StreamSparkAI

详细摘要 摘要

生成:2025-11-16 17:19

摘要详情

音频文件
2025-11-13 | GOSIM开源创新汇 | 开源MCP通用访问网关:解决Agent工具孤岛困境
摘要类型
详细摘要
LLM 提供商
openrouter
LLM 模型
anthropic/claude-sonnet-4.5
温度
0.3
已创建
2025-11-16 17:19:38

摘要内容

MCP Director:开源MCP通用访问网关解决AI Agent工具孤岛问题

核心摘要

来自香港开源创业团队的尚志斌分享了MCP Director项目,这是一个开源的MCP通用访问网关,旨在解决AI Agent的"工具孤岛"困境。该项目已在GitHub开源。核心创新在于:仅需一个URL和一个密钥即可让Agent从任何网络环境(互联网、企业内网、家庭局域网、手机)访问部署在任意位置的所有MCP工具。系统通过六大技术创新实现了任意部署、随处访问、统一管理、精细授权等功能。演示展示了使用扣子手机端Agent调用部署在Mac OS和NAS上的私有工具(Reminder和Obsidian)的完整流程,整个配置过程仅需四步。项目未来计划推出工具市场、计费平台以及Agent到Agent的通信功能。

问题背景:AI Agent的工具孤岛困境

智能体发展现状

  • 智能体发展"如火如荼"、"百花齐放",能力日新月异
  • 用户期望智能体成为:
  • 企业专家
  • 智能管家
  • 个人助手
  • 实现这些功能需要智能体访问更多工具
  • "万物皆工具"时代即将来临:每个应用、每个设备都可能成为智能体的工具

工具孤岛的形成

核心问题:许多工具部署在私有环境中,无法被Agent直接访问
- 工具分布位置:
- 企业内部网络
- 家庭局域网
- 个人PC
- 手机设备
- 这些独立网络环境形成了"工具孤岛效应"

突破工具孤岛的挑战

1. 部署问题
- 云端部署:成本随工具数量线性增长,对小型企业和普通消费者不可行;需解决访问私有数据的问题
- 私有环境部署:需解决从互联网访问私有环境的技术难题

2. 管理问题
- 少量MCP server配置简单
- 企业/多成员家庭环境中:
- 几十到几百个server
- 几十到几百个用户
- 需要为每个用户分配访问权限
- 管理复杂度急剧上升

3. 安全问题
- 生产环境是企业命脉
- 必须解决:
- 访问安全
- 工具授权
- 任何不安全的方案都无法在企业中真正使用

解决方案:MCP Director开源通用访问网关

项目概况

  • 项目名称:MCP Director
  • 开源状态:已在GitHub开源
  • 核心理念:一个URL + 一个密钥 = 访问所有工具

核心功能特性

1. 任意部署,随处访问
- 工具可部署在任何位置:
- 云端
- 企业内网
- 家庭局域网
- 手机
- 汽车
- 智能设备
- 办公设备(如打印机)
- Agent可从任何网络环境访问这些工具

2. 统一管理与按需定制
- 集中管理所有MCP server和工具
- 虚拟MCP Server功能
- 可将不同server中的工具重新组合
- 创建新的MCP server
- 无需改造原有server和client
- URL无需变化
- 解决工具冲突问题(如高德和滴滴的search_text工具冲突案例)

3. 统一认证与精细授权
- 为不同用户/场景创建不同密钥
- 每个密钥可授权访问不同的MCP server
- 每个server中的工具可单独授权
- 密钥双重功能
- 身份验证
- 工具访问授权
- 适合团队环境使用

系统架构与核心组件

四大核心组件

1. Gateway(网关)
- 与标准MCP client无缝连接
- 只要client符合MCP协议即可连接
- 用户通过一个URL访问所有后端MCP server

2. Router(路由器)
- 实现Agent与工具之间的通信
- 支持跨不同网络环境的直连和透传
- 功能扩展:
- Agent到Agent通信(A to A模型)
- 工具到工具的相互调用

3. Value-added Services(增值服务)
- 当前功能:
- MCP server管理
- 工具管理
- 授权管理
- 即将推出
- 工具市场:类似App Store,用户可一键安装工具
- 工具计费平台:支持订阅模式,帮助开发者将工具变现

4. Studio(工具端集中器)
- 功能定位:
- 集中本地MCP Server
- 发布工具信息到Director
- 透传工具调用请求到MCP Server
- 返回结果到Client端
- 类比:智能家居盒子
- 注:开发者也可使用SDK自行开发,无需使用Studio

六大技术创新

1. URL复用技术

问题:传统方式中,每个MCP server需要单独配置URL
- 一个server = 一个配置
- 更换client需重新配置
- 100个server = 100次配置

解决方案
- 一个URL覆盖所有MCP server
- 100个server用一个URL
- 1000个server也用一个URL
- 配置简化到极致

2. 密钥复用技术

问题
- 不同server有不同密钥
- 需要多次配置
- OAuth 2.0无法实现工具访问授权
- 不是所有server都支持OAuth 2.0

解决方案
- 一个密钥解决所有问题
- 针对密钥授权不同server
- 针对密钥授权不同工具
- 兼具身份验证和工具授权功能

3. 虚拟MCP Server

应用场景:解决工具冲突问题

实际案例
- 客户同时使用高德和滴滴的MCP server
- 两个server都有"search_text"工具,描述相似
- Agent分析时无法确定使用哪个,结果不可控

解决方案
- 根据用户场景重新组织工具
- 从不同server中选择需要的工具
- 组合成新的虚拟MCP server
- 用户只需使用一个server
- 彻底解决工具冲突

适用场景:企业环境中的工具集管理

4. MCP内网穿透技术(TCP隧道)

技术特点
- 区别于传统P2P打洞技术
- 区别于单台服务器端口转发
- 自研TCP隧道技术

核心优势
- 多路复用:一个TCP连接访问多个目标
- 多目的地:同时访问不同目标
- 路由功能
- 非简单点对点直连
- 支持跨区域连接
- 例:上海的client可连接美国的server
- 通过隧道路由技术建立直接连接
- 实现双向通信

应用价值
- 支持全球范围大规模部署
- 传统端口转发和P2P难以达到商用级别
- 可就近为用户提供优质服务

5. 工具入参访问控制(研发中)

应用场景:企业数据权限管理

实际案例
- 企业有上海和杭州两个分部
- 员工都使用"销售数据查询"工具
- 上海员工只能查询上海数据
- 杭州员工只能查询杭州数据

传统方案问题
- 需要为每个分部创建专门工具
- 开发效率低

创新解决方案
- 通过AI角度限制用户可使用的参数范围
- 过滤返回结果中不属于用户权限的内容
- 一个工具适配多种权限场景

价值
- 适应企业安全数据政策
- AI接管人工调度后,仍能实现细致的权限控制
- 促进AI在企业中的实际应用

6. [不确定:原文未明确列出第六项技术创新]

系统实现原理

四个工作阶段

阶段1:发布(Publish)
1. 数据采集:从MCP server采集所有工具信息
2. 工具标识:为每个工具分配唯一的工具ID
3. 发布到Director:工具信息上传到MCP Director

阶段2:管理(Management)
1. 创建密钥:为用户/使用场景创建密钥
2. 授权关联:建立密钥与工具的授权关系
3. 双重功能:密钥同时具备身份验证和工具授权功能(区别于传统API key)

阶段3:访问(Access)
1. 身份认证:密钥验证用户身份
2. 获取工具列表:通过密钥获取可访问的工具列表
3. AI决策:AI决定调用哪个工具

阶段4:连接与通信(Connection & Communication)
1. 寻址:Gateway根据工具标识定位工具位置
2. 建立隧道:在工具和Agent之间建立隧道连接
3. 透传通信
- Client端信息原封不动透明传送到MCP server
- MCP server响应通过透传方式返回Client端
- 实现完全透明的双向通信

技术难点与解决方案

三大核心技术难点

难点1:工具唯一标识
- 不是传统UUID
- 必须标识工具所属的server
- 必须标识server的网络位置(办公室/家里/手机)
- 在实现中是"显著的难点"

难点2:工具发现与连接
- 通过工具标识发现工具
- 在不同网络环境中发现工具
- 建立工具与Agent之间的连接
- 实现双向数据通信

难点3:访问授权控制
- 控制工具访问权限
- 控制参数使用权限
- 实现精细化授权管理

解决方案获取:具体实现可在GitHub项目源码中找到

实际演示案例

演示场景设置

使用的Agent:扣子(Coze)手机端

私有工具配置
1. Mac OS上的Reminder(提醒簿)
- 部署在Mac mini设备
2. NAS上的Obsidian
- 知识库管理工具
- 管理和组织markdown文件

网络环境:两个工具部署在完全分开的设备上

使用步骤(仅需四步)

步骤1:下载MCP Studio
- 下载路径:GitHub项目中可找到
- 支持匿名登录(无需注册即可试用)

步骤2:配置MCP Server
- 使用传统方式在"Connect MCP"功能下添加新的MCP Server
- 添加后点击"Publish"按钮发布到MCP Director
- 发布成功后server显示紫色"MCP Director"标签

步骤3:创建密钥并授权
- 根据需要创建密钥(可创建任意数量)
- 演示中创建了两个密钥:给Cursor和千问使用
- 为密钥授权可访问的server和工具

演示中的两个server
- iMCP:将Mac原生应用(calendar、contact、reminder、message等)转化为MCP工具
- MCP Obsidian:开源工具,读取和写入Obsidian内容

步骤4:在Agent中配置
- 复制URL(公开URL,所有人可用)
- 在扣子手机端添加MCP工具
- 支持两种密钥使用方式:
- URL中包含key(最方便,但可能有安全顾虑)
- HTTP header中添加key(更安全)

演示结果

Reminder查询演示
- 任务:从Reminder中查询提醒信息
- Agent思考过程:找到对应工具 → 调用工具 → 显示结果
- 结果:与Mac mini上的实际内容完全一致
- 可扩展:后续可添加订票、预订会议室等工具,一次性完成所有任务

Obsidian查询演示
- 任务:查询Obsidian中的文件列表
- 结果:成功查询,与原生内容完全匹配

未来规划与扩展功能

下一个里程碑:A to A Director

  • 基于现有技术实现Agent到Agent的通信
  • 支持工具到工具的访问

彩蛋功能:API网关模式

功能说明
- 使用与MCP相同的连接URL
- 添加后缀"To"即可通过API方式调用工具
- 不仅限于AI调用方式

应用价值
- 可作为API网关使用
- 支持系统集成
- 既可用于MCP,也可用于API调用

项目核心价值总结

Slogan

"一个URL + 一个Key = 访问所有工具"

主要优势

  1. 配置极简:整个流程仅需四步,是"最简单的做法"
  2. 用户友好:无需技术背景,无需理解OAuth 2.0等概念
  3. 开发者友好:提供Studio和SDK两种接入方式
  4. 全局管理:任何一个Studio都可以管理所有server
  5. 安全可靠:精细化授权,适合企业生产环境
  6. 灵活部署:支持任意位置部署,随处访问
  7. 成本优化:避免云端部署的高成本问题

解决的核心问题

  • 打破AI工具的"最后一公里"孤岛问题
  • 使MCP工具真正可以投向消费者使用
  • 让"万物皆工具"的时代成为可能

演讲者背景

尚志斌
- 来自香港的开源创业团队
- 28年编程经验
- 20年网络通讯技术开发经验
- 现致力于AI网络的研究和开发

项目信息

  • 开源平台:GitHub
  • 项目名称:MCP Director
  • 项目类型:开源MCP通用访问网关
  • 分享平台:GOSIM开源创新汇
返回音频媒体