什么是 MCP 网关(MCP Gateway)?
MCP 网关(MCP Gateway)是中间层,用于集中管理多个 MCP Server 的发现、路由、认证、授权、策略执行、可观测性和流量控制。
快速了解
| 规范文档 | 官方规范 |
|---|
工作原理
MCP 网关不是基础协议必需组件,但当组织运行大量 MCP Server,或向多个 Host 暴露 MCP 能力时,它会很有价值。与其让每个 AI Client 直接连接每个 Server,网关可以提供一个受管理的控制平面,用于 Server 注册、用户授权、工具白名单、限流、审计日志、追踪、版本管理和策略执行。网关不应只是盲代理;它必须保留协议语义,同时让风险可见、可治理。
主要特点
- 控制平面角色:集中 MCP Server 发现、路由和生命周期元数据
- 安全执行点:应用认证、授权、白名单和策略检查
- 可观测性点:记录工具调用、资源读取、错误、延迟和 Trace ID
- 流量管理:可执行限流、配额、重试、熔断和版本路由
- 治理边界:帮助企业审查哪些 AI Host 可以访问哪些 MCP 能力
常见用途
- 在一个企业端点后管理数十个内部 MCP Server
- 在工具执行前应用按用户或团队划分的授权
- 审计所有 AI 应用中的 MCP 工具调用和资源读取
- 在 MCP Server 的 staging 和 production 版本之间路由流量
- 无需修改每个 AI Host 配置即可阻断高风险或废弃工具
示例
loading...
Loading code...常见问题
MCP Gateway 是官方 MCP 协议的一部分吗?
Gateway 是围绕 MCP 的架构模式,不一定是基础协议必需组件。当组织需要集中治理、路由和可观测性时,它很有用。
MCP Gateway 和 API Gateway 有什么区别?
它借鉴了许多 API Gateway 思路,但理解 MCP 特有概念,例如工具、资源、提示词、Server 发现和面向模型的能力描述。
MCP Gateway 可以执行哪些策略?
它可以执行认证、授权、工具白名单、审批要求、限流、租户隔离、日志规则、Schema 校验,以及阻断废弃或高风险工具。
MCP Gateway 的主要风险是什么?
网关会成为强大的中心信任点。如果配置错误,它可能过度暴露工具、隐藏重要同意细节、记录敏感数据,或成为单点故障。