MCP 閘道
目錄
MCP Gateway 是 Docker 的開源、企業級解決方案,用於在開發和生產環境中安全地編排與管理 模型上下文協定 (MCP) 伺服器。它的設計旨在協助組織將來自 Docker MCP 目錄 的 MCP 伺服器連接到 MCP 用戶端,同時不犧牲安全性、可視性或控制權。
透過將多個 MCP 伺服器統一為單一的安全端點,MCP Gateway 具有以下優勢:
- 預設安全:MCP 伺服器在隔離的 Docker 容器中執行,具有受限的權限、網路存取與資源使用。
- 統一管理:單一閘道端點可為所有 MCP 伺服器集中處理配置、憑證與存取控制。
- 企業級可觀測性:內建的監控、記錄與過濾工具可確保對 AI 工具活動進行全面的可視化與治理。
MCP Gateway 的目標對象是誰?
MCP Gateway 解決了不同群體所遇到的問題:
- 開發人員:使用 Docker Compose 在本地與生產環境中部署 MCP 伺服器,並內建對協定處理、憑證管理與安全性政策的支援。
- 安全團隊:實現企業級的隔離,並對 AI 工具的行為與存取模式進行可視化監控。
- 運維人員:透過一致且低維護的操作,輕鬆地將服務從本地開發環境擴展到生產基礎架構。
主要功能
- 伺服器管理:列出、檢查並呼叫來自多個伺服器的 MCP 工具、資源與提示詞 (Prompts)
- 基於容器的伺服器:以 Docker 容器形式執行 MCP 伺服器,確保妥善隔離
- 金鑰管理:透過 Docker Desktop 安全處理 API 金鑰與憑證
- 動態發現與重載:自動從正在執行的伺服器中發現工具、提示詞與資源
- 監控:內建的記錄與呼叫追蹤功能
安裝 MCP Gateway 的預發布版本
如果您使用 Docker Desktop,MCP Gateway 可隨時取用。請使用以下說明來測試預發布版本。
先決條件
- 已啟用 MCP 工具套件功能 的 Docker Desktop。
- Go 1.24+ (用於開發)
使用預編譯二進位檔案進行安裝
您可以從 GitHub 發布頁面 下載最新的二進位檔案。
重新命名相關的二進位檔案,並將其複製到與您作業系統相符的目標位置
| 作業系統 | 二進位檔名稱 | 目標資料夾 |
|---|---|---|
| Linux | docker-mcp | $HOME/.docker/cli-plugins |
| macOS | docker-mcp | $HOME/.docker/cli-plugins |
| Windows | docker-mcp.exe | %USERPROFILE%\.docker\cli-plugins |
或者將其複製到下列資料夾之一,以進行全系統安裝
/usr/local/lib/docker/cli-plugins或/usr/local/libexec/docker/cli-plugins/usr/lib/docker/cli-plugins或/usr/libexec/docker/cli-plugins
注意您可能需要使用
chmod +x將這些二進位檔案設為可執行檔$ chmod +x ~/.docker/cli-plugins/docker-mcp
C:\ProgramData\Docker\cli-pluginsC:\Program Files\Docker\cli-plugins
現在您可以使用 mcp 指令了
docker mcp --help使用 MCP Gateway
從 MCP 目錄 中選擇您想要的伺服器,並從手動安裝章節複製安裝指令。
例如,在您的終端機執行此指令以安裝
duckduckgoMCP 伺服器docker mcp server enable duckduckgo連接用戶端,例如 Visual Studio Code
docker mcp client connect vscode執行閘道
docker mcp gateway run
現在您的 MCP 閘道已在執行,您可以從 Visual Studio Code 利用在其後端設定的所有伺服器。