
sessionId	string	MCP 연결의 명시적 세션 ID입니다.

생성자는 authProvider, requestInit, fetch, reconnectionOptions, sessionId 같은 추가 MCP TypeScript SDK 옵션도 받습니다. 자세한 내용은 MCP TypeScript SDK repository와 해당 문서를 참고하세요.

3. Stdio MCP 서버

표준 I/O만 노출하는 서버의 경우 fullCommand를 사용해 MCPServerStdio를 인스턴스화합니다:

Stdio MCP 서버로 실행

import { Agent, run, MCPServerStdio } from '@openai/agents';
import * as path from 'node:path';

async function main() {
  const samplesDir = path.join(__dirname, 'sample_files');
  const mcpServer = new MCPServerStdio({
    name: 'Filesystem MCP Server, via local package',
    fullCommand: `pnpm exec mcp-server-filesystem ${samplesDir}`,
  });
  await mcpServer.connect();
  try {
    const agent = new Agent({
      name: 'FS MCP Assistant',
      instructions:
        'Use the tools to read the filesystem and answer questions based on those files. If you are unable to find any files, you can say so instead of assuming they exist.',
      mcpServers: [mcpServer],
    });
    const result = await run(agent, 'Read the files and list them.');
    console.log(result.finalOutput);
  } finally {
    await mcpServer.close();
  }
}

main().catch(console.error);

생성자 옵션:

옵션	타입	참고
command / args	string / string[]	stdio 서버용 명령 + 인자입니다.
fullCommand	string	command + args 대신 사용할 전체 명령 문자열입니다.
env	Record<string, string>	서버 프로세스의 환경 변수입니다.
cwd	string	서버 프로세스의 작업 디렉터리입니다.
cacheToolsList	boolean	지연 시간을 줄이기 위해 도구 목록을 캐시합니다.
clientSessionTimeoutSeconds	number	MCP 클라이언트 세션의 제한 시간입니다.
name	string	서버의 선택적 레이블입니다.
encoding	string	stdio 스트림의 인코딩입니다.
encodingErrorHandler	'strict' | 'ignore' | 'replace'	인코딩 오류 전략입니다.
toolFilter	MCPToolFilterCallable | MCPToolFilterStatic	사용 가능한 도구를 필터링합니다.
toolMetaResolver	MCPToolMetaResolver	호출별 MCP _meta 요청 필드를 주입합니다.
errorFunction	MCPToolErrorFunction | null	MCP 호출 실패를 모델에 표시되는 텍스트로 매핑합니다.
timeout	number	요청별 제한 시간(밀리초)입니다.
logger	Logger	사용자 지정 로거입니다.

MCP 서버 수명 주기 관리

여러 MCP 서버로 작업할 때 connectMcpServers를 사용해 서버들을 함께 연결하고, 실패를 추적하며, 한곳에서 닫을 수 있습니다. 이 헬퍼는 active, failed, errors 컬렉션이 있는 MCPServers 인스턴스를 반환하므로 정상 서버만 에이전트에 전달할 수 있습니다.

여러 MCP 서버 관리

import {
  Agent,
  MCPServerStreamableHttp,
  connectMcpServers,
  run,
} from '@openai/agents';

async function main() {
  const servers = [
    new MCPServerStreamableHttp({
      url: 'https://mcp.deepwiki.com/mcp',
      name: 'DeepWiki MCP Server',
    }),
    new MCPServerStreamableHttp({
      url: 'http://localhost:8001/mcp',
      name: 'Local MCP Server',
    }),
  ];

  const mcpServers = await connectMcpServers(servers, {
    connectInParallel: true,
  });

  try {
    console.log(`Active servers: ${mcpServers.active.length}`);
    console.log(`Failed servers: ${mcpServers.failed.length}`);
    for (const [server, error] of mcpServers.errors) {
      console.warn(`${server.name} failed to connect: ${error.message}`);
    }

    const agent = new Agent({
      name: 'MCP lifecycle agent',
      instructions: 'Use MCP tools to answer user questions.',
      mcpServers: mcpServers.active,
    });

    const result = await run(
      agent,
      'Which language is the openai/codex repository written in?',
    );
    console.log(result.finalOutput);
  } finally {
    await mcpServers.close();
  }
}

main().catch(console.error);

사용 사례:

• 여러 서버를 한 번에: 모든 서버를 병렬로 연결하고 에이전트에는 mcpServers.active를 사용합니다.
• 부분 실패 처리: failed + errors를 확인하고 계속할지 또는 재시도할지 결정합니다.
• 실패한 서버 재시도: mcpServers.reconnect()를 호출합니다(기본값은 실패한 서버만 재시도).

엄격한 “전부 아니면 전무” 연결이나 다른 제한 시간이 필요하면 connectMcpServers(servers, options)를 사용하고 환경에 맞게 옵션을 조정합니다.

connectMcpServers 옵션:

옵션	타입	기본값	참고
connectTimeoutMs	number | null	10000	각 서버의 connect() 제한 시간입니다. 비활성화하려면 null을 사용합니다.
closeTimeoutMs	number | null	10000	각 서버의 close() 제한 시간입니다. 비활성화하려면 null을 사용합니다.
dropFailed	boolean	true	실패한 서버를 active에서 제외합니다.
strict	boolean	false	서버 하나라도 연결에 실패하면 예외를 던집니다.
suppressAbortError	boolean	true	실패한 서버 추적은 유지하면서 abort 유사 오류를 무시합니다.
connectInParallel	boolean	false	순차적으로가 아니라 모든 서버를 동시에 연결합니다.

mcpServers.reconnect(options)는 다음을 지원합니다:

옵션	타입	기본값	참고
failedOnly	boolean	true	실패한 서버만 재시도(true)하거나 모든 서버를 재연결(false)합니다.

비동기 폐기(선택 사항)

런타임이 Symbol.asyncDispose를 지원하면 MCPServers도 await using 패턴을 지원합니다. TypeScript에서는 tsconfig.json에서 esnext.disposable을 활성화합니다:

{
  "compilerOptions": {
    "lib": ["ES2018", "DOM", "esnext.disposable"]
  }
}

그러면 다음과 같이 작성할 수 있습니다:

await using mcpServers = await connectMcpServers(servers);

기타 참고 사항

Streamable HTTP 및 Stdio 서버의 경우 Agent가 실행될 때마다 사용 가능한 도구를 검색하기 위해 list_tools()를 호출할 수 있습니다. 이 왕복 호출은 특히 원격 서버에서 지연 시간을 늘릴 수 있으므로, MCPServerStdio 또는 MCPServerStreamableHttp에 cacheToolsList: true를 전달해 결과를 메모리에 캐시할 수 있습니다.

도구 목록이 변경되지 않는다고 확신할 때만 이 옵션을 활성화합니다. 나중에 캐시를 무효화하려면 서버 인스턴스에서 invalidateToolsCache()를 호출합니다. getAllMcpTools(...)를 통해 공유 MCP 도구 캐싱을 사용하는 경우 invalidateServerToolsCache(serverName)으로 서버 이름별 무효화도 할 수 있습니다.

고급 사례에서는 getAllMcpTools({ generateMCPToolCacheKey })를 사용해 캐시 파티셔닝을 사용자 지정할 수 있습니다(예: 서버 + 에이전트 + 실행 컨텍스트 기준).

서버 접두사가 붙은 도구 이름

기본적으로 로컬 MCP 도구는 MCP 서버가 보고한 도구 이름을 그대로 유지합니다. 두 로컬 MCP 서버가 같은 도구 이름을 노출하면 모델이 그중 하나를 안전하게 선택할 수 없으므로 SDK는 중복 도구 이름 오류를 발생시킵니다.

결정적인 서버 접두사 이름을 사용하려면 에이전트에서 mcpConfig.includeServerInToolNames: true를 설정합니다:

const agent = new Agent({
  name: 'Assistant',
  mcpServers: [docsServer, calendarServer],
  mcpConfig: {
    includeServerInToolNames: true,
  },
});

이 설정을 사용하면 docs 서버의 search 도구는 모델에 mcp_docs__search로 노출되고, calendar 서버의 search 도구는 mcp_calendar__search로 노출됩니다. SDK는 여전히 원래 서버에서 원래 MCP 도구 이름을 호출합니다.

생성된 이름은 ASCII에서 안전하며, 함수 도구 이름 제한을 지키고, 같은 에이전트의 로컬 함수 도구 이름 및 활성화된 핸드오프 이름과 충돌하지 않습니다. 이 설정은 로컬 Streamable HTTP 및 stdio MCP 도구에만 영향을 주며, 호스티드 MCP 도구는 호스티드 서버 레이블과 도구 메타데이터를 유지합니다.

도구 필터링

각 서버에서 노출되는 도구를 제한하려면 createMCPToolStaticFilter를 통한 정적 필터 또는 사용자 지정 함수를 전달할 수 있습니다. 다음은 두 접근 방식을 모두 보여 주는 결합 예시입니다:

도구 필터링

import {
  MCPServerStdio,
  MCPServerStreamableHttp,
  createMCPToolStaticFilter,
  MCPToolFilterContext,
} from '@openai/agents';

interface ToolFilterContext {
  allowAll: boolean;
}

const server = new MCPServerStdio({
  fullCommand: 'my-server',
  toolFilter: createMCPToolStaticFilter({
    allowed: ['safe_tool'],
    blocked: ['danger_tool'],
  }),
});

const dynamicServer = new MCPServerStreamableHttp({
  url: 'http://localhost:3000',
  toolFilter: async ({ runContext }: MCPToolFilterContext, tool) =>
    (runContext.context as ToolFilterContext).allowAll || tool.name !== 'admin',
});

추가 자료

• Model Context Protocol – 공식 사양
• examples/mcp – 위에서 참조한 실행 가능한 데모