在 Google Cloud Run 上托管 MCP SSE 服务器

目前 (2024 年 4 月 3 日) MCP 仍在处理身份验证和授权问题。他们计划在 2025 年上半年完成这项工作。问题是，我想立即与我的团队分享我的 MCP 服务器。所以我们来了。目前在 Cursor 等中使用 SSE MCP 服务器的唯一直接答案是基于网络层的解决方案（例如，代理）。基本身份验证、API 密钥，想都别想。

利用 GCP Cloud Run 和基于用户的 IAM 身份验证，我创建了一种简单、安全的方式，允许客户端通过互联网访问自定义 MCP 服务器。

MCP 路线图

工作原理

MCP 服务器托管在 Google Cloud Run 上。利用 Cloud Run IAM 身份验证，我们可以通过使用 Google Cloud SDK 创建代理连接，安全地从互联网连接到服务器。

TLDR README

如果您已经本地设置了 docker 和 gcloud CLI，这应该可以开箱即用，只需最少的配置。

步骤 1: 使用您的项目 ID、服务帐户电子邮件等更新 deploy.sh。

步骤 2: 部署成功后，获取提供的 cloud run URL，并将其与您的项目 ID 一起添加到 mcp_proxy.ts 中。

步骤 3: 运行代理 npx ts-node mcp_proxy.ts

步骤 3: 使用 http://localhost:3030 访问您的 MCP 服务器 - 在 Cursor 的 Settings > Features > MCP Servers 下添加它（确保您选择 SSE 而不是 command）

LONG BORING README

部署步骤

1. 克隆存储库
2. 运行 npm install 安装依赖项
3. 运行 npm run dev 在本地启动服务器

部署到 Google Cloud Run

要将您的 MCP 服务器部署到 Google Cloud Run：

1. 确保您已安装 Google Cloud SDK
2. 使用您的项目详细信息更新 deploy.sh 脚本：
   • PROJECT_ID: 您的 Google Cloud 项目 ID
   • REGION: 您首选的 GCP 区域
   • SERVICE_ACCOUNT_EMAIL: 具有适当权限的服务帐户电子邮件
3. 运行部署脚本：

   chmod +x deploy.sh
   ./deploy.sh
   

部署脚本将：

• 为您的 MCP 服务器构建 Docker 容器
• 将其推送到 Google Container Registry
• 启用身份验证后将其部署到 Cloud Run

连接到您部署的 MCP 服务器

要连接到您部署的 MCP 服务器：

1. 在本地运行 MCP 代理：

   npx ts-node mcp_proxy.ts
   

2. 代理将：

   • 检查您是否已通过 Google Cloud 身份验证
   • 自动获取身份验证令牌
   • 创建本地代理服务器（默认：http://localhost:3030）
   • 将经过身份验证的请求转发到您的 Cloud Run 服务

3. 配置您的 MCP 客户端以连接到本地代理 URL

在 Cursor 中使用 MCP 服务器

1. 首先，让我们运行我们的代理，以建立本地机器和托管在 Google Cloud Run 上的 MCP 服务器之间的连接。

npx ts-node mcp_proxy.ts

2. 现在，让我们在 Setting > Features 选项卡中的 MCP 服务器部分将本地代理服务器添加到 cursor 中。

3. 现在，我们准备好了！启动一个新的 composer（确保您处于代理模式），并询问某个位置的天气。您的终端（代理连接的位置）的输出 + 您的 composer 的输出应如下所示：

安全

此设置提供多种安全优势：

• 您的 MCP 服务器在未经身份验证的情况下无法公开访问
• 所有连接均通过 Google Cloud IAM 保护
• 团队成员需要 Google Cloud SDK 访问权限才能连接

连接问题

• 验证 mcp_proxy.ts 中的 Cloud Run URL 是否与您部署的服务匹配
• 检查 Cloud Run 日志中是否有任何服务器端错误

贡献

欢迎贡献！请随时提交问题或拉取请求。

许可证

MIT