ghcr.io/ibm/mcp-context-forge:amd64...

热门搜索:

ghcr.iolinux/amd64amd64-71221d3d66ecd76e54df90a8175d8ab2f26c0734大小: 未知更新于 2026年5月23日

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

ContextForge

一个开源注册中心和代理，用于整合MCP、A2A及REST/gRPC API，提供集中治理、发现和可观测性。优化智能体（Agent）与工具调用，并支持插件扩展。

ContextForge 是一个开源注册中心和代理，它将工具、智能体和API整合到一个简洁的端点，供您的AI客户端使用。它在整个AI基础设施中提供集中治理、发现和可观测性：

工具网关（Tools Gateway） — MCP、REST、gRPC到MCP的转换，以及TOON压缩
智能体网关（Agent Gateway） — A2A协议、OpenAI兼容和Anthropic智能体路由
API网关（API Gateway） — REST服务的速率限制、认证、重试和反向代理
插件可扩展性（Plugin Extensibility） — 40+插件，支持额外的传输方式、协议和集成
可观测性（Observability） — 支持Phoenix、Jaeger、Zipkin及其他OTLP后端的OpenTelemetry追踪

它作为完全合规的MCP服务器运行，可通过PyPI或Docker部署，并能借助Redis支持的整合与缓存，扩展到Kubernetes上的多集群环境。

Windows (PowerShell) 快速入门

# 1️⃣ 隔离环境 + 从 PyPI 安装
mkdir mcpgateway ; cd mcpgateway
python3 -m venv .venv ; .\.venv\Scripts\Activate.ps1
pip install --upgrade pip
pip install mcp-contextforge-gateway

# 2️⃣ 复制并自定义配置
# 下载示例环境文件
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/IBM/mcp-context-forge/main/.env.example" -OutFile ".env.example"
Copy-Item .env.example .env
# 编辑 .env 以自定义设置

# 或设置环境变量（仅当前会话有效）
$Env:MCPGATEWAY_UI_ENABLED = "true"
$Env:MCPGATEWAY_ADMIN_API_ENABLED = "true"
> [!NOTE] API 的基本身份验证默认禁用（API_ALLOW_BASIC_AUTH=false）
$Env:JWT_SECRET_KEY = "my-test-key-but-now-longer-than-32-bytes"
$Env:PLATFORM_ADMIN_EMAIL = "admin@example.com"
$Env:PLATFORM_ADMIN_PASSWORD = "changeme"
$Env:PLATFORM_ADMIN_FULL_NAME = "Platform Administrator"

# 3️⃣ 启动网关
mcpgateway.exe --host 0.0.0.0 --port 4444

# 可选：在后台运行
# Start-Process -FilePath "mcpgateway.exe" -ArgumentList "--host 0.0.0.0 --port 4444"

# 4️⃣ 获取 Bearer 令牌并进行 API 冒烟测试
$Env:MCPGATEWAY_BEARER_TOKEN = python3 -m mcpgateway.utils.create_jwt_token `
--username admin@example.com --exp 10080 --secret my-test-key-but-now-longer-than-32-bytes

curl -s -H "Authorization: Bearer $Env:MCPGATEWAY_BEARER_TOKEN" `
http://127.0.0.1:4444/version | jq

启用HTTPS（可选）：

# 启用TLS启动（自动生成自签名证书）
make compose-tls

# 通过HTTPS访问：https://localhost:8443/admin

# 或者使用您自己的证书：
# 未加密密钥：
mkdir -p certs
cp your-cert.pem certs/cert.pem && cp your-key.pem certs/key.pem
make compose-tls

# 带密码保护的密钥：
mkdir -p certs
cp your-cert.pem certs/cert.pem && cp your-encrypted-key.pem certs/key-encrypted.pem
echo "KEY_FILE_PASSWORD=your-passphrase"
>> .env
make compose-tls

升级

有关升级说明、迁移指南和回滚流程，请参见：

https://ibm.github.io/mcp-context-forge/manage/upgrade/ — 通用升级流程
CHANGELOG.md — 版本历史和破坏性变更

运行

快速参考

命令	服务器	端口	数据库	用例
`make dev`	Uvicorn	8000	SQLite	开发环境（单实例，自动重载）
`make serve`	Gunicorn	4444	SQLite	生产单节点（多工作进程）
`make serve-ssl`	Gunicorn	4444	SQLite	带HTTPS的生产单节点
`make compose-up`	Docker Compose + Nginx	8080	PostgreSQL + Redis	完整栈（3个副本，负载均衡）
`make compose-sso`	Docker Compose + Keycloak	8080 / 8180	PostgreSQL + Redis	本地SSO测试（Keycloak配置）
`make testing-up`	Docker Compose + Nginx	8080	PostgreSQL + Redis	测试环境

开发服务器（Uvicorn）

make dev # Uvicorn运行在:8000，带自动重载和SQLite
# 或
./run.sh --reload --log debug --workers 2

run.sh 是 uvicorn 的包装器，用于加载 .env、支持自动重载，并将参数传递给服务器。

主要标志：

标志	用途	示例
`-e, --env FILE`	加载环境文件	`--env prod.env`
`-H, --host`	绑定地址	`--host 127.0.0.1`
`-p, --port`	监听端口	`--port 8080`
`-w, --workers`	gunicorn工作进程数	`--workers 4`
`-r, --reload`	自动重载	`--reload`

生产服务器（Gunicorn）

make serve # Gunicorn运行在:4444，带多个工作进程
make serve-ssl # Gunicorn运行在:4444并启用HTTPS（使用./certs）

Docker Compose（完整栈）

make compose-up # 启动完整栈：PostgreSQL、Redis、3个网关副本、Nginx（端口8080）
make compose-sso # 启动带Keycloak的SSO栈（端口8180）
make sso-test-login # 运行SSO冒烟测试（提供程序+登录URL+测试用户）
make compose-logs # 跟踪所有服务的日志
make compose-down # 停止栈

手动运行（Uvicorn）

uvicorn mcpgateway.main:app --host 0.0.0.0 --port 4444 --workers 4

有关详细的故障排除指南，请参阅 **https://ibm.github.io/mcp-context-forge/manage/troubleshooting/**%E3%80%82

贡献指南

Fork 仓库，创建功能分支。
运行 make lint 并修复所有问题。
确保 make test 测试通过。
提交包含已签名提交的 PR（git commit -s）。

有关完整指南，请参阅 CONTRIBUTING.md；有关如何提交错误报告、请求功能以及查找可参与的问题，请参阅 **https://github.com/IBM/mcp-context-forge/issues/2502**%E3%80%82

变更日志

完整的变更日志可在此处查看：CHANGELOG.md

许可协议

根据 Apache License 2.0 许可 - 详见 LICENSE

核心作者与维护者

Mihai Criveti - 杰出工程师，智能体 AI（Agentic AI）

特别感谢所有贡献者帮助我们改进 ContextForge：

星级历史和项目活动

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"