
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
https://acuvity.ai
https://acuvity.aihttps://acuvity.ai
https://bsky.app/profile/acuvity.bsky.social
https://img.shields.io/badge/C-3775A9?label=%E8%AF%84%E7%BA%A7](https://docs.***.com/en/docs/build-with-claude/tool-use/implement-tool-use#best-practices-for-tool-definitions) https://img.shields.io/badge/1.0.0-3775A9?logo=helm&label=%E5%9B%BE%E8%A1%A8&logoColor=fff](https://hub.docker.com/r/acuvity/mcp-server-attio/tags/) https://img.shields.io/docker/image-size/acuvity/mcp-server-attio/0.0.2?logo=docker&logoColor=fff&label=0.0.2](https://hub.docker.com/r/acuvity/mcp-server-attio) https://img.shields.io/badge/0.0.2-3775A9?logo=pypi&logoColor=fff&label=attio-mcp-server](https://github.com/hmk/attio-mcp-server) https://img.shields.io/badge/%E6%B4%BB%E8%B7%83-3775A9?logo=docker&logoColor=fff&label=Scout](https://hub.docker.com/r/acuvity/mcp-server-attio/) https://img.shields.io/badge/VS_Code-%E4%B8%80%E9%94%AE%E5%AE%89%E8%A3%85-0078d7?logo=githubcopilot](https://insiders.vscode.dev/redirect/mcp/install?name=mcp-server-attio&config=%7B%22args%22%3A%5B%22run%22%2C%22-i%22%2C%22--rm%22%2C%22--read-only%22%2C%22-e%22%2C%22ATTIO_API_KEY%22%2C%22docker.io%2Facuvity%2Fmcp-server-attio%3A0.0.2%22%5D%2C%22command%22%3A%22docker%22%7D)
描述:允许AI客户端管理Attio CRM中的记录和笔记。
由Acuvity打包并发布到我们的精选MCP服务器[***]
快速链接:
在[***]
| 特性 | 描述 |
|---|---|
| 隔离执行 | 所有工具在安全的容器化沙箱内运行,强制进程隔离,防止横向移动 |
| 默认非root用户 | 执行最小权限原则,减少潜在安全漏洞的影响 |
| 只读文件系统 | 确保运行时不可变性,防止未授权修改 |
| 版本固定 | 通过锁定工具和依赖版本,保证部署的一致性和可复现性 |
| CVE扫描 | 使用https://docs.docker.com/scout/%E6%8C%81%E7%BB%AD%E6%89%AB%E6%8F%8F%E9%95%9C%E5%83%8F%E4%B8%AD%E7%9A%84%E5%B7%B2%E7%9F%A5%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%94%AF%E6%8C%81%E4%B8%BB%E5%8A%A8%E7%BC%93%E8%A7%A3 |
| SBOM与溯源 | 通过嵌入元数据和可追溯的构建信息,提供完整的供应链透明度 |
| 容器签名(Cosign) | 使用https://github.com/sigstore/cosign%E5%AE%9E%E7%8E%B0%E9%95%9C%E5%83%8F%E7%AD%BE%E5%90%8D%EF%BC%8C%E7%A1%AE%E4%BF%9D%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E7%9A%84%E5%AE%8C%E6%95%B4%E6%80%A7%E5%92%8C%E7%9C%9F%E5%AE%9E%E6%80%A7 |
Minibridge集成:https://github.com/acuvity/minibridge%E5%BB%BA%E7%AB%8B%E5%AE%89%E5%85%A8%E7%9A%84%E4%BB%A3%E7%90%86%E5%88%B0MCP%E8%BF%9E%E6%8E%A5%EF%BC%8C%E6%94%AF%E6%8C%81Rego/HTTP-based%E7%AD%96%E7%95%A5%E6%89%A7%E8%A1%8C 🕵️,并简化编排。
ARC容器包含https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-attio/docker/policy.rego%EF%BC%8C%E5%90%AF%E7%94%A8%E4%B8%80%E7%BB%84%E8%BF%90%E8%A1%8C%E6%97%B6https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-attio#%EF%B8%8F-guardrails%EF%BC%8C%E5%B8%AE%E5%8A%A9%E6%89%A7%E8%A1%8C%E6%9C%8D%E5%8A%A1%E7%9A%84%E5%AE%89%E5%85%A8%E3%80%81%E9%9A%90%E7%A7%81%E5%92%8C%E6%AD%A3%E7%A1%AE%E4%BD%BF%E7%94%A8%E8%A7%84%E8%8C%83%E3%80%82%E4%BB%A5%E4%B8%8B%E6%98%AF%E6%8F%90%E4%BE%9B%E7%9A%84%E6%8A%A4%E6%A0%8F%E5%88%97%E8%A1%A8%EF%BC%9A
| 护栏 | 摘要 |
|---|---|
resource integrity | 嵌入所有暴露资源的哈希值,确保其真实性,防止未授权修改,抵御供应链***和工具元数据的动态变更 |
covert-instruction-detection | 检测请求中的隐藏或混淆指令 |
sensitive-pattern-detection | 标记暗示敏感数据或文件系统暴露的模式 |
shadowing-pattern-detection | 识别覆盖或影响其他工具描述的工具描述 |
schema-misuse-prevention | 强制输入数据严格遵守模式 |
cross-origin-tool-access | 控制对外部服务或API的调用 |
secrets-redaction | 防止凭证或敏感值暴露 |
basic authentication | 允许配置共享密钥,限制未授权访问MCP服务器,确保只有批准的客户端可以连接 |
这些控制确保强大的运行时完整性,防止未授权行为,并为安全设计的系统操作提供基础。
[!NOTE] 默认情况下,除
resource integrity外的所有护栏均关闭。您可以单独启用或禁用每个护栏,确保仅激活您环境所需的保护。
维护者:
获取帮助:
提交问题:
支持架构:
amd64arm64基础镜像:
node:23.11.0-alpine3.21资源:
最新标签:
latest -> 1.0.0-0.0.2 -> 0.0.2**用https://github.com/sigstore/cosign%E9%AA%8C%E8%AF%81%E7%AD%BE%E5%90%8D**%EF%BC%9A
cosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-attio:latestcosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-attio:0.0.2cosign verify --certificate-oidc-issuer "https://token.actions.githubusercontent.com" --certificate-identity "https://github.com/acuvity/mcp-servers-registry/.github/workflows/release.yaml@refs/heads/main" docker.io/acuvity/mcp-server-attio:1.0.0-0.0.2[!TIP] 鉴于mcp-server-attio的操作范围,它可以部署在任何地方。
环境变量与密钥:
ATTIO_API_KEY 必须设置更多信息和额外配置可参考https://github.com/hmk/attio-mcp-server%E3%80%82
以下是配置大多数使用MCP提升Copilot体验的客户端的步骤。
[!NOTE] 这些集成在所有Minibridge模式下原生工作。为简洁起见,此处仅覆盖Docker本地运行设置。
立即开始,您可以使用以下“一键”链接:
https://img.shields.io/badge/VS_Code-%E4%B8%80%E9%94%AE%E5%AE%89%E8%A3%85-0078d7?logo=githubcopilot](https://insiders.vscode.dev/redirect/mcp/install?name=mcp-server-attio&config=%7B%22args%22%3A%5B%22run%22%2C%22-i%22%2C%22--rm%22%2C%22--read-only%22%2C%22-e%22%2C%22ATTIO_API_KEY%22%2C%22docker.io%2Facuvity%2Fmcp-server-attio%3A0.0.2%22%5D%2C%22command%22%3A%22docker%22%7D)
按下ctrl + shift + p并输入Preferences: Open User Settings JSON,添加以下部分:
json{ "mcp": { "servers": { "acuvity-mcp-server-attio": { "env": { "ATTIO_API_KEY": "待设置" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "ATTIO_API_KEY", "docker.io/acuvity/mcp-server-attio:0.0.2" ] } } } }
在您的工作区创建文件.vscode/mcp.json并添加以下部分:
json{ "servers": { "acuvity-mcp-server-attio": { "env": { "ATTIO_API_KEY": "待设置" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "ATTIO_API_KEY", "docker.io/acuvity/mcp-server-attio:0.0.2" ] } } }
要传递密钥,您应使用https://code.visualstudio.com/docs/copilot/chat/mcp-servers%E4%B8%AD%E6%8F%8F%E8%BF%B0%E7%9A%84%60promptString%60%E8%BE%93%E5%85%A5%E7%B1%BB%E5%9E%8B%E3%80%82
在~/.codeium/windsurf/mcp_config.json中添加以下部分:
json{ "mcpServers": { "acuvity-mcp-server-attio": { "env": { "ATTIO_API_KEY": "待设置" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "ATTIO_API_KEY", "docker.io/acuvity/mcp-server-attio:0.0.2" ] } } }
更多信息请参考https://docs.windsurf.com/windsurf/mcp%E3%80%82
将以下JSON块添加到您的mcp配置文件:
~/.cursor/mcp.json.cursor/mcp.jsonjson{ "mcpServers": { "acuvity-mcp-server-attio": { "env": { "ATTIO_API_KEY": "待设置" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "ATTIO_API_KEY", "docker.io/acuvity/mcp-server-attio:0.0.2" ] } } }
更多信息请参考https://docs.cursor.com/context/model-context-protocol%E3%80%82
在claude_desktop_config.json配置文件中添加以下部分:
json{ "mcpServers": { "acuvity-mcp-server-attio": { "env": { "ATTIO_API_KEY": "待设置" }, "command": "docker", "args": [ "run", "-i", "--rm", "--read-only", "-e", "ATTIO_API_KEY", "docker.io/acuvity/mcp-server-attio:0.0.2" ] } } }
pythonasync with MCPServerStdio( params={ "env": {"ATTIO_API_KEY":"待设置"}, "command": "docker", "args": ["run","-i","--rm","--read-only","-e","ATTIO_API_KEY","docker.io/acuvity/mcp-server-attio:0.0.2"] } ) as server: tools = await server.list_tools()
pythonasync with MCPServerSse( params={ "url": "http://<ip>:<port>/sse", } ) as server: tools = await server.list_tools()
更多信息请参考https://openai.github.io/openai-agents-python/mcp/%E3%80%82
在您的客户端配置中设置:
dockerrun -i --rm --read-only -e ATTIO_API_KEY docker.io/acuvity/mcp-server-attio:0.0.2直接运行:
consoledocker run -it -p 8000:8000 --rm --read-only -e ATTIO_API_KEY docker.io/acuvity/mcp-server-attio:0.0.2
然后在您的应用/客户端中,可配置为:
json{ "mcpServers": { "acuvity-mcp-server-attio": { "url": "http://localhost:8000/sse" } } }
您可能需要为不同工具使用不同端口。
本节假设您熟悉TLS和证书,需要:
- 具有与工具部署匹配的正确DNS/IP字段的服务器证书
- 用于签署客户端证书的client-ca
以backend模式启动服务器:
-e MINIBRIDGE_MODE=backend/certs:-v $PWD/certs:/certs-e MINIBRIDGE_TLS_SERVER_CERT=/certs/server-cert.pem-e MINIBRIDGE_TLS_SERVER_KEY=/certs/server-key.pem-e MINIBRIDGE_TLS_SERVER_KEY_PASS=可选-e MINIBRIDGE_TLS_SERVER_CLIENT_CA=/certs/client-ca.pem本地以frontend模式启动minibridge:
在您的客户端配置中,Minibridge像任何其他STDIO命令一样工作。例如Claude Desktop:
json{ "mcpServers": { "acuvity-mcp-server-attio": { "command": "minibridge", "args": ["frontend", "--backend", "wss://<远程URL>:8000/ws", "--tls-client-backend-ca", "/path/to/签署服务器证书的CA/ca.pem", "--tls-client-cert", "/path/to/client-cert.pem", "--tls-client-key", "/path/to/client-key.pem"] } } }
就是这样。Minibridge提供了许多额外功能,如需分步指导,请访问wiki,如有不清楚的地方,请随时联系我们!
此图表需要一些必填信息才能安装。
必填密钥:
ATTIO_API_KEY 密钥需设置为secrets.ATTIO_API_KEY,可通过.value或现有.valueFrom获取。您可以查看图表README:
consolehelm show readme oci://docker.io/acuvity/mcp-server-attio --version 1.0.0
您可以查看可配置的 values:
consolehelm show values oci://docker.io/acuvity/mcp-server-attio --version 1.0.0
用Helm安装:
consolehelm install mcp-server-attio oci://docker.io/acuvity/mcp-server-attio --version 1.0.0
默认情况下,您的MCP服务器mcp-server-attio可通过集群内的Kubernetes服务mcp-server-attio在端口8000上通过http/sse访问。您可以通过查看values.yaml文件的service部分进行更改。
部署将创建一个带有healthPort的Kubernetes服务,用于存活探针和就绪探针。此健康端口也可用于您选择的监控堆栈,并在/metrics路径下暴露指标。
更多关于设置和运行时安全(包括护栏激活)的详细信息,请参考完整图表https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-attio/charts/mcp-server-attio/README.md%E3%80%82
有关此服务器提供的所有功能、工具、参数和SBOM哈希的详细列表,请参考https://github.com/acuvity/mcp-servers-registry/tree/main/mcp-server-attio%E3%80%82
💬 有问题?提交issue或联系我们 ***。 📦 欢迎贡献!
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务