ToolHive - 简化并保护 MCP 服务器

运行任何模型上下文协议 (MCP) 服务器：安全、即时、随处可用。

ToolHive 包含了在生产环境中使用 MCP 服务器所需的一切。您无需自行构建或组合各个组件，只需使用 ToolHive 的注册服务器、运行时、网关和门户，即可快速且安全地启动并运行。

ToolHive 让您完全掌控自己的 MCP 基础设施。几秒钟内即可与主流客户端集成，并通过单击或一条命令将经过预先审核的 MCP 服务器部署到受严格限制的容器中。ToolHive 提供桌面应用、Web 应用、CLI 和 Kubernetes Operator 等多种形式。

---

为什么选择 ToolHive？ 即时部署： 使用 Docker 或 Kubernetes，只需单击或输入命令即可启动任何 MCP 服务器。 默认安全： 每个服务器都在隔离的容器中运行，仅拥有其所需的权限。机密信息得到安全管理，绝不会以明文形式存储。 随处可用： 可以使用 UI 和 CLI 进行本地开发，也可以使用 Kubernetes Operator 在生产环境中进行扩展。 无缝集成： ToolHive 可自动配置 GitHub Copilot、Cursor、VS Code Server 等流行客户端。

快速链接

• 📥 下载
• 📚 文档
• 🚀 快速入门指南：
  • 桌面应用
  • CLI
  • Kubernetes Operator
• 💬 Discord
• 🤝 贡献
• Stacklok Enterprise

---

核心功能

ToolHive 架构：网关、注册服务器、运行时和门户

ToolHive 基于 模块化架构，旨在简化安全的 MCP 服务器管理和集成。以下是主要组件的工作方式。

🔌 网关

定义专用端点，使您的团队能够安全高效地访问工具。

• 使用确定性工作流引擎将多个工具编排成一个虚拟的 MCP
• 定义访问策略和网络端点
• 集中控制安全策略、身份验证、授权、审计等
• 与您的 IdP 集成以实现 SSO（兼容 OIDC/OAuth）
• 自定义和过滤工具及描述，以提高性能并减少令牌使用
• 与本地客户端如 Claude Desktop、Cursor、VS Code 和 VS Code Server 等连接

📦 注册服务器

整理一个可信服务器目录，让您的团队可以快速发现并部署。

• 与官方 MCP 注册表集成
• 添加自定义 MCP 服务器
• 根据角色或使用场景对服务器进行分组
• 使用基于 API 的界面管理您的注册表（或嵌入现有工作流程中，实现无缝集成和治理）
• 利用内置的安全控制验证来源并签署服务器
• 提供预设配置和权限，以提供流畅的用户体验

⚙️ 运行时

在本地或 Kubernetes 集群中部署、运行并管理 MCP 服务器，同时设置安全防护措施。

• 通过 Kubernetes 将 MCP 服务器部署到云端，实现企业级扩展
• 使用 Docker 或 Podman 在本地运行 MCP 服务器
• 安全代理远程 MCP 服务器，实现统一管理
• 使用 Kubernetes Operator 进行集群和资源管理
• 利用 OpenTelemetry 和 Prometheus 进行监控和审计日志记录

💻 门户

简化整个企业范围内开发者和知识工作者对 MCP 的采用。

• 跨平台的 桌面应用 和基于浏览器的 云 UI
• 方便管理员策划 MCP 服务器和工具
• 自动发现服务器
• 一键安装 MCP 服务器
• 兼容数百种 AI 客户端

工作原理

1. 管理员在 注册服务器 中策划和组织 MCP 服务器，并配置访问权限和策略。
2. 用户从 门户 中发现并请求 MCP 服务器，ToolHive 会协调安装和访问。
3. 运行时 在本地和云端环境中安全地部署和管理 MCP 服务器，与现有的 SDLC 工作流无缝集成，导出分析数据，并实施细粒度的访问控制。
4. 网关 处理所有入站流量，保护上下文和凭据，优化工具选择，并应用组织策略。

---

灵活的部署方式

桌面体验

个人开发者可以在几分钟内通过桌面 UI 或 CLI 开始使用，随后可将相同的概念应用于企业环境。

关键特性：

• 可以从容器镜像运行任何 MCP 服务器，也可通过常见的包管理器动态构建
• 使用简单的本地工具管理加密的机密信息并控制网络隔离
• 使用内置工具（如官方 MCP 检查器）测试和验证 MCP 服务器
• 使用 MCP 优化器优化令牌使用和工具执行

通过 UI 入门： 快速入门、操作指南
通过 CLI 入门： 快速入门、操作指南、命令参考

MCP 指南：了解如何使用 ToolHive 运行常见的 MCP 服务器

Kubernetes 运算符

团队和组织使用熟悉的 Kubernetes 工作流集中管理 MCP 服务器和注册表。

关键特性：

• 针对 MCP 服务器、注册表及其他 ToolHive 组件的自定义资源定义
• 基于容器的隔离与多命名空间支持，实现安全执行
• 自动化服务创建与发现，并集成入口网关以提供安全访问
• 企业级安全与可观测性：OIDC/OAuth 单点登录、安全令牌交换、审计日志、OpenTelemetry 和 Prometheus 指标
• 混合注册表服务器：可从上游注册表中精选内容、动态注册本地 MCP 服务器，或代理受信任的远程服务

开始使用： 快速入门、操作指南、CRD 参考、示例清单

混合模式

ToolHive 为团队和企业提供完整的解决方案，支持在所有环境中运行 MCP 服务器：开发者机器上、您的 Kubernetes 集群内，或由受信任的 SaaS 提供商外部托管。

终端用户可通过安全的基于浏览器的云 UI 访问经批准的 MCP 服务器。开发者还可以使用 ToolHive CLI 或桌面 UI 进行高级集成与测试工作流。

企业团队还可利用 ToolHive 将 MCP 服务器集成到自定义内部工具、代理式工作流或基于聊天的界面中，同时使用相同的运行时和访问控制机制。

---

贡献

我们欢迎社区的贡献和反馈！

• 🐛 报告问题
• 💬 加入我们的 Discord

如果您有想法、建议，或希望参与其中，请查看我们的贡献指南或提交一个问题。让我们一起让 ToolHive 更加完善！

为 CLI、API 和 Kubernetes 运算符（本仓库）做出贡献： 🤝 贡献指南 📖 开发者指南 📐 架构文档 为 UI、注册表和文档做出贡献： 💻 桌面 UI 仓库 ☁️ 云 UI 仓库 📦 ToolHive 注册表服务器仓库 🛠️ ToolHive 内置注册表 📚 文档仓库

---

许可证

本项目采用 Apache 2.0 许可证。

ToolHive 快速上手指南

ToolHive 是一个用于简化和安全化模型上下文协议（MCP）服务器管理的开源工具。它支持通过 Docker、Kubernetes 或本地桌面应用快速部署 MCP 服务器，并提供安全的隔离环境、密钥管理及客户端集成能力。

环境准备

在开始之前，请确保您的开发环境满足以下要求：

• 操作系统：Linux、macOS 或 Windows（推荐使用 WSL2）。
• 容器运行时：已安装并运行 Docker 或 Podman。
  • 确保当前用户有权限执行 docker 命令（通常需加入 docker 用户组）。
• Kubernetes（可选）：若需在集群中部署，需拥有访问权限的 K8s 集群及 kubectl 工具。
• 客户端工具（可选）：如 VS Code、Cursor 或 GitHub Copilot，用于连接 MCP 服务。

注意：目前官方未提供特定的中国镜像源加速方案。如遇网络问题，建议配置通用的 Docker 镜像加速器或代理。

安装步骤

ToolHive 提供多种安装方式，最推荐使用的是 CLI（命令行工具） 或 桌面应用。

方式一：安装 CLI（推荐）

使用以下命令一键安装最新版本的 ToolHive CLI：

curl -fsSL https://raw.githubusercontent.com/stacklok/toolhive/main/install.sh | sh

安装完成后，验证版本：

thv --version

方式二：使用桌面应用

1. 访问 Stacklok 下载页面 或 GitHub Releases。
2. 根据您的操作系统下载对应的安装包（.dmg, .exe, 或 AppImage）。
3. 安装并启动 ToolHive Studio。

方式三：Kubernetes Operator（生产环境）

若需在 K8s 集群中部署，请使用 Helm 或 manifests 安装：

kubectl apply -f https://github.com/stacklok/toolhive/releases/latest/download/toolhive-operator.yaml

基本使用

以下示例展示如何使用 CLI 快速启动一个 MCP 服务器并将其连接到本地客户端。

1. 运行 MCP 服务器

使用 thv run 命令即可从容器镜像启动任意 MCP 服务器。以下以启动一个文件系统 MCP 服务器为例：

thv run filesystem --name my-fs-server -v $(pwd):/data:ro

• filesystem: MCP 服务器名称（ToolHive 会自动拉取对应镜像）。
• --name: 指定服务器实例名称。
• -v: 挂载本地目录到容器中（只读模式），供 MCP 访问。

2. 查看运行状态

检查正在运行的 MCP 服务器列表：

thv list

3. 连接到 AI 客户端

ToolHive 会自动配置连接信息。您可以直接将生成的配置添加到您的 AI 编辑器（如 Cursor 或 VS Code）中。

获取连接配置命令：

thv proxy my-fs-server

或者在桌面应用中，点击服务器旁边的 "Connect" 按钮，ToolHive 会自动检测并配置支持的客户端（如 Claude Desktop, Cursor 等）。

4. 停止服务器

完成任务后，停止并清理容器：

thv stop my-fs-server

---

下一步：

• 探索更多预置的 MCP 服务器：thv registry list
• 查看完整命令参考：thv --help
• 访问官方文档获取更多高级配置指南。