Harbor:一款通過工具連接AI客户端與後端API的MCP網關
Harbor是一款生產級的模型上下文協議(MCP)網關,能讓AI客户端(如Claude、Cursor、GPT)無需修改後端API即可與之交互。它採用“代碼模式”,僅提供五個通用MCP工具,讓AI編寫JavaScript代碼在隔離的V8沙箱中執行,實現API調用、認證、熔斷和審計日誌等功能。支持OAuth 2.1、靜態令牌、JWT等多種認證方式,並提供可插拔的後端適配器。項目已在GitHub開源,採用Apache 2.0許可證。
Harbor 是一個生產級的模型上下文協議(MCP)網關,旨在解決 AI 客户端(如 Claude、Cursor、GPT)與後端 API 之間的集成難題。傳統的解決方案是為每個 API 端點生成一個 MCP 工具,但這在擁有數百個端點的真實場景中會導致上下文窗口過載。Harbor 另闢蹊徑,採用“代碼模式”:它只提供五個通用的 MCP 工具(discover_services、discover_skills、get_skill_details、search_code 和 api_execute),讓 AI 客户端直接編寫 JavaScript 代碼來與後端 API 交互。這些代碼在隔離的 V8 沙箱中執行,無法訪問網絡、文件系統或框架內部,從而保證了安全性。Harbor 負責驗證每個調用,並將其轉發到後端,同時應用適當的認證、熔斷和重試邏輯,所有這一切都無需修改後端任何一行代碼。
Harbor 的架構清晰:AI 客户端通過 MCP 協議連接 Harbor,Harbor 作為網關連接到各個後端服務。它支持多種認證機制,包括靜態令牌、OAuth 2.1(基於 RFC 8414 和 OIDC 自動發現)以及本地 JWKS 的 JWT 驗證(無需與授權服務器往返)。此外,Harbor 還實現了 OAuth 2.1 保護資源(RFC 9728),在 401 響應中提供 WWW-Authenticate 頭信息,並支持完整的 MCP 認證流程。
每個服務可以獨立配置其認證方式、熔斷器參數和規範來源。Harbor 還引入了“服務技能”(Service Skills)的概念:Markdown 格式的 SOP 文件,AI 在調用 API 前讀取這些文件以瞭解業務規則。熔斷器基於計數,按端點和服務分別配置。每次 api_execute 調用都會被記錄,包含代碼、端點、持續時間和結果,形成結構化的審計日誌。Harbor 同時支持 Streamable HTTP 和 stdio 兩種 MCP 傳輸方式。
快速入門非常簡單:克隆倉庫後運行 npm install,然後通過示例腳本啓動三個本地後端和 MCP 網關。之後可以連接 Cursor 或 Claude Desktop 進行驗證。項目提供了詳細的文檔,涵蓋入門指南、服務接入、技能編寫、配置、適配器開發、OAuth 2.1 設置等內容。開發方面,Harbor 採用 TypeScript 編寫,擁有 312 個單元測試和集成測試,支持熱重載開發。
Harbor 是開源的,採用 Apache 2.0 許可證,歡迎貢獻。項目在 GitHub 上已獲得 5 顆星,主要使用 TypeScript(91.4%)和 Python(8.0%)。它不僅是一個工具,更是一個可擴展的框架,通過適配器模式支持 Redis、gRPC、GraphQL 等自定義連接器,為 AI 與現有系統的集成提供了高效且安全的解決方案。