MCP原生安全AI平台

简化贵公司的人工智能使用，提供用户友好的MCP工具箱、可观测性和控制功能，并建立在强大的安全基础之上。

面向平台团队：

• 消除MCP混乱局面，将MCP服务器从独立机器迁移到集中式编排器
• 管理MCP访问数据和凭证的使用方式
• 降低数据外泄风险
• 控制AI成本
• 实现AI可观测性

面向开发者：

• 在整个组织内部署您的MCP服务器
• 构建并部署代理，无需担心安全性问题

面向管理层：

• 为技术和非技术用户提供一键式MCP采用方案，推动全组织范围内的AI普及
• 将AI成本降低多达96%
• 全面掌握AI的采用情况、使用情况以及数据访问权限

🚀 使用Docker快速入门

docker pull archestra/platform:latest;
docker run -p 9000:9000 -p 3000:3000 \
  -e ARCHESTRA_QUICKSTART=true \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v archestra-postgres-data:/var/lib/postgresql/data \
  -v archestra-app-data:/app/data \
  archestra/platform;

完整快速入门指南 →

👩‍💻 类似ChatGPT的MCP聊天功能

🎁 配备私有企业级提示词注册表！

📋 带有治理功能的私有MCP注册表

将MCP添加到您的私有注册表中，以便与团队共享：无论是自托管还是远程部署，无论是自行构建还是第三方提供的模型。

了解更多关于私有MCP注册表的信息 →

☁️ Kubernetes原生MCP编排器

在Kubernetes中运行MCP服务器，管理其状态、API密钥和OAuth认证。

了解更多关于MCP编排器的信息 →

🤖 安全子代理

将危险工具的响应与主代理隔离，以防止提示注入攻击。

了解更多关于双LLM的信息 →

🚫 非概率型安全机制，防止数据外泄

模型可能会不受控制地通过MCP接收并执行恶意提示（例如读取您的收件箱、GitHub问题或客户咨询），从而导致数据外泄。

了解更多关于工具护栏的信息 → | 致命三重奏 →

Archestra安全引擎实时演示如何阻止数据从私有GitHub仓库泄露到公共仓库：

更多信息：Simon Willison，经济学人

黑客案例： ChatGPT（2023年4月）、ChatGPT插件（2023年5月）、Google Bard（2023年11月）、Writer.com（2023年12月）、Amazon Q（2024年1月）、Google NotebookLM（2024年4月）、GitHub Copilot Chat（2024年6月）、Google AI Studio（2024年8月）、Microsoft Copilot（2024年8月）、Slack（2024年8月）、Mistral Le Chat（2024年10月）、xAI的Grok（2024年12月）、Anthropic的Claude iOS应用（2024年12月）、ChatGPT Operator（2025年2月）、Notion 3.0（2024年9月）。

💰 成本监控、限制与动态优化

按团队、按代理或按组织进行成本监控和限制。动态优化器可通过自动切换到更便宜的模型来处理简单任务，从而将成本降低多达96%。

了解更多关于成本与限制的信息 →

📊 可观测性

通过指标、跟踪和日志，您可以了解整个组织、各个代理以及各团队的令牌和工具使用情况及性能表现。

了解更多关于可观测性的信息 →

👍 已准备好投入生产

1. ✅ 极速响应，95%情况下仅需45毫秒：性能与延迟基准测试 →
2. ✅ Terraform提供商 →
3. ✅ Helm图表 →

🤝 贡献

我们欢迎社区的贡献！

• 贡献指南 →
• 开发者快速入门 →
• 安全与漏洞奖励计划 →

感谢您的贡献，让Archestra 不断变得更好，您太棒了 🫶

---

Archestra 快速上手指南

Archestra 是一个原生的 MCP（Model Context Protocol）安全 AI 平台，旨在帮助企业简化 AI 使用，提供用户友好的 MCP 工具箱、可观测性以及基于坚实安全基础的控制能力。

环境准备

在开始之前，请确保您的系统满足以下要求：

• 操作系统：支持 Docker 的 Linux、macOS 或 Windows 系统。
• 核心依赖：
  • Docker (已安装并正在运行)
  • docker-compose (可选，本指南使用单条 docker 命令)
• 网络要求：能够访问 Docker Hub 以拉取镜像。
  • 注：若在国内网络环境下拉取缓慢，建议配置 Docker 国内镜像加速器。
• 端口占用：确保宿主机的 9000 和 3000 端口未被占用。

安装步骤

Archestra 提供了基于 Docker 的快速启动方案，只需一条命令即可部署包含数据库和应用服务的完整平台。

在终端中执行以下命令：

docker pull archestra/platform:latest;
docker run -p 9000:9000 -p 3000:3000 \
  -e ARCHESTRA_QUICKSTART=true \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v archestra-postgres-data:/var/lib/postgresql/data \
  -v archestra-app-data:/app/data \
  archestra/platform;

命令说明：

• -p 9000:9000 -p 3000:3000：映射平台服务端口。
• -e ARCHESTRA_QUICKSTART=true：启用快速启动模式，自动初始化示例配置。
• -v /var/run/docker.sock:...：允许平台管理本地的 MCP 服务器容器。
• -v ...：持久化存储 PostgreSQL 数据和应用程序数据。

等待容器启动完成后，即可通过浏览器访问。

基本使用

1. 访问平台界面

打开浏览器，访问以下地址（根据部署环境调整 IP）：

• 主控制台：http://localhost:9000
• 聊天界面：http://localhost:3000

2. 体验类 ChatGPT 的 MCP 聊天

Archestra 内置了类似 ChatGPT 的聊天界面，并集成了公司级的私有提示词注册表。

• 登录界面后，直接在对话框中输入指令。
• 平台会自动调用已注册的 MCP 工具（如读取文件、查询数据库等），同时通过安全子代理（Security Sub-agents）防止提示词注入和数据泄露。

3. 管理私有 MCP 注册表

您可以将自建或第三方的 MCP 服务器添加到私有注册表中，供团队共享：

• 进入 MCP Registry 页面。
• 添加自托管或远程 MCP 服务器配置。
• 平台将统一管理服务状态、API 密钥及 OAuth 认证（支持 Kubernetes 原生编排）。

4. 监控成本与可观测性

• 成本控制：在仪表盘查看按团队、代理或组织划分的 Token 消耗。开启动态优化器可自动为简单任务切换至更便宜的模型，最高降低 96% 成本。
• 可观测性：查看详细的 Metrics、Traces 和 Logs，分析 Token 使用情况、工具调用性能及数据访问记录。

---

更多高级功能（如 Terraform 部署、Helm Chart 生产环境部署）请参考官方文档。