type
status
date
slug
summary
tags
category
icon
password
1. 项目概述
这是一个名为
@ithena-one/mcp-governance 的 SDK,主要用于为 Model Context Protocol (MCP) 服务器提供治理层功能。核心价值定位
- 为 MCP 服务器提供缺失的治理层
- 帮助构建安全、合规且可观察的 MCP 应用
- 提供身份认证、授权、凭证管理、审计、日志和追踪等企业级功能
2. 解决的核心问题
标准的 MCP SDK 在生产环境中面临以下挑战:
- 身份认证:确认访问者身份
- 授权管理:控制访问权限
- 凭证管理:安全处理密钥和敏感信息
- 审计合规:记录操作历史
- 监控调试:提供日志和追踪能力
3. 两种使用方式
3.1 开源 SDK
- 完全自托管方案
- 提供核心框架和接口
- 用户需要自行实现后端逻辑
3.2 Ithena 托管平台
- 云服务方案(目前开放等待名单)
- 提供现成的后端实现
- 无需管理基础设施
4. 主要功能特性
- 身份解析:可插拔的身份识别系统
- 访问控制:基于角色的权限管理(RBAC)
- 凭证注入:安全的凭证管理
- 审计系统:全面的操作记录
- 结构化日志:请求范围的日志记录
- 追踪上下文:支持 W3C 标准的追踪
- 治理管道:可配置的请求处理流程
5. 技术架构
SDK 采用管道式架构处理 MCP 请求:
- 上下文设置(事件 ID、日志、追踪)
- 身份解析
- RBAC 权限检查
- 凭证解析
- 执行业务逻辑
- 审计记录
6. 实施方式
开源 SDK 路线:
- 自行实现所需接口
- 与现有系统深度集成
- 需要管理基础设施
- 适合需要完全控制的场景
托管平台路线:
- 使用现成的云服务实现
- 快速部署上线
- 无需管理基础设施
- 适合快速开发场景
7. 使用方法
安装
8. 开源信息
- 使用 Apache-2.0 许可证
- 欢迎社区贡献
- 提供完整的 GitHub 仓库支持
- Author:二师兄
- URL:https://cloudesx.com/article/mcp-governance-sdk
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
