mcp-auth-proxy

Name: mcp-auth-proxy
Availability: InStock
Author: SigBit Lab

mcp-auth-proxyは、認証プロキシとして機能し、セキュリティを強化するためのツールです。Go言語で開発されており、APIへのアクセスを制御するための柔軟な設定が可能です。特に、マイクロサービスアーキテクチャにおいて、ユーザー認証を簡素化し、セキュリティを向上させることができます。

GitHub

GitHubスター

ユーザー評価

未評価

お気に入り

閲覧数

フォーク

イシュー

README

MCP Auth Proxy

If you found value here, please consider starring.

Overview

Drop-in OAuth 2.1/OIDC gateway for MCP servers — put it in front, no code changes.
Your IdP, your choice: Google, GitHub, or any OIDC provider — e.g. Okta, Auth0, Azure AD, Keycloak — plus optional password.
Flexible user matching: Support exact matching and glob patterns for user authorization (e.g., *@company.com)
Publish local MCP servers safely: Supports all stdio, SSE, and HTTP transports. For stdio, traffic is converted to /mcp. For SSE/HTTP, it's proxied as-is. Of course, with authentication.
Verified across major MCP clients: Claude, Claude Code, ChatGPT, GitHub Copilot, Cursor, etc. — the proxy smooths client-specific quirks for consistent auth.

📖 For detailed usage, configuration, and examples, see the Documentation

Quickstart

Domain binding & 80/443 must be accessible from outside.

Download binary from release page.

If you use stdio transport

./mcp-auth-proxy \
  --external-url https://{your-domain} \
  --tls-accept-tos \
  --password changeme \
  -- npx -y @modelcontextprotocol/server-filesystem ./

That's it! Your HTTP endpoint is now available at https://{your-domain}/mcp.

stdio (when a command is specified): MCP endpoint is https://{your-domain}/mcp.
SSE/HTTP (when a URL is specified): MCP endpoint uses the backend’s original path (no conversion).

Why not MCP Gateway?

mcp-auth-proxy: A lightweight proxy that adds authentication to any MCP server (optional stdio→HTTP(S) conversion)
MCP Gateway: A hub to orchestrate multiple MCP servers (aggregation, catalog integration)

When to choose `mcp-auth-proxy`

You just need to add auth to one or a few MCPs (enforce OAuth/OIDC/password-only)
Catalog integration and aggregation aren’t needed (e.g., self-hosted or independently managed MCP deployments)

When to choose MCP Gateway

You need to manage multiple MCPs centrally (aggregation, policies/permissions, auditing, centralized logging)
You want catalog integration and aggregation

Note: They are not mutually exclusive. You can put mcp-auth-proxy in front of a Gateway's public endpoint to enforce authentication if the Gateway itself doesn't handle it.

TL;DR: Orchestrate many → Gateway / Expose safely & quickly → mcp-auth-proxy

Verified MCP Client

MCP Client	Status	Notes
Claude - Web	✅
Claude - Desktop	✅
Claude Code	✅
ChatGPT - Web	✅	Need to implement `search` and `fetch` tools.(1)
ChatGPT - Desktop	✅	Need to implement `search` and `fetch` tools.(1)
GitHub Copilot	✅
Cursor	✅

*1: https://platform.openai.com/docs/mcp

作者情報

SigBit Lab

IT research lab in Japan

Japan

GitHub

フォロワー

リポジトリ

Gist

貢献数

タグ

認証セキュリティプロキシ API管理 Go言語マイクロサービスアクセス制御ログ分析ツール開発 authentication mcp modelcontextprotocol oauth2

関連するMCP

nuclei-mcp

nuclei-mcpは、セキュリティテストの自動化を目的としたツールであり、特に脆弱性スキャンやセキュリティ分析に特化しています。Go言語で実装されており、ユーザーがカスタムテンプレートを作成して特定の脆弱性を検出することが可能です。使いやすいインターフェースと豊富な機能を持ち、セキュリティ専門家や開発者にとって有用なツールです。

mcp-oauth2-aws-cognito

mcp-oauth2-aws-cognitoは、AWS Cognitoを利用したOAuth2認証を簡単に実装するためのJavaScriptライブラリです。このライブラリは、ユーザー認証、トークン管理、セッション管理などの機能を提供し、セキュアなアプリケーション開発をサポートします。設定が簡単で、AWSのインフラを活用することで、スケーラブルな認証機能を実現します。

JavaScript

python

🔐 Plug-and-play auth for Python MCP servers.

Python