Minibridge
2025.04.23
0
Go通信桥梁策略服务SBOM支持开发效率交流协作
Minibridge是一个后端到前端的桥梁服务,旨在简化和保护代理与MCP服务器之间的通信。它安全地将MCP服务器暴露在互联网上,并可选择性地与通用策略服务(Policers)集成,用于代理认证、内容分析和转换。此外,Minibridge还通过SBOM(软件物料清单)生成和实时验证来确保MCP服务器的完整性。
View on GitHub
Overview
基本能力
产品定位
Minibridge作为后端与前端之间的桥梁,优化和保障了代理与MCP服务器之间的通信安全,同时支持SBOM生成和验证,确保服务器完整性。
核心功能
- 通信桥梁:安全地暴露MCP服务器到互联网,支持HTTP/SSE和WebSocket通信。
- 策略服务集成:支持通过HTTP或OPA Rego策略进行代理认证、内容分析和转换。
- SBOM支持:生成和验证MCP服务器的SBOM,确保服务器未被篡改。
- 多种前端模式:支持Stdio、HTTP+SSE等多种前端通信模式。
适用场景
- 安全通信:需要在代理与MCP服务器之间建立安全通信的场景。
- 策略控制:需要对代理请求进行认证、授权或内容分析的场景。
- 服务器完整性验证:需要确保MCP服务器未被篡改的场景。
工具列表
- minibridge aio:作为单一网关启动,支持前端和后端一体化运行。
- minibridge backend:启动后端服务,暴露MCP服务器API。
- minibridge frontend:启动前端服务,支持多种通信模式。
- minibridge scan sbom:生成MCP服务器的SBOM文件。
- minibridge scan check:离线验证SBOM文件。
- minibridge scan dump:导出MCP服务器的所有工具、提示和资源。
常见问题解答
- 如何启用HTTPS:通过
--tls-server-cert和--tls-server-key参数配置。 - 如何集成Policer:通过
--policer-type和--policer-http-url或--policer-rego-policy参数配置。 - 如何验证SBOM:使用
minibridge scan check命令离线验证,或通过--sbom参数在线验证。
使用教程
使用依赖
- 确保已安装Node.js和npm。
- 安装
wscat工具用于WebSocket测试:bash npm install -g wscat
安装教程
- 安装Minibridge:
bash npm install -g minibridge - 启动All In One模式:
bash minibridge aio --listen :8000 -- npx @modelcontextprotocol/server-filesystem /tmp - 启动后端服务:
bash minibridge backend -- npx @modelcontextprotocol/server-filesystem /tmp - 启动前端服务:
bash minibridge frontend --listen :8081 --backend wss://127.0.0.1:8000/ws
调试方式
- 测试All In One模式:
bash curl http://127.0.0.1:8000/sse curl http://127.0.0.1:8000/message?sessionId=UID -X POST -d '{"jsonrpc":"2.0","id":2,"method":"tools/list"}' - 测试后端服务:
bash wscat --connect ws://127.0.0.1:8000/ws - 测试前端服务:
bash curl http://127.0.0.1:8081/sse curl http://127.0.0.1:8081/message?sessionId=UID -X POST -d '{"jsonrpc":"2.0","id":2,"method":"tools/list"}'