
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
https://img.shields.io/badge/1.0.0-3775A9?logo=helm&label=Charts&logoColor=fff](https://hub.docker.com/r/acuvity/mcp-server-agentrpc/tags/) https://img.shields.io/docker/image-size/acuvity/mcp-server-agentrpc/0.0.16?logo=docker&logoColor=fff&label=0.0.16](https://hub.docker.com/r/acuvity/mcp-server-agentrpc) https://img.shields.io/badge/0.0.16-3775A9?logo=pypi&logoColor=fff&label=agentrpc](https://github.com/agentrpc/agentrpc) https://img.shields.io/badge/Active-3775A9?logo=docker&logoColor=fff&label=Scout](https://hub.docker.com/r/acuvity/mcp-server-agentrpc/) https://img.shields.io/badge/VS_Code-One_click_install-0078d7?logo=githubcopilot](https://insiders.vscode.dev/redirect/mcp/install?name=mcp-server-agentrpc&config=%7B%22args%22%3A%5B%22run%22%2C%22-i%22%2C%22--rm%22%2C%22--read-only%22%2C%22-e%22%2C%22AGENTRPC_API_SECRET%22%2C%22docker.io%2Facuvity%2Fmcp-server-agentrpc%3A0.0.16%22%5D%2C%22command%22%3A%22docker%22%7D)
描述:使用AgentRPC跨网络边界连接任何语言的任何函数。
由Acuvity打包并发布到其精选的MCP服务器[***]
快速链接:
在[***]
| 特性 | 描述 |
|---|---|
| 隔离执行 | 所有工具在安全的容器化沙箱中运行,强制进程隔离并防止横向移动 |
| 默认非root用户 | 执行最小权限原则,最小化潜在安全漏洞的影响 |
| 只读文件系统 | 确保运行时不可变性,防止未授权修改 |
| 版本固定 | 通过锁定工具和依赖版本,保证部署的一致性和可复现性 |
| CVE扫描 | 使用https://docs.docker.com/scout/%E6%8C%81%E7%BB%AD%E6%89%AB%E6%8F%8F%E9%95%9C%E5%83%8F%E4%B8%AD%E7%9A%84%E5%B7%B2%E7%9F%A5%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%94%AF%E6%8C%81%E4%B8%BB%E5%8A%A8 mitigation |
| SBOM与溯源 | 通过嵌入元数据和可追溯的构建信息,提供完整的供应链透明度 |
| 容器签名(Cosign) | 使用https://github.com/sigstore/cosign%E5%AE%9E%E7%8E%B0%E9%95%9C%E5%83%8F%E7%AD%BE%E5%90%8D%EF%BC%8C%E7%A1%AE%E4%BF%9D%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E7%9A%84%E5%AE%8C%E6%95%B4%E6%80%A7%E5%92%8C%E7%9C%9F%E5%AE%9E%E6%80%A7 |
Minibridge集成:https://github.com/acuvity/minibridge%E5%BB%BA%E7%AB%8B%E5%AE%89%E5%85%A8%E7%9A%84%E6%99%BA%E8%83%BD%E4%BD%93%E5%88%B0MCP%E8%BF%9E%E6%8E%A5%EF%BC%8C%E6%94%AF%E6%8C%81Rego/HTTP-based%E7%AD%96%E7%95%A5%E6%89%A7%E8%A1%8C%F0%9F%95%B5%EF%B8%8F%EF%BC%8C%E5%B9%B6%E7%AE%80%E5%8C%96%E7%BC%96%E6%8E%92%E3%80%82
ARC容器包含https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-agentrpc/docker/policy.rego%EF%BC%8C%E6%8F%90%E4%BE%9B%E4%B8%80%E7%BB%84%E8%BF%90%E8%A1%8C%E6%97%B6https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-agentrpc#%EF%B8%8F-guardrails%EF%BC%8C%E4%BB%A5%E5%8A%A0%E5%BC%BA%E6%9C%8D%E5%8A%A1%E7%9A%84%E5%AE%89%E5%85%A8%E3%80%81%E9%9A%90%E7%A7%81%E5%92%8C%E6%AD%A3%E7%A1%AE%E4%BD%BF%E7%94%A8%E3%80%82%E4%BB%A5%E4%B8%8B%E6%98%AF%E6%8F%90%E4%BE%9B%E7%9A%84%E9%98%B2%E6%8A%A4%E6%8E%AA%E6%96%BD%E5%88%97%E8%A1%A8%EF%BC%9A
| 防护措施 | 摘要 |
|---|---|
resource integrity | 嵌入所有暴露资源的哈希值,确保其真实性并防止未授权修改,抵御供应链***和工具元数据的动态变更 |
covert-instruction-detection | 检测请求中的隐藏或混淆指令 |
sensitive-pattern-detection | 标记暗示敏感数据或文件系统暴露的模式 |
shadowing-pattern-detection | 识别覆盖或影响其他工具描述的模式 |
schema-misuse-prevention | 强制输入数据严格遵守模式 |
cross-origin-tool-access | 控制对外部服务或API的调用 |
secrets-redaction | 防止凭据或敏感值暴露 |
basic authentication | 允许配置共享密钥以限制未授权访问MCP服务器,确保只有批准的客户端可以连接 |
[!NOTE] 默认情况下,除
resource integrity外所有防护措施均关闭。您可以单独启用或禁用每个措施,确保仅激活您环境所需的保护。
维护者:
获取帮助:
提交问题:
支持架构:
amd64arm64基础镜像:
node:23.11.0-alpine3.21资源:
最新标签:
latest -> 1.0.0-0.0.16 -> 0.0.16**使用https://github.com/sigstore/cosign%E9%AA%8C%E8%AF%81%E7%AD%BE%E5%90%8D**%EF%BC%9A
bashcosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-agentrpc:latest cosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-agentrpc:0.0.16 cosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-agentrpc:1.0.0-0.0.16
[!TIP] mcp-server-agentrpc可在任何地方托管。
环境变量与密钥:
AGENTRPC_API_SECRET 必须设置更多信息和额外配置请参考https://github.com/agentrpc/agentrpc%E3%80%82
以下是配置大多数使用MCP提升Copilot体验的客户端的步骤:
[!NOTE] 这些集成在所有Minibridge模式下原生工作。为简洁起见,此处仅覆盖Docker本地运行设置。
按ctrl + shift + p并输入Preferences: Open User Settings JSON,添加以下部分:
json{ "mcp": { "servers": { "acuvity-mcp-server-agentrpc": { "env": { "AGENTRPC_API_SECRET": "TO_BE_SET" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "AGENTRPC_API_SECRET", "docker.io/acuvity/mcp-server-agentrpc:0.0.16" ] } } } }
在工作区创建.vscode/mcp.json文件并添加以下部分:
json{ "servers": { "acuvity-mcp-server-agentrpc": { "env": { "AGENTRPC_API_SECRET": "TO_BE_SET" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "AGENTRPC_API_SECRET", "docker.io/acuvity/mcp-server-agentrpc:0.0.16" ] } } }
传递密钥应使用https://code.visualstudio.com/docs/copilot/chat/mcp-servers%E4%B8%AD%E6%8F%8F%E8%BF%B0%E7%9A%84%60promptString%60%E8%BE%93%E5%85%A5%E7%B1%BB%E5%9E%8B%E3%80%82
pythonasync with MCPServerSse( params={ "url": "http://<ip>:<port>/sse", } ) as server: tools = await server.list_tools()
更多信息请参考https://openai.github.io/openai-agents-python/mcp/%E3%80%82
查看Chart README:
consolehelm show readme oci://docker.io/acuvity/mcp-server-agentrpc --version 1.0.0
查看可配置的值:
consolehelm show values oci://docker.io/acuvity/mcp-server-agentrpc --version 1.0.0
使用Helm安装:
consolehelm install mcp-server-agentrpc oci://docker.io/acuvity/mcp-server-agentrpc --version 1.0.0
默认情况下,MCP服务器mcp-server-agentrpc可通过集群内的Kubernetes服务mcp-server-agentrpc在端口8000上通过http/sse访问。您可通过values.yaml的service部分修改。
部署将创建带有healthPort的Kubernetes服务,用于存活探针和就绪探针。此健康端口也可用于监控栈,在/metrics路径下暴露指标。
更多设置和运行时安全(包括防护措施激活)的详细信息,请参考完整Chart https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-agentrpc/charts/mcp-server-agentrpc/README.md%E3%80%82
💬 问题?提交issue或联系我们***。
📦 欢迎贡献!
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务