mekayelanik/firecrawl-mcp
mekayelanik
Firecrawl MCP服务器的远程部署镜像,用于AI IDE、AI客户端和编码CLI,提供Web抓取与爬取能力,支持多架构、多种传输协议及安全配置,基于Alpine Linux构建,轻量高效。
下载次数: 0状态:社区镜像维护者:mekayelanik仓库类型:镜像最近更新:9 天前
Firecrawl MCP Server
📋 目录
- 概述
- 支持的架构
- 可用标签
- 快速开始
- 配置
- MCP客户端配置
- 网络配置
- 更新
- 故障排除
- 其他资源
- 支持与许可
- 主要变更
概述
Firecrawl MCP Server通过Firecrawl API经由模型上下文协议(Model Context Protocol)提供Web抓取和爬取能力。基于Alpine Linux构建,具有最小的资源占用和最高的安全性。
核心功能
✨ 多架构支持 - 原生支持x86-64和ARM64
🚀 多种传输协议 - 支持HTTP、SSE和WebSocket
🔒 安全设计 - 基于Alpine,***面最小化
⚡ 高性能 - ZSTD压缩加速部署
🎯 生产就绪 - 稳定版本,经过全面测试
🔧 易于配置 - 简单的环境变量设置
支持的架构
| 架构 | 标签前缀 | 状态 |
|---|---|---|
| x86-64 | amd64-<version> | ✅ 稳定 |
| ARM64 | arm64v8-<version> | ✅ 稳定 |
💡 多架构镜像会自动为您的系统选择正确的架构。
可用标签
| 标签 | 稳定性 | 描述 | 用途 |
|---|---|---|---|
stable | ⭐⭐⭐ | 最稳定版本 | 推荐用于生产环境 |
latest | ⭐⭐⭐ | 最新稳定版本 | 保持最新稳定功能 |
3.11.0 | ⭐⭐⭐ | 特定版本 | 版本固定以确保一致性 |
beta | ⚠️ | 测试版 | 仅用于测试 |
系统要求
- Docker引擎: 23.0+
- 内存: 至少512MB
- CPU: 单核即可
🔒 重要: 不要在没有适当安全措施(反向代理、SSL/TLS、身份验证、防火墙规则)的情况下将此容器直接暴露到互联网。
快速开始
Docker Compose(推荐)
yamlservices: firecrawl-mcp: image: mekayelanik/firecrawl-mcp:stable container_name: firecrawl-mcp restart: unless-stopped ports: - "8016:8016" environment: - PORT=8016 - INTERNAL_PORT=38011 - PUID=1000 - PGID=1000 - TZ=Asia/Dhaka - NODE_ENV=production - PROTOCOL=HTTP - ENABLE_HTTPS=false - HTTP_VERSION_MODE=auto # 可选:在HAProxy层要求Bearer令牌认证 # - API_KEY=replace-with-strong-secret hostname: firecrawl-mcp domainname: local
部署:
bashdocker compose up -d docker compose logs -f firecrawl-mcp
Docker CLI
bashdocker run -d \ --name=firecrawl-mcp \ --restart=unless-stopped \ -p 8016:8016 \ -e PORT=8016 \ -e INTERNAL_PORT=38011 \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Dhaka \ -e NODE_ENV=production \ -e PROTOCOL=HTTP \ -e ENABLE_HTTPS=false \ -e HTTP_VERSION_MODE=auto \ mekayelanik/firecrawl-mcp:stable
访问端点
| 协议 | 端点 | 用途 |
|---|---|---|
| HTTP | http://host-ip:8016/mcp | 最佳兼容性(推荐) |
| SSE | http://host-ip:8016/sse | 实时流传输 |
| WebSocket | ws://host-ip:8016/message | 双向通信 |
启用HTTPS(ENABLE_HTTPS=true)时,使用TLS端点:
| 协议 | 端点 |
|---|---|
| HTTPS | https://host-ip:8016/mcp |
| SSE | https://host-ip:8016/sse |
| WebSocket | wss://host-ip:8016/message |
⚠️ 安全警告: 容器默认使用HTTP(
ENABLE_HTTPS=false)以便本地设置。生产环境、公共网络或任何不受信任的环境中请使用ENABLE_HTTPS=true。⏱️ ARM设备: 访问端点前请允许30-60秒的初始化时间。
配置
环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
PORT | 8016 | 内部服务器端口 |
INTERNAL_PORT | 38011 | 超级网关使用的内部MCP服务器端口 |
PUID | 1000 | 文件权限的用户ID |
PGID | 1000 | 文件权限的组ID |
TZ | Asia/Dhaka | 容器时区(时区数据库) |
NODE_ENV | production | Node.js环境 |
PROTOCOL | SHTTP | 默认传输协议 |
API_KEY | (空) | 启用Bearer令牌认证(Authorization: Bearer <API_KEY>) |
CORS | (空) | 逗号分隔的CORS源,支持* |
ENABLE_HTTPS | false | 启用HAProxy中的TLS终止 |
TLS_CERT_PATH | /etc/haproxy/certs/server.crt | TLS证书路径 |
TLS_KEY_PATH | /etc/haproxy/certs/server.key | TLS私钥路径 |
TLS_PEM_PATH | /etc/haproxy/certs/server.pem | HAProxy使用的组合PEM文件 |
TLS_CN | localhost | 自动生成证书的通用名称 |
TLS_SAN | DNS:<TLS_CN> | 自动生成证书的主题备用名称 |
TLS_DAYS | 365 | 自动生成证书的有效期(天) |
TLS_MIN_VERSION | TLSv1.3 | 最低TLS协议版本(TLSv1.2或TLSv1.3) |
HTTP_VERSION_MODE | auto | auto、all、h1、h2、h3、h1+h2 |
RATE_LIMIT | 0 | 每IP在RATE_LIMIT_PERIOD内的最大请求数(0=禁用) |
RATE_LIMIT_PERIOD | 10s | 速率限制的滑动窗口(如10s、1m、1h) |
MAX_CONNECTIONS_PER_IP | 0 | 每IP的最大并发连接数(0=禁用) |
IP_ALLOWLIST | (空) | 允许的IP/CIDR列表(逗号分隔,其他均被阻止) |
IP_BLOCKLIST | (空) | 阻止的IP/CIDR列表(逗号分隔) |
DEBUG_MODE | (空) | 设置为真值时启用调试保持模式 |
HTTPS和HTTP版本说明
- 若
ENABLE_HTTPS=true且证书文件缺失,容器会自动生成自签名证书。 - 若
TLS_CERT_PATH和TLS_KEY_PATH存在,它们会合并到TLS_PEM_PATH并直接使用。 HTTP_VERSION_MODE=h3(或auto)仅在HAProxy构建包含QUIC时启用HTTP/3,否则会安全回退。
API密钥认证说明
- 设置
API_KEY以在反向代理层强制认证。 - 预期的请求头格式:
Authorization: Bearer <API_KEY>。 - 本地健康检查始终可访问,用于存活/就绪检测。
速率限制和IP访问控制
- 速率限制: 设置
RATE_LIMIT=100允许每IP在RATE_LIMIT_PERIOD(默认10s)内100个请求。超过限制返回HTTP 429及Retry-After头。 - 连接限制: 设置
MAX_CONNECTIONS_PER_IP=50限制每IP并发连接数。超过返回HTTP 429。 - IP阻止列表: 设置
IP_BLOCKLIST=192.0.2.0/24,198.51.100.5阻止特定IP/CIDR。被阻止IP返回HTTP 403。 - IP允许列表: 设置
IP_ALLOWLIST=10.0.0.0/8,192.168.1.0/24仅允许列出的IP/CIDR。其他IP返回HTTP 403。本地主机始终允许。 - 所有功能默认禁用。可按需组合使用——阻止列表优先于允许列表检查。
用户和组ID
查找您的ID并设置以避免权限问题:
bashid username # uid=1000(user) gid=1000(group)
时区示例
yaml- TZ=Asia/Dhaka # 孟加拉国 - TZ=America/New_York # 美国东部 - TZ=Europe/London # 英国 - TZ=UTC # 世界标准时间
MCP客户端配置
传输协议支持
| 客户端 | HTTP | SSE | WebSocket | 推荐 |
|---|---|---|---|---|
| VS Code (Cline/Roo-Cline) | ✅ | ✅ | ❌ | HTTP |
| Claude Desktop | ✅ | ✅ | ⚠️* | HTTP |
| Claude CLI | ✅ | ✅ | ⚠️* | HTTP |
| Codex CLI | ✅ | ✅ | ⚠️* | HTTP |
| Codeium (Windsurf) | ✅ | ✅ | ⚠️* | HTTP |
| Cursor | ✅ | ✅ | ⚠️* | HTTP |
⚠️ *WebSocket为实验性功能(https://github.com/modelcontextprotocol/modelcontextprotocol/issues/1288%EF%BC%89
VS Code (Cline/Roo-Cline)
在.vscode/settings.json中配置:
json{ "mcp.servers": { "firecrawl": { "url": "http://host-ip:8016/mcp", "transport": "http" } } }
Claude Desktop App/Claude Code
配置:
带API_KEY
claude mcp add-json github '{"type":"http","url":"http://localhost:8045/mcp","headers":{"Authorization":"Bearer <YOUR_API_KEY>"}}'
不带API_KEY
claude mcp add-json github '{"type":"http","url":"http://localhost:8045/mcp"}'
Codex CLI
在~/.codex/config.json中配置:
json{ "mcpServers": { "firecrawl": { "transport": "http", "url": "http://host-ip:8016/mcp" } } }
Codeium (Windsurf)
在.codeium/mcp_settings.json中配置:
json{ "mcpServers": { "firecrawl": { "transport": "http", "url": "http://host-ip:8016/mcp" } } }
Cursor
在~/.cursor/mcp.json中配置:
json{ "mcpServers": { "firecrawl": { "transport": "http", "url": "http://host-ip:8016/mcp" } } }
配置测试
使用https://github.com/modelcontextprotocol/inspector%E9%AA%8C%E8%AF%81%EF%BC%9A
bashnpm install -g @modelcontextprotocol/inspector mcp-inspector http://host-ip:8016/mcp
网络配置
比较
| 网络模式 | 复杂度 | 性能 | 用途 |
|---|---|---|---|
| 桥接(Bridge) | ⭐ 简单 | ⭐⭐⭐ 良好 | 默认,隔离 |
| 主机(Host) | ⭐⭐ 中等 | ⭐⭐⭐⭐ 优秀 | 直接主机访问 |
| MACVLAN | ⭐⭐⭐ 高级 | ⭐⭐⭐⭐ 优秀 | 专用IP |
桥接网络(默认)
yamlservices: firecrawl-mcp: image: mekayelanik/firecrawl-mcp:stable ports: - "8016:8016"
优点: 容器隔离,易于设置,适用于所有环境
访问: http://localhost:8016/mcp
主机网络(仅Linux)
yamlservices: firecrawl-mcp: image: mekayelanik/firecrawl-mcp:stable network_mode: host
优点: 最高性能,无NAT开销,无需端口映射
注意事项: 仅Linux,共享主机网络命名空间
访问: http://localhost:8016/mcp
MACVLAN网络(高级)
yamlservices: firecrawl-mcp: image: mekayelanik/firecrawl-mcp:stable mac_address: "AB:BC:CD:DE:EF:01" networks: macvlan-net: ipv4_address: 192.168.1.100 networks: macvlan-net: driver: macvlan driver_opts: parent: eth0 ipam: config: - subnet: 192.168.1.0/24 gateway: 192.168.1.1
优点: 专用IP,直接LAN访问
注意事项: 仅Linux,需额外设置
访问: http://192.168.1.100:8016/mcp
更新
Docker Compose
bashdocker compose pull docker compose up -d docker image prune -f
Docker CLI
bashdocker pull mekayelanik/firecrawl-mcp:stable docker stop firecrawl-mcp && docker rm firecrawl-mcp # 运行您原始的docker run命令 docker image prune -f
使用Watchtower一键更新
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower \ --run-once \ firecrawl-mcp
故障排除
预检查清单
- ✅ Docker引擎23.0+
- ✅ 端口8016可用
- ✅ 足够的启动时间(ARM设备)
- ✅ 最新稳定镜像
- ✅ 正确的配置
常见问题
容器无法启动
bash# 检查Docker版本 docker --version # 验证端口可用性 sudo netstat -tulpn | grep 8016 # 查看日志 docker logs firecrawl-mcp
权限错误
bash# 获取您的ID id $USER # 使用正确的PUID/PGID更新配置 # 必要时修复卷权限 sudo chown -R 1000:1000 /path/to/volume
客户端无法连接
bash#
mcp/firecrawl
mcp(Model Context Protocol)
官方Firecrawl MCP服务器,为Cursor、Claude等工具提供强大的网页抓取与搜索功能。
17 次收藏5万+ 次下载
26 天前更新
trieve/firecrawl
trieve
暂无描述
1万+ 次下载
1 年前更新
ericwong/firecrawl
ericwong
Firecrawl项目的API服务Docker镜像,用于构建和部署Firecrawl的API应用,支持通过Docker快速部署该服务,基于项目的apps/api目录构建。
1 次收藏1万+ 次下载
7 天前更新
oriondesign/firecrawl-api
oriondesign
暂无描述
8千+ 次下载
7 个月前更新
bonkboykz/firecrawl
bonkboykz
暂无描述
5.3千+ 次下载
5 个月前更新
obeoneorg/firecrawl-ui
obeoneorg
Firecrawl UI是一个Vue 3应用,用于与Firecrawl API交互,支持通过简单的Web界面抓取页面、启动爬取作业和提取结构化数据。
2.5千+ 次下载
8 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"