MCP 閘道器
目錄
MCP 閘道器是 Docker 的開源企業級解決方案,用於安全地協調和管理開發和生產環境中的 模型上下文協議 (MCP) 伺服器。它旨在幫助組織將 Docker MCP 目錄中的 MCP 伺服器連線到 MCP 客戶端,而不會損害安全性、可見性或控制。
透過將多個 MCP 伺服器統一到一個安全的端點,MCP 閘道器提供以下優勢:
- 預設安全:MCP 伺服器在隔離的 Docker 容器中執行,具有受限的許可權、網路訪問和資源使用。
- 統一管理:一個閘道器端點集中了所有 MCP 伺服器的配置、憑據和訪問控制。
- 企業可觀察性:內建的監控、日誌記錄和過濾工具確保 AI 工具活動的完全可見性和治理。
MCP 閘道器是為誰設計的?
MCP 閘道器解決了各群體遇到的問題:
- 開發者:使用 Docker Compose 在本地和生產環境中部署 MCP 伺服器,內建支援協議處理、憑據管理和安全策略。
- 安全團隊:實現企業級隔離,並深入瞭解 AI 工具行為和訪問模式。
- 運維人員:從本地開發環境到生產基礎設施,以一致的、低接觸的操作輕鬆擴充套件。
關鍵特性
- 伺服器管理:列出、檢查並呼叫來自多個伺服器的 MCP 工具、資源和提示。
- 基於容器的伺服器:將 MCP 伺服器作為 Docker 容器執行,並進行適當的隔離。
- 金鑰管理:透過 Docker Desktop 安全處理 API 金鑰和憑據。
- 動態發現和重新載入:從執行的伺服器自動發現工具、提示和資源。
- 監控:內建日誌記錄和呼叫跟蹤功能。
安裝 MCP 閘道器的預釋出版本
如果您使用 Docker Desktop,MCP 閘道器隨時可用。使用以下說明測試預釋出版本。
先決條件
- 已啟用 MCP 工具包功能的 Docker Desktop。
- Go 1.24+(用於開發)
使用預構建二進位制檔案安裝
您可以從 GitHub 釋出頁面下載最新的二進位制檔案。
重新命名相關二進位制檔案並將其複製到與您的作業系統匹配的目標位置。
| 作業系統 | 二進位制檔名 | 目標資料夾 |
|---|---|---|
| Linux | docker-mcp | $HOME/.docker/cli-plugins |
| macOS | docker-mcp | $HOME/.docker/cli-plugins |
| Windows | docker-mcp.exe | %USERPROFILE%\.docker\cli-plugins |
或者將其複製到以下資料夾之一以進行系統範圍安裝
/usr/local/lib/docker/cli-plugins或/usr/local/libexec/docker/cli-plugins/usr/lib/docker/cli-plugins或/usr/libexec/docker/cli-plugins
注意您可能需要使用
chmod +x使二進位制檔案可執行$ chmod +x ~/.docker/cli-plugins/docker-mcp
C:\ProgramData\Docker\cli-pluginsC:\Program Files\Docker\cli-plugins
您現在可以使用 mcp 命令
docker mcp --help使用 MCP 閘道器
從 MCP 目錄中選擇您選擇的伺服器,並從 **手動安裝** 部分複製安裝命令。
例如,在您的終端中執行此命令以安裝
duckduckgoMCP 伺服器docker mcp server enable duckduckgo連線客戶端,例如 Visual Studio Code
docker mcp client connect vscode執行閘道器
docker mcp gateway run
現在您的 MCP 閘道器正在執行,您可以利用 Visual Studio Code 中設定的所有伺服器。