AI News HubLIVE
站內改寫2 分鐘閱讀

Harbor:一款透過工具連線AI客戶端與後端API的MCP閘道器

Harbor是一款生產級的模型上下文協議(MCP)閘道器,能讓AI客戶端(如Claude、Cursor、GPT)無需修改後端API即可與之互動。它採用“程式碼模式”,僅提供五個通用MCP工具,讓AI編寫JavaScript程式碼在隔離的V8沙箱中執行,實現API呼叫、認證、熔斷和審計日誌等功能。支援OAuth 2.1、靜態令牌、JWT等多種認證方式,並提供可插拔的後端介面卡。專案已在GitHub開源,採用Apache 2.0許可證。

來源Hacker News AI作者: r0rshrk

Harbor 是一個生產級的模型上下文協議(MCP)閘道器,旨在解決 AI 客戶端(如 Claude、Cursor、GPT)與後端 API 之間的整合難題。傳統的解決方案是為每個 API 端點生成一個 MCP 工具,但這在擁有數百個端點的真實場景中會導致上下文視窗過載。Harbor 另闢蹊徑,採用“程式碼模式”:它只提供五個通用的 MCP 工具(discover_services、discover_skills、get_skill_details、search_code 和 api_execute),讓 AI 客戶端直接編寫 JavaScript 程式碼來與後端 API 互動。這些程式碼在隔離的 V8 沙箱中執行,無法訪問網路、檔案系統或框架內部,從而保證了安全性。Harbor 負責驗證每個呼叫,並將其轉發到後端,同時應用適當的認證、熔斷和重試邏輯,所有這一切都無需修改後端任何一行程式碼。

Harbor 的架構清晰:AI 客戶端透過 MCP 協議連線 Harbor,Harbor 作為閘道器連線到各個後端服務。它支援多種認證機制,包括靜態令牌、OAuth 2.1(基於 RFC 8414 和 OIDC 自動發現)以及本地 JWKS 的 JWT 驗證(無需與授權伺服器往返)。此外,Harbor 還實現了 OAuth 2.1 保護資源(RFC 9728),在 401 響應中提供 WWW-Authenticate 頭資訊,並支援完整的 MCP 認證流程。

每個服務可以獨立配置其認證方式、熔斷器引數和規範來源。Harbor 還引入了“服務技能”(Service Skills)的概念:Markdown 格式的 SOP 檔案,AI 在呼叫 API 前讀取這些檔案以瞭解業務規則。熔斷器基於計數,按端點和服務分別配置。每次 api_execute 呼叫都會被記錄,包含程式碼、端點、持續時間和結果,形成結構化的審計日誌。Harbor 同時支援 Streamable HTTP 和 stdio 兩種 MCP 傳輸方式。

快速入門非常簡單:克隆倉庫後執行 npm install,然後透過示例指令碼啟動三個本地後端和 MCP 閘道器。之後可以連線 Cursor 或 Claude Desktop 進行驗證。專案提供了詳細的文件,涵蓋入門指南、服務接入、技能編寫、配置、介面卡開發、OAuth 2.1 設定等內容。開發方面,Harbor 採用 TypeScript 編寫,擁有 312 個單元測試和整合測試,支援熱過載開發。

Harbor 是開源的,採用 Apache 2.0 許可證,歡迎貢獻。專案在 GitHub 上已獲得 5 顆星,主要使用 TypeScript(91.4%)和 Python(8.0%)。它不僅是一個工具,更是一個可擴充套件的框架,透過介面卡模式支援 Redis、gRPC、GraphQL 等自定義聯結器,為 AI 與現有系統的整合提供了高效且安全的解決方案。