/ Directorio / Playground / IBM Context Forge
← Todos los servidores ↗ GitHub
● Oficial IBM 🔑 Requiere tu clave

IBM Context Forge

por IBM · IBM/mcp-context-forge

La puerta de enlace de IA de IBM para flotas MCP — federar servidores, añadir autenticación, limitar velocidad, observar y traducir REST/gRPC a MCP a escala.

ContextForge es una puerta de enlace, registro y proxy de código abierto que se sitúa delante de muchos backends MCP / A2A / REST / gRPC. Expone un único endpoint MCP unificado con autenticación centralizada, limitación de velocidad, rastreo OpenTelemetry e interfaz de administración. Para empresas que necesitan gobernar docenas de servidores MCP, no solo ejecutar uno.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por qué usarlo

Características clave

Demo en vivo

Cómo se ve en la práctica

mcp-context-forge.replay ▶ listo
0/0

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "mcp-context-forge": {
      "command": "uvx",
      "args": [
        "mcp-context-forge"
      ]
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "mcp-context-forge": {
      "command": "uvx",
      "args": [
        "mcp-context-forge"
      ]
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "mcp-context-forge": {
      "command": "uvx",
      "args": [
        "mcp-context-forge"
      ]
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "mcp-context-forge": {
      "command": "uvx",
      "args": [
        "mcp-context-forge"
      ]
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "mcp-context-forge",
      "command": "uvx",
      "args": [
        "mcp-context-forge"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json
{
  "context_servers": {
    "mcp-context-forge": {
      "command": {
        "path": "uvx",
        "args": [
          "mcp-context-forge"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add mcp-context-forge -- uvx mcp-context-forge

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: IBM Context Forge

Centralizar 10+ servidores MCP detrás de una única puerta de enlace

👤 Ingenieros de plataforma en organizaciones medianas/grandes ⏱ ~120 min advanced

Cuándo usarlo: Diferentes equipos ejecutan MCPs distintos. Necesitas una URL para clientes, un registro de auditoría, una historia de autenticación.

Requisitos previos
  • Entorno Docker/Kubernetes — Imágenes oficiales en ghcr.io; gráfico de Helm disponible
  • Un proveedor de autenticación (o usa JWT integrado) — SSO existente / OIDC / generador JWT estático
Flujo
  1. Desplegar la puerta de enlace
    Despliega mcp-contextforge-gateway vía Helm con Redis para estado de federación. Apúntalo a nuestro proveedor OIDC.✓ Copiado
    → Se carga la interfaz de administración, la autenticación funciona
  2. Registrar backends
    Registra 3 MCPs de backend (github, postgres, nuestro-personalizado) en la interfaz de administración. Aplica límites de velocidad: github=100/min, postgres=30/min.✓ Copiado
    → Los backends aparecen como saludables en el registro
  3. Redireccionar clientes
    Actualiza las configuraciones de Claude Desktop de los compañeros para usar un único mcp-remote https://mcp-gw.company.com/mcp con su JWT.✓ Copiado
    → Todas las herramientas de backend disponibles a través de una única conexión

Resultado: Un lugar para gestionar el acceso a MCP en toda la organización — centralizado como cualquier otra puerta de enlace API.

Errores comunes
  • Los límites de velocidad se aplican globalmente pero los equipos tienen diferentes necesidades — Usa límites de velocidad por usuario o por claim JWT a través del motor de políticas — no apliques un único límite para todos
  • La puerta de enlace se convierte en un único punto de fallo — Ejecuta al menos 2 réplicas con estado de sesión respaldado por Redis; verifica la salud del endpoint /health
Combinar con: cloud-run

Virtualizar una API REST como MCP sin escribir un servidor

👤 Ingenieros de plataforma sin ancho de banda Python/TS ⏱ ~60 min intermediate

Cuándo usarlo: Tienes una API REST interna con una especificación OpenAPI. Quieres acceso MCP sin escribir código fastapi-mcp o FastMCP.

Requisitos previos
  • Especificación OpenAPI / Swagger para la API — Generalmente /openapi.json o /swagger.json
Flujo
  1. Cargar la especificación OpenAPI
    En la administración de ContextForge, registra un nuevo backend REST. Carga la especificación OpenAPI. Confirma que la generación automática de herramientas capturó todos los endpoints.✓ Copiado
    → La lista de herramientas coincide con la lista de rutas
  2. Configurar paso de autenticación
    Configura el reenvío de encabezados para que el encabezado Authorization fluya desde el cliente MCP a la API REST ascendente.✓ Copiado
    → Las rutas autenticadas funcionan de extremo a extremo
  3. Filtrar la superficie expuesta
    Excluye rutas internas/administrativas mediante patrones de ruta. Añade un override de descripción en las 3 herramientas más utilizadas.✓ Copiado
    → Lista de herramientas limpia y amigable para agentes

Resultado: REST-como-MCP sin código de servicio nuevo — una especificación OpenAPI es suficiente.

Errores comunes
  • Los nombres de herramientas generados automáticamente son terribles — Establece operationIds explícitos en tu especificación OpenAPI u override de nombres en ContextForge por ruta

Añadir rastreo y análisis a todas las llamadas MCP en toda tu organización

👤 Responsables de SRE / observabilidad de plataforma ⏱ ~90 min advanced

Cuándo usarlo: Quieres responder '¿qué hicieron los agentes hoy?' en cada equipo que usa MCP.

Requisitos previos
  • Un backend OTel (Phoenix, Jaeger, Grafana Tempo) — Endpoint en ejecución que acepta OTLP
Flujo
  1. Habilitar exportación OTel
    Configura el otel.endpoint de la puerta de enlace para que apunte a nuestra instancia de Phoenix. Incluye nombre de herramienta, latencia, usuario, resultado en los tramos.✓ Copiado
    → Los tramos aparecen en Phoenix dentro de segundos de las llamadas
  2. Construir dashboards
    Crea dashboards: las 10 herramientas principales por volumen de llamadas, latencia p95 por backend, tasas de error por usuario.✓ Copiado
    → Dashboards poblados
  3. Alertar sobre anomalías
    Alerta sobre: tasa de error >5% para cualquier backend, o un único usuario quemando >10k llamadas/hora.✓ Copiado
    → Las alertas de prueba se activan en staging

Resultado: Visibilidad de MCP en toda la organización — sabes quién usa qué y cuándo se rompe.

Errores comunes
  • La cardinalidad del tramo OTel explota con IDs por solicitud como nombres de tramo — Mantén los nombres de tramo a nombres de herramientas; coloca IDs de solicitud en atributos, no en nombres
Combinar con: sentry

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

mcp-context-forge + cloud-run

Desplegar ContextForge en Cloud Run, federar MCPs alojados en GCP detrás de él

Despliega ContextForge a Cloud Run con autenticación IAM. Registra nuestros 3 MCPs internos (también en Cloud Run) como backends.✓ Copiado
mcp-context-forge + sentry

Enviar trazas de puerta de enlace + errores a Sentry para visibilidad de operaciones

Configura la exportación OTel de la puerta de enlace para también enviar errores a Sentry para visibilidad de on-call.✓ Copiado

Herramientas

Lo que expone este MCP

HerramientaEntradasCuándo llamarCoste
Gateway federation N backends registrados Nivel de infraestructura; no es una herramienta por solicitud gratis
REST → MCP virtualization Especificación OpenAPI + URL de destino Incorporación de un servicio REST a MCP paso de costos de API de destino
gRPC → MCP translation Descriptor del servicio gRPC Lo mismo que lo anterior, para backends gRPC paso
Prompt registry Plantillas Jinja2 + variables Compartir prompts entre equipos con versionado gratis
Resource registry Recursos basados en URI Exponer contenido estático/dinámico de la organización gratis
Admin API / UI HTTP + interfaz web Tareas de operaciones/configuración gratis

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API
Auto alojado — lo que tu infraestructura admita
Tokens por llamada
La puerta de enlace añade ~50ms + sobrecarga mínima de esquema
Monetario
Código abierto (Apache 2.0); pagas por infra + backends
Consejo
Comienza con backend SQLite para <10 servidores; solo cambia a federación Redis cuando necesites HA de múltiples nodos

Seguridad

Permisos, secretos, alcance

Almacenamiento de credenciales: Claves de firma JWT en administrador de secretos; nunca en variables de entorno en imágenes de contenedor
Salida de datos: Puerta de enlace → todos los backends configurados; OTel → backend de rastreo

Resolución de problemas

Errores comunes y soluciones

Backend marcado como no saludable pero funciona cuando se prueba directamente

Las verificaciones de salud usan HEAD o GET /; tu backend solo puede responder a POST. Configura health_check.path por backend.

La validación de JWT falla

Verifica que los claims iss y aud coincidan con la configuración de la puerta de enlace. También verifica que el endpoint JWKS sea accesible desde el pod de la puerta de enlace.

Límite de velocidad demasiado agresivo durante picos

Cambia de política de ventana fija a bucket de token; establece burst=5× promedio.

Los bucles de inicio de sesión de la interfaz de administración

El URI de redirección en tu proveedor OIDC debe coincidir con /auth/callback en la URL externa de la puerta de enlace — verifica que esté configurado para el nombre de host público exacto.

Alternativas

IBM Context Forge vs otros

AlternativaCuándo usarlaContrapartida
Kong / Apigee + custom pluginsYa los ejecutas y quieres extender en lugar de agregar una nueva puerta de enlaceNecesita desarrollo de plugins; MCP no es de primera clase
mcp-use server namespaceCaso de uso de desarrollador único — solo conecta múltiples MCPs en el lado del clienteSin gobierno central; bien para individuos no organizaciones
Cloudflare AI GatewayQuieres una puerta de enlace SaaS alojada, no auto alojadaMenos funcionalidad específica de MCP; enfoque principalmente en tráfico LLM

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills