热门搜索:
ghcr.io/ibm/mcp-context-forge:s390x-8c3f70d7b7ad9a4c23afe9c01552f6dc49051ebb
ghcr.iolinux/amd64s390x-8c3f70d7b7ad9a4c23afe9c01552f6dc49051ebb大小: 未知更新于 2026年5月23日
ContextForge
一个开源注册中心和代理,用于整合MCP、A2A及REST/gRPC API,提供集中治理、发现和可观测性。优化智能体(Agent)与工具调用,并支持插件扩展。
ContextForge 是一个开源注册中心和代理,它将工具、智能体和API整合到一个简洁的端点,供您的AI客户端使用。它在整个AI基础设施中提供集中治理、发现和可观测性:
- 工具网关(Tools Gateway) — MCP、REST、gRPC到MCP的转换,以及TOON压缩
- 智能体网关(Agent Gateway) — A2A协议、OpenAI兼容和Anthropic智能体路由
- API网关(API Gateway) — REST服务的速率限制、认证、重试和反向代理
- 插件可扩展性(Plugin Extensibility) — 40+插件,支持额外的传输方式、协议和集成
- 可观测性(Observability) — 支持Phoenix、Jaeger、Zipkin及其他OTLP后端的OpenTelemetry追踪
它作为完全合规的MCP服务器运行,可通过PyPI或Docker部署,并能借助Redis支持的整合与缓存,扩展到Kubernetes上的多集群环境。
Windows (PowerShell) 快速入门
# 1️⃣ 隔离环境 + 从 PyPI 安装
mkdir mcpgateway ; cd mcpgateway
python3 -m venv .venv ; .\.venv\Scripts\Activate.ps1
pip install --upgrade pip
pip install mcp-contextforge-gateway
# 2️⃣ 复制并自定义配置
# 下载示例环境文件
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/IBM/mcp-context-forge/main/.env.example" -OutFile ".env.example"
Copy-Item .env.example .env
# 编辑 .env 以自定义设置
# 或设置环境变量(仅当前会话有效)
$Env:MCPGATEWAY_UI_ENABLED = "true"
$Env:MCPGATEWAY_ADMIN_API_ENABLED = "true"
> [!NOTE] API 的基本身份验证默认禁用(API_ALLOW_BASIC_AUTH=false)
$Env:JWT_SECRET_KEY = "my-test-key-but-now-longer-than-32-bytes"
$Env:PLATFORM_ADMIN_EMAIL = "admin@example.com"
$Env:PLATFORM_ADMIN_PASSWORD = "changeme"
$Env:PLATFORM_ADMIN_FULL_NAME = "Platform Administrator"
# 3️⃣ 启动网关
mcpgateway.exe --host 0.0.0.0 --port 4444
# 可选:在后台运行
# Start-Process -FilePath "mcpgateway.exe" -ArgumentList "--host 0.0.0.0 --port 4444"
# 4️⃣ 获取 Bearer 令牌并进行 API 冒烟测试
$Env:MCPGATEWAY_BEARER_TOKEN = python3 -m mcpgateway.utils.create_jwt_token `
--username admin@example.com --exp 10080 --secret my-test-key-but-now-longer-than-32-bytes
curl -s -H "Authorization: Bearer $Env:MCPGATEWAY_BEARER_TOKEN" `
http://127.0.0.1:4444/version | jq
启用HTTPS(可选):
# 启用TLS启动(自动生成自签名证书)
make compose-tls
# 通过HTTPS访问:https://localhost:8443/admin
# 或者使用您自己的证书:
# 未加密密钥:
mkdir -p certs
cp your-cert.pem certs/cert.pem && cp your-key.pem certs/key.pem
make compose-tls
# 带密码保护的密钥:
mkdir -p certs
cp your-cert.pem certs/cert.pem && cp your-encrypted-key.pem certs/key-encrypted.pem
echo "KEY_FILE_PASSWORD=your-passphrase"
>> .env
make compose-tls
升级
有关升级说明、迁移指南和回滚流程,请参见:
- https://ibm.github.io/mcp-context-forge/manage/upgrade/ — 通用升级流程
- CHANGELOG.md — 版本历史和破坏性变更
运行
快速参考
| 命令 | 服务器 | 端口 | 数据库 | 用例 |
|---|---|---|---|---|
make dev | Uvicorn | 8000 | SQLite | 开发环境(单实例,自动重载) |
make serve | Gunicorn | 4444 | SQLite | 生产单节点(多工作进程) |
make serve-ssl | Gunicorn | 4444 | SQLite | 带HTTPS的生产单节点 |
make compose-up | Docker Compose + Nginx | 8080 | PostgreSQL + Redis | 完整栈(3个副本,负载均衡) |
make compose-sso | Docker Compose + Keycloak | 8080 / 8180 | PostgreSQL + Redis | 本地SSO测试(Keycloak配置) |
make testing-up | Docker Compose + Nginx | 8080 | PostgreSQL + Redis | 测试环境 |
开发服务器(Uvicorn)
make dev # Uvicorn运行在:8000,带自动重载和SQLite
# 或
./run.sh --reload --log debug --workers 2
run.sh是uvicorn的包装器,用于加载.env、支持自动重载,并将参数传递给服务器。
主要标志:
| 标志 | 用途 | 示例 |
|---|---|---|
-e, --env FILE | 加载环境文件 | --env prod.env |
-H, --host | 绑定地址 | --host 127.0.0.1 |
-p, --port | 监听端口 | --port 8080 |
-w, --workers | gunicorn工作进程数 | --workers 4 |
-r, --reload | 自动重载 | --reload |
生产服务器(Gunicorn)
make serve # Gunicorn运行在:4444,带多个工作进程
make serve-ssl # Gunicorn运行在:4444并启用HTTPS(使用./certs)
Docker Compose(完整栈)
make compose-up # 启动完整栈:PostgreSQL、Redis、3个网关副本、Nginx(端口8080)
make compose-sso # 启动带Keycloak的SSO栈(端口8180)
make sso-test-login # 运行SSO冒烟测试(提供程序+登录URL+测试用户)
make compose-logs # 跟踪所有服务的日志
make compose-down # 停止栈
手动运行(Uvicorn)
uvicorn mcpgateway.main:app --host 0.0.0.0 --port 4444 --workers 4
有关详细的故障排除指南,请参阅 **https://ibm.github.io/mcp-context-forge/manage/troubleshooting/**%E3%80%82
贡献指南
- Fork 仓库,创建功能分支。
- 运行
make lint并修复所有问题。 - 确保
make test测试通过。 - 提交包含已签名提交的 PR(
git commit -s)。
有关完整指南,请参阅 CONTRIBUTING.md;有关如何提交错误报告、请求功能以及查找可参与的问题,请参阅 **https://github.com/IBM/mcp-context-forge/issues/2502**%E3%80%82
变更日志
完整的变更日志可在此处查看:CHANGELOG.md
许可协议
根据 Apache License 2.0 许可 - 详见 LICENSE
核心作者与维护者
- Mihai Criveti - 杰出工程师,智能体 AI(Agentic AI)
特别感谢所有贡献者帮助我们改进 ContextForge:
星级历史和项目活动
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"