MCP 网关

MCP 网关是模型上下文协议 (MCP) 服务器的高级中间解决方案，可集中和增强您的 AI 基础设施。

MCP 网关充当 LLM 和其他 MCP 服务器之间的中介。它：

1. 从位于根目录中的 mcp.json 文件读取服务器配置。
2. 管理已配置的 MCP 服务器的生命周期。
3. 拦截请求和响应以清理敏感信息。
4. 提供统一的接口，用于发现和与所有代理的 MCP 进行交互。

安装

安装 mcp-gateway 包：

pip install mcp-gateway

--mcp-json-path - 必须指向您的 mcp.json 或 claude_desktop_config.json

--enable-guardrails - 您可以使用它来激活多个防护插件

Cursor 示例：

{
  "mcpServers": {
      "mcp-gateway": {
          "command": "mcp-gateway",
          "args": [
              "--mcp-json-path",
              "~/.cursor/mcp.json",
              "--enable-guardrails",
              "basic"
          ],
          "servers": {
              "filesystem": {
                  "command": "npx",
                  "args": [
                      "-y",
                      "@modelcontextprotocol/server-filesystem",
                      "."
                  ]
              }
          }
      }
  }
}

此示例为您提供文件系统 MCP 的基本和 Presidio 防护，用于令牌和 PII 屏蔽。 您可以通过将 MCP 服务器配置放在 "servers" 键下，来添加更多将位于网关下的 MCP。

快速入门

屏蔽敏感信息

MCP 网关将自动屏蔽响应中的敏感令牌，防止凭据泄露，同时仍提供所需的功能。

1. 创建一个包含敏感信息的文件：

   echo 'HF_TOKEN = "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"' > tokens.txt
   

2. 当代理请求通过 MCP 网关读取此文件时：

   • 建议使用 sonnet 3.7 进行测试

   Use your mcp-gateway tools to read the ${pwd}/tokens.txt and return the HF_TOKEN
   

输出：

用法

在此存储库根目录上使用 python_env 配置启动 MCP 网关服务器：

mcp-gateway --enable-guardrails basic --enable-guardrails presidio

您还可以使用以下命令调试服务器：

LOGLEVEL=DEBUG mcp-gateway --mcp-json-path ~/.cursor/mcp.json --enable-guardrails basic --enable-guardrails presidio

工具

以下是 MCP 用于创建到其他 MCP 服务器的代理的工具

• get_metadata - 提供有关所有可用代理 MCP 的信息，以帮助 LLM 选择合适的工具和资源
• run_tool - 在清理请求和响应后，执行来自任何代理 MCP 的功能

插件

贡献

有关插件系统如何工作、如何创建自己的插件或如何贡献的更多详细信息，请参阅 插件系统文档。

防护

MCP 网关支持各种插件来增强安全性和功能。以下是内置防护插件的摘要：

名称	PII 屏蔽	令牌/密钥屏蔽	自定义策略	提示注入	有害内容
basic	❌	✅	❌	❌	❌
presidio	✅	❌	❌	❌	❌
lasso	✅	✅	✅	✅	✅

注意： 要使用 presidio 插件，您需要单独安装它：pip install mcp-gateway[presidio]。

Basic

mcp-gateway --enable-guardrails basic

屏蔽基本密钥

• azure 客户端密钥
• github 令牌
• github oauth
• gcp api 密钥
• aws 访问令牌
• jwt 令牌
• gitlab 会话 cookie
• huggingface 访问令牌
• microsoft teams webhook
• slack app 令牌

Presidio

mcp-gateway --enable-guardrails presidio

Presidio 是身份识别和匿名化包

• 信用卡
• IP
• 电子邮件
• 电话
• SSN
• 等等

Lasso

mcp-gateway --enable-guardrails lasso

前提条件

• 通过在 Lasso Security 注册来获取 Lasso API 密钥。

要使用 Lasso Security 的高级 AI 安全防护，请按如下方式更新您的 mcp.json 配置：

1. 将 LASSO_API_KEY=<YOUR-API-KEY> 添加到您的环境变量或 "env" 部分。
2. 在键 servers 下插入其他 MCP 服务器配置

示例：

{
  "mcpServers": {
      "mcp-gateway": {
          "command": "mcp-gateway",
          "args": [
              "--mcp-json-path",
              "~/.cursor/mcp.json",
              "--enable-guardrails",
              "lasso"
          ],
          "env": {
              "LASSO_API_KEY": "<lasso_token>"
          },
          "servers": {
              "filesystem": {
                  "command": "npx",
                  "args": [
                      "-y",
                      "@modelcontextprotocol/server-filesystem",
                      "."
                  ]
              }
          }
      }
  }
}

特点

🔍 通过始终在线的监控，全面了解 MCP 交互。

🛡️ 通过内置的保护，实时缓解 GenAI 特定的威胁，例如提示注入和敏感数据泄漏，从而优先考虑部署的安全性。

✨ 使用灵活的自然语言来制定适合您业务独特需求的安全性策略。

⚡ 快速简便地安装任何部署样式。通过直观、用户友好的仪表板，在几分钟内监控进出 MCP 的数据流。

Lasso 防护通过 Lasso 的 API 检查内容是否存在安全违规行为，然后再处理请求和响应。

在我们的网站上阅读更多信息 👉 Lasso Security。

工作原理

您的代理直接与我们的 MCP 网关交互，该网关充当中央路由器和管理系统。每个底层 MCP 都被单独包装和管理。

主要特点

不可知的防护

• 将可配置的安全过滤器应用于请求和响应。
• 在信息到达您的代理之前，防止敏感数据泄露。
• 在所有连接的 MCP 上一致地工作，无论其本机功能如何。

统一可见性

• 在单个界面中为您的所有 MCP 提供全面的仪表板。
• 包括具有 MCP 风险评分的智能风险评估。
• 提供实时状态监控和性能指标。

高级跟踪

• 维护每个防护的所有请求和响应的详细日志。
• 为需要付费令牌的 MCP 提供成本评估工具。
• 提供使用情况分析和模式识别以进行优化。
• 在将请求转发到其他 MCP 之前，清理敏感信息。

许可证

MIT