AI News HubLIVE
站内改写2 分钟阅读

Harbor:一款通过工具连接AI客户端与后端API的MCP网关

Harbor是一款生产级的模型上下文协议(MCP)网关,能让AI客户端(如Claude、Cursor、GPT)无需修改后端API即可与之交互。它采用“代码模式”,仅提供五个通用MCP工具,让AI编写JavaScript代码在隔离的V8沙箱中执行,实现API调用、认证、熔断和审计日志等功能。支持OAuth 2.1、静态令牌、JWT等多种认证方式,并提供可插拔的后端适配器。项目已在GitHub开源,采用Apache 2.0许可证。

来源Hacker News AI作者: r0rshrk

Harbor 是一个生产级的模型上下文协议(MCP)网关,旨在解决 AI 客户端(如 Claude、Cursor、GPT)与后端 API 之间的集成难题。传统的解决方案是为每个 API 端点生成一个 MCP 工具,但这在拥有数百个端点的真实场景中会导致上下文窗口过载。Harbor 另辟蹊径,采用“代码模式”:它只提供五个通用的 MCP 工具(discover_services、discover_skills、get_skill_details、search_code 和 api_execute),让 AI 客户端直接编写 JavaScript 代码来与后端 API 交互。这些代码在隔离的 V8 沙箱中执行,无法访问网络、文件系统或框架内部,从而保证了安全性。Harbor 负责验证每个调用,并将其转发到后端,同时应用适当的认证、熔断和重试逻辑,所有这一切都无需修改后端任何一行代码。

Harbor 的架构清晰:AI 客户端通过 MCP 协议连接 Harbor,Harbor 作为网关连接到各个后端服务。它支持多种认证机制,包括静态令牌、OAuth 2.1(基于 RFC 8414 和 OIDC 自动发现)以及本地 JWKS 的 JWT 验证(无需与授权服务器往返)。此外,Harbor 还实现了 OAuth 2.1 保护资源(RFC 9728),在 401 响应中提供 WWW-Authenticate 头信息,并支持完整的 MCP 认证流程。

每个服务可以独立配置其认证方式、熔断器参数和规范来源。Harbor 还引入了“服务技能”(Service Skills)的概念:Markdown 格式的 SOP 文件,AI 在调用 API 前读取这些文件以了解业务规则。熔断器基于计数,按端点和服务分别配置。每次 api_execute 调用都会被记录,包含代码、端点、持续时间和结果,形成结构化的审计日志。Harbor 同时支持 Streamable HTTP 和 stdio 两种 MCP 传输方式。

快速入门非常简单:克隆仓库后运行 npm install,然后通过示例脚本启动三个本地后端和 MCP 网关。之后可以连接 Cursor 或 Claude Desktop 进行验证。项目提供了详细的文档,涵盖入门指南、服务接入、技能编写、配置、适配器开发、OAuth 2.1 设置等内容。开发方面,Harbor 采用 TypeScript 编写,拥有 312 个单元测试和集成测试,支持热重载开发。

Harbor 是开源的,采用 Apache 2.0 许可证,欢迎贡献。项目在 GitHub 上已获得 5 颗星,主要使用 TypeScript(91.4%)和 Python(8.0%)。它不仅是一个工具,更是一个可扩展的框架,通过适配器模式支持 Redis、gRPC、GraphQL 等自定义连接器,为 AI 与现有系统的集成提供了高效且安全的解决方案。