微信扫码
添加专属顾问
Higress 2.1.5版本重磅开源MCP服务管理功能,助力企业快速构建私有MCP市场,加速API管理升级。 核心内容: 1. Higress新增OpenAPI/DB转换MCP能力,简化配置流程 2. 提供MCP直接路由和认证等场景化功能集成 3. 开源与商业化MCP能力对比及未来路线图
💡 目录 💡
01 前言
02 Higress MCP 服务管理介绍
03 OpenAPI 转换 MCP
04 MCP 直接路由
05 DB 转换 MCP
06 MCP 认证
07 Higress 商业化 vs 开源 MCP 能力对比
01
今年 3 月份 MCP 协议成为了 AI 的新一轮热点,被大多数人所熟知,彼时 Higress 快速进行跟进,新增了 MCP 协议转换功能,详见【1】,该方案解决了以下问题:
该功能一经推出,迅速在开源社区引起了用户广泛的关注,同时在交流群中,也有大量用户反馈了配置失败的问题,因为该功能过于原子化且配置复杂,用户很容易遇到配置失败的问题,为进一步增加用户体验,我们决定将 Higress MCP 相关的能力以场景化的方式,集成在 Higress Console 中,即 MCP 服务管理模块。
用户可以在 Higress 2.1.5 版本中正式体验该文中提及的所有特性。
02
Higress MCP 服务管理模块提供了以下能力:
站在一个 Higress 开源贡献者的视角,我还是先澄清下 Higress 本身的定位,其主要还是承担 AI 网关/MCP 网关的职责,作为一个基础设施,帮助企业更好地构建自身的 MCP 市场,其提供的 MCP 特性支持,可以非常友好地跟 MCP 应用商店(如 mcp.so)、MCP 客户端市场(Cline、Cursor、Cherry Studio)、平台型市场(百炼、魔搭、dify)等场景结合,Higress 跟这些场景并不是竞争关系。
此前 Higress 官方发布了一个 SaaS 版本的 MCP 市场:mcp.higress.ai,其完全基于 Higress MCP 服务管理构建。目前前后端代码未开源,以 SaaS 化的形式开放相关能力供用户使用,仅起到一个功能演示的作用,用户也可以参考 mcp.higress.ai 的交互,基于 Higress 自行构建自己的 MCP 市场。
如果你正在构建企业私有化的 MCP 市场,一定会关心本文介绍的 Higress MCP 服务管理、Nacos 3.0 和 MCP 市场之间的关系,以下是一些释疑。
部分企业有自建 MCP 市场的需求。Higress MCP 服务管理仅是 Higress MCP 相关原子能力的控制台表现形式,旨在提供给用户一个更友好的交互界面,也提供了 OpenAPI 被集成能力,它可以成为企业私有化 MCP 市场的一个重要组成部分,但是单独这一组件并不足以完整支撑全部场景的需求。
Nacos 3.0 提供了 MCP Registry 的能力,在构建企业级 MCP 市场时,Higress 承担了 MCP Proxy 的职责,Nacos 承担了 MCP Registry 的职责,Nacos 可以更好地集合市场信息和管理 MCP Server 运行时,Higress 未来也会在产品层面跟 Nacos MCP Registry 做更加深度的集成,形成 MCP 市场的整体解决方案。
在开源自建场景:推荐集成 Higress Console 的 OpenAPI 或者 admin-sdk,以及 Nacos MCP Registry,企业再自行开发一个符合企业私有化标识的 MCP 市场前/后端应用,才能够打造属于企业自己的私有化 MCP 市场。
在阿里云商业化场景:阿里云公共云 API Gateway、专有云飞天企业版 API Gateway 计划推出开箱即用的 MCP 市场,该方案将会基于 MCP 服务管理和 Nacos 3.0 封装出更上层的应用,计划提供两种模式供商业化用户选择:
下边重点介绍 Higress MCP 服务管理的三种服务类型 OpenAPI 转换 MCP、MCP 直接路由、DB 转换 MCP,以及他们分别支撑的业务场景。
03
企业在开发 MCP Server 供 AI Agent 使用时,可以大致分为两类场景:存量场景和增量场景。存量场景即企业已有的 IT 资产,以电商场景为例,订单系统、商品系统、地址系统,这些系统需要具备被 AI Agent 调用的能力,都需要 MCP 化;增量场景即单独为 AI Agent 更好地运行而开发的 MCP 工具,典型的例子:高德地图所提供的 amap Mcp Server。
高德团队在提供 amap Mcp Server 之前,也有成套的 amap OpenAPI,只不过之前都是给传统应用调用的。大多数企业的业务团队如果愿意投入大量的精力和决心,一定也可以编写出像 amap Mcp Server 这样高质量的制品,但现实情况很有可能是企业存量的业务会存在诸多顾虑:
一旦一项新的技术涉及到存量系统的改造,再加上选择的改造方案门槛高,就很有可能导致改造无法落地,最后成为企业的一笔糊涂账。
Higress 提供的 OpenAPI 转换 MCP 功能,一定不是唯一的 MCP 接入方案,但其优势非常突出:
借助 Higress 这一特性,业务可以将重心专注在 MCP 工具的描述与 Agent 如何更好地协作上,而不是如何编写 MCP Server 的代码实现上,给业务智能化进程大大提效。
下边结合 Higress Console 的界面,进行更直观地功能介绍。
在 AI 网关管理 - MCP 管理菜单中,选择创建 MCP 服务,可以创建服务类型为 OpenAPI 的 MCP 服务。
选择 MCP 服务,可以对其执行编辑工具操作,在此页面中,支持 Swagger 模式和 YAML 模式两种模式。
查看工具列表:
在基本信息以及工具列表下方,也可以直接查看到 SSE/Streamable 接入点的信息,供 MCP 客户端直接连接。
04
在 OpenAPI 转换 MCP 场景中,我提到了存量和增量的场景,虽然个人观点是存量的业务场景占据大多数,但也不能排除有部分场景会选择自行开发 MCP Server,以及开源 MCP 市场上也涌现了大量的 MCP Server,考虑到这种情况,Higress 也提供了 MCP 直接路由的方案,以对接 SSE/Streamable 协议的后端服务。
可能有部分读者会有疑问,都自己开发 MCP Server 了,MCP 客户端可以直接连接,为啥还需要再由 Higress 代理呢?我的观点是,此处的 Higress 充当了 MCP 网关的作用,有以下优势:
其实在 Higress 目前以及未来的特性规划中,一直将 MCP 当成了一个 API 类型,AI 场景下 API 类型有:
再结合传统 API 网关的 API 类型:
再往下可以衍生出 API & AI 开放平台的话题,不过这些都还在探索阶段,可以关注 Higress 社区了解后续相关进展。
05
HIgress 提供的 DB 转换 MCP Server 能力,用户仅需提供数据库连接必要的连接信息(用户名、密码、域名/IP、端口),即可生成实例级别的 MCP Server,无需编写代码,无需提供运行时资源。
目前该特性仍处于探索阶段,使用时请注意以下限制:
DB 转换 MCP 是 Higress 在数据库以及中间件类通用组件 MCP 化的一个尝试,这提供了一个未来演进可能的方向,我们也希望收到用户的更多反馈。
基于该功能,未来 Higress 也可以演进出 SQL MCP BI 的能力,用于编排符合业务场景的 SQL,转换成 MCP 工具,提供给上层业务用于智能化分析,格式如下:
db_tool:
name:xxxx
kind:postgres-sql
source:my-pg-source# 通过 name 关联到对应 db_source
# tools 所需元数据
name:search-hotels-by-name# tools 的名
description:Searchforhotelsbasedonname.# tools 的描述
inputSchema:# 内容为自定义的 RawMessage
-type:string
properties:
table:
type:string
description:'hotel name'
required:
-table
# 执行语句
statement:SELECT*FROMhotelsWHEREnameILIKE'%'||$1||'%';也欢迎其他 Higress 开源贡献者参与此特性的贡献。
06
MCP 社区目前对认证方案主要关注用户级别的权限管理,在企业中完整应用这套方案,需要深入到企业员工账号体系。即要从面向 Role 的权限管理,走向面向 User 的权限管理。
在这个 PR 主导下,社区目前已经接受了基于 OAuth2 PRM ( Protected Resource Metadata )草案的认证方案,并且在最新版本中已经发布。【2】
简单来说,是将 Auth Server 的职责从 MCP Server 中抽离,当 MCP Client 不带凭证请求 MCP Server 时,MCP Server 返回 401 并提供 PRM 信息,告知 MCP Client 去 Auth Server 签发 Token,MCP Client 拿到 Token 后再请求 MCP Server。
这个方案解决了 MCP Client 和 MCP Server 通信时自动发现认证端点的问题,但整体方案在 MCP 客户端生态大规模落地估计需要较长时间,并且该方案过于复杂和理想化,个人判断在企业级落地过程会有较大的阻力。
并且一个很有意思的点【3】,阿里云安全团队在该方案设计过程中提出了潜在的安全隐患,该 issue 在上周刚刚被修复。
我们的评估是即使 MCP 社区标准化的认证方案在技术层面取得突破,在企业落地进程中依然会遇到一定阻力,鉴于此,Higress 结合自身网关认证的场景,以及常见用户诉求,提供了一套网关侧的认证方案。
Higress MCP Server 的认证有两个环节,一个是发生在 MCP Client 与 Higress 之间(downstream),一个是发生在 Higress 到 MCP Server 之间(upstream)。
MCP 社区中没有明确规定 remote MCP Server 实现下,MCP Server 到后端服务的认证方式,一种可能性是后端服务类型无法枚举,Higress 提供的 MCP 转换能力,设计了一些约定
Higress 按照 OpenAPI 3.0 规范提供了以下开箱即用的认证能力
所以,如果 OpenAPI 转换 MCP 场景中,OAS 3.0 文档中包含了后端服务的认证和凭证,Higress 也会使用上该凭证进行后端服务的访问。
Higress 作为 MCP 网关,主要价值之一就是对 MCP Server 进行统一的认证管理,推荐和模型服务代理时的 AI 网关场景一致,使用 API Key 进行认证。
MCP 服务的 downstream 认证,即网关侧的认证方式,和路由,AI 路由的用户体验一致,如果熟悉网关的认证插件,不会对该方案感到陌生。
同时,透明认证凭证传递的支持,以应对一部分 MCP 直接路由的认证需求,会在未来提供支持。
07
Higress 开源 | 公有云阿里云 API Gateway | 专有云飞天企业版 API Gateway | |
OpenAPI 转换 MCP | 支持 | 支持 | 支持 |
MCP 直接路由 | 支持 SSE/Streamable | 支持 SSE/Streamable,计划支持 Stdio | 支持 SSE/Streamable,计划支持 Stdio |
MCP Server 认证和鉴权 | API Key | API Key/JWT/OAuth2 等多种认证 | API Key/JWT/OAuth2 等多种认证 |
MCP Server Tool 粒度鉴权 | 暂无计划 | 支持 | 支持 |
MCP Server Tool 粒度配额限流 | 暂无计划 | 计划支持(7月) | 计划支持(7月) |
MCP Server Tool 粒度可观测能力 | 暂无计划 | 计划支持(7月) | 计划支持(7月) |
MCP Server 安全护栏 | 暂无计划 | 计划支持(7月) | 计划支持(7月) |
MCP Server Tool 组装机制 (从任意Server中选取Tool组装成一个新的Server) | 暂无计划 | 计划支持(7月) | 计划支持(7月) |
MCP Marketplace | 暂无计划 | 提供两种模式给用户选择:
| 提供两种模式给用户选择:
|
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业
2026-07-01
在 OpenCode 中接入本地模型:Ollama 部署与配置完全指南
2026-07-01
实测腾讯开源的 BrowserSkill:让 AI 直接用你登录好的浏览器
2026-07-01
阶跃开源JetSpec,大模型推测解码提速近10倍
2026-06-30
花叔的这个神器直接让你的AI Agent出高保真原型、PPT和动画,20k stars不是盖的
2026-06-30
阿里达摩院开源语音识别:比Whisper快170倍还免费,CPU就能跑
2026-06-30
MiniMax M3 实测:第一流的模型,已经对执行层动手了
2026-06-30
DSpark:DeepSeek 如何让大模型推理提速 85%
2026-06-30
告别云端付费!3秒克隆你的声音,这款开源AI不用GPU,手机CPU就能实时跑
2026-04-09
2026-04-03
2026-04-18
2026-04-18
2026-06-22
2026-05-10
2026-05-06
2026-05-20
2026-05-31
2026-04-21
2026-06-16
2026-05-30
2026-05-16
2026-04-22
2026-04-21
2026-04-15
2026-04-09
2026-04-01
欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。
在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。
一、 定义
本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。
会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。
知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。
二、 账号注册与登录
登录方式:本网站支持以下登录方式,您可根据实际情况选择:
微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。
手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。
账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。
实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。
未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。
三、 服务内容与规范
知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。
服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。
禁止行为:您在使用服务时不得实施以下行为:
利用技术手段批量爬取、下载、转存知识库内容;
将知识库内容用于商业目的或未经授权地向第三方传播;
干扰本网站正常运行或侵犯其他用户合法权益;
发布违法违规信息或从事违反公序良俗的活动。
四、 知识产权声明
权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。
有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。
侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。
五、 个人信息保护
我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。
您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。
您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。
六、 免责声明
内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。
不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。
第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。
七、 违约责任
如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。
如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。
八、 法律适用与争议解决
本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。
因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。
九、 其他
本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。
本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。
我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。