mcp-auth-proxy
by sigbit·★ 117·综合分 47
为 MCP 服务器提供 OAuth 2.1 认证的代理工具,无需修改代码即可添加安全层。
securitydeveloper-toolsops-infra
28
Forks
7
活跃 Issue
本月
最近提交
2 天前
收录于
概述
MCP Auth Proxy 是一个基于 Go 的认证代理,部署在 MCP 服务器前强制执行 OAuth 2.1/OIDC 认证。它支持多种身份提供商,包括 Google、GitHub、Okta、Auth0、Azure AD 和 Keycloak,并具有灵活的用户匹配功能。代理支持 stdio、SSE 和 HTTP 传输,将 stdio 流量转换为 HTTP,同时保持 SSE/HTTP 的原始路径。该代理已在 Claude、ChatGPT、GitHub Copilot 和 Cursor 等 major MCP 客户端上测试,平滑了客户端特定的怪异行为,确保跨平台的一致认证体验。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
你:为企业认证保护自托管 MCP 服务器
你:为文件系统或其他 MCP 服务器添加 OAuth 保护
你:为多个 MCP 部署提供集中认证
你:这与 MCP Gateway 有何不同?
你:支持哪些 MCP 客户端?
什么时候选它
当你需要为单个或少数几个 MCP 服务器添加 OAuth/OIDC 认证且不想修改其代码时,特别是对于自托管或独立管理的部署。
什么时候不要选它
如果你需要集中管理多个 MCP 服务器,需要聚合、目录集成或高级策略执行功能,应选择 MCP Gateway 而不是此代理。
可对比工具
mcp-gatewayoauth2-proxytraefik-auth
安装
安装
- 从 [发布页面](https://github.com/sigbit/mcp-auth-proxy/releases) 下载二进制文件
- 对于 stdio 传输:
./mcp-auth-proxy \
--external-url https://{your-domain} \
--tls-accept-tos \
--password changeme \
-- npx -y @modelcontextprotocol/server-filesystem ./- 对于带 URL 的 SSE/HTTP 传输:
./mcp-auth-proxy \
--external-url https://{your-domain} \
--tls-accept-tos \
--password changeme \
-- https://your-mcp-server/mcpClaude Desktop 配置
添加到您的 Claude Desktop config.json:
{
"mcpServers": {
"auth-protected-server": {
"command": "path/to/mcp-auth-proxy",
"args": ["--external-url", "https://your-domain", "--tls-accept-tos", "--password", "your-password", "--", "npx", "-y", "@modelcontextprotocol/server-filesystem", "/"]
}
}
}FAQ
- 这与 MCP Gateway 有何不同?
- MCP Auth Proxy 是一个轻量级的认证代理,适用于一个或少数几个 MCP 服务器,而 MCP Gateway 是一个用于编排多个 MCP 服务器的中心,具有聚合、目录集成和集中管理功能。
- 支持哪些 MCP 客户端?
- 该代理已在 Claude(网页/桌面版)、Claude Code、ChatGPT(网页/桌面版)、GitHub Copilot 和 Cursor 上验证。它平滑了客户端特定的怪异行为,确保跨平台的一致认证体验。
mcp-auth-proxy 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。