Harbor:AIクライアントをバックエンドAPIに接続するMCPゲートウェイ
Harborは、Claude、Cursor、GPTなどのAIクライアントがバックエンドAPIを変更せずにやり取りできるようにする、プロダクショングレードのModel Context Protocol(MCP)ゲートウェイです。「コードモード」を採用し、AIに5つの汎用MCPツールのみを提供し、隔離されたV8サンドボックス内でJavaScriptコードを実行させてAPI呼び出し、認証、サーキットブレーカー、監査ログを実現します。OAuth 2.1、静的トークン、JWT、プラグイン可能なバックエンドをサポート。GitHubでApache 2.0ライセンスの下でオープンソース公開されています。
Harborは、AIクライアント(Claude、Cursor、GPTなど)とバックエンドAPIの統合における課題を解決する、プロダクショングレードのModel Context Protocol(MCP)ゲートウェイです。従来の解決策はエンドポイントごとにMCPツールを生成することでしたが、現実的なAPIには数百のエンドポイントがあり、AIのコンテキストウィンドウを圧迫します。Harborは「コードモード」という異なるアプローチを採用しています。AIクライアントには5つの汎用MCPツール(discover_services、discover_skills、get_skill_details、search_code、api_execute)のみが提供され、AIはJavaScriptコードを記述してバックエンドAPIと直接やり取りします。このコードは隔離されたV8サンドボックス内で実行され、ネットワーク、ファイルシステム、フレームワーク内部にアクセスできないため、安全性が確保されています。Harborは各呼び出しを検証し、適切な認証、サーキットブレーカー、リトライを適用してバックエンドに転送します。これらすべては、バックエンドのコードを一行も変更することなく実現されます。
Harborのアーキテクチャは明確です。AIクライアントはMCPプロトコルを介してHarborに接続し、Harborはゲートウェイとして各バックエンドサービスに接続します。認証方式は複数対応しており、静的トークン、OAuth 2.1(RFC 8414およびOIDC自動検出に基づく)、ローカルJWKSを使用したJWT検証(認可サーバーとのラウンドトリップなし)をサポートします。さらに、HarborはOAuth 2.1保護リソース(RFC 9728)を実装し、401応答にWWW-Authenticateヘッダーを含め、完全なMCP認証フローを提供します。
各サービスは、認証方式、サーキットブレーカーパラメータ、仕様ソースを個別に設定できます。Harborは「サービススキル」の概念も導入しています。これは、AIがAPI呼び出しを行う前に読み取るMarkdown形式のSOPファイルです。サーキットブレーカーはカウントベースで、エンドポイントおよびサービスごとに設定されます。api_execute呼び出しはすべて、コード、エンドポイント、期間、結果とともに記録され、構造化された監査ログが作成されます。HarborはStreamable HTTPとstdioの両方のMCPトランスポートをサポートしています。
クイックスタートは簡単です。リポジトリをクローンしてnpm installを実行し、サンプルスクリプトで3つのローカルバックエンドとMCPゲートウェイを起動します。その後、CursorやClaude Desktopに接続して検証できます。プロジェクトは詳細なドキュメントを提供しており、入門ガイド、サービスオンボーディング、スキル作成、設定、アダプター開発、OAuth 2.1設定などをカバーしています。開発面では、HarborはTypeScriptで書かれており、312のユニットテストと統合テストを備え、ホットリロード開発に対応しています。
Harborはオープンソース(Apache 2.0ライセンス)であり、コントリビューションを歓迎しています。GitHubでのスター数は5、主な言語はTypeScript(91.4%)とPython(8.0%)です。Harborは単なるツールではなく、拡張可能なフレームワークであり、アダプターパターンを介してRedis、gRPC、GraphQLなどのカスタムコネクターをサポートし、AIと既存システムの統合に効率的かつ安全なソリューションを提供します。