toolhive MCP — Casos de uso, Instalar & Demo en vivo

Por qué usarlo

Características clave

Servidores MCP aislados en contenedores (Docker / Kubernetes)
Registro MCP verificado y curado con configuraciones preestablecidas
Instalación de un clic en Claude Desktop, Cursor, VS Code
SSO, secretos cifrados, registro de auditoría, OpenTelemetry
Aplicación de escritorio, web, CLI y Operador de Kubernetes

Demo en vivo

Cómo se ve en la práctica

toolhive.replay ▶ listo

0/0

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "toolhive",
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json

{
  "context_servers": {
    "toolhive": {
      "command": {
        "path": "TODO",
        "args": [
          "See README: https://github.com/stacklok/toolhive"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add toolhive -- TODO 'See README: https://github.com/stacklok/toolhive'

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: toolhive

Cómo instalar un MCP comunitario sin confiar en scripts aleatorios `npx -y`

👤 Ingenieros conscientes de la seguridad ⏱ ~10 min beginner

Cuándo usarlo: Deseas que el MCP de GitHub se ejecute localmente pero no quieres otorgarle acceso irrestricto al sistema de archivos.

Requisitos previos

Docker Desktop — docker.com
Aplicación de escritorio ToolHive — stacklok.com/download

Flujo

Abre ToolHive y busca en el registro

Instala 'github' desde el registro de ToolHive.✓ Copiado

→ Contenedor descargado, solicitud de configuración para GITHUB_TOKEN
Configura automáticamente tu cliente

Haz clic en 'Conectar a Claude Desktop'.✓ Copiado

→ Configuración de Claude Desktop actualizada; se requiere reinicio
Verifica el aislamiento

Confirma que el contenedor solo tiene las variables de entorno que estableciste y sin montajes del sistema de archivos del host.✓ Copiado

→ Inspecciona la configuración del contenedor en la interfaz de ToolHive

Resultado: Un MCP aislado en espacio de pruebas con acceso de privilegios mínimos a tu máquina.

Errores comunes

Los MCPs del sistema de archivos necesitan un montaje — la ausencia predeterminada es demasiado restrictiva — Añade un montaje limitado (p. ej., solo ~/Projects) en lugar de home completo

Cómo desplegar MCPs en Kubernetes para un equipo de plataforma

👤 Ingenieros de plataforma ⏱ ~60 min advanced

Cuándo usarlo: Deseas disponibilidad de MCP estandarizada en toda la organización.

Requisitos previos

Clúster de Kubernetes + cluster-admin — Clúster existente de EKS/GKE/AKS o kind para desarrollo
CRDs del Operador ToolHive instalados — kubectl apply -f los manifiestos proporcionados por Stacklok

Flujo

Declara recursos MCPServer

kubectl apply -f mcp-github.yaml — registra declarativamente un MCP de GitHub con secretos limitados.✓ Copiado

→ Pod en ejecución; Portal lo enumera
Expón a los usuarios a través del Portal

Los ingenieros inician sesión en el Portal con SSO e instalan de un clic en su cliente.✓ Copiado

→ Configuraciones por usuario generadas automáticamente

Resultado: Catálogo central + instalación por usuario; auditable.

Errores comunes

Los MCPs de Stdio no se adaptan bien a Kubernetes expuesto en la red — Prefiere MCPs HTTP Streamable para k8s; usa la puerta de enlace para los de stdio

Cómo producir un registro de auditoría de todas las llamadas de herramientas MCP

👤 Equipos de cumplimiento y seguridad ⏱ ~30 min intermediate

Cuándo usarlo: Tu organización necesita 'quién llamó qué herramienta cuándo' para SOC2 o políticas internas.

Flujo

Habilita la exportación de OpenTelemetry

En la configuración de ToolHive, establece el endpoint OTLP en tu colector.✓ Copiado

→ Los rastros aparecen en tu backend
Etiqueta por usuario

Habilita la propagación de identidad por usuario a través de SSO.✓ Copiado

→ Cada rastro tiene id de actor

Resultado: Registro de auditoría por usuario y por herramienta.

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

toolhive + mcphub

Usa ToolHive para aislamiento, MCPHub para enrutamiento multi-servidor

Ejecuta cada MCP en su propio contenedor de ToolHive y expónlos a través de grupos de MCPHub.✓ Copiado

toolhive + unla

Combina MCPs ejecutados por ToolHive con la conversión REST-a-MCP de Unla

Registra nuestra API interna convertida por Unla en ToolHive para que se ejecute en contenedores con SSO.✓ Copiado

Herramientas

Lo que expone este MCP

Herramienta	Entradas	Cuándo llamar	Coste
(platform) registry-install	mcp_name	Instala un MCP verificado	free
(platform) gateway-proxy	Transporte + política de autenticación	Coloca tus MCPs frente a una política	free
(platform) runtime-isolate	Especificación de contenedor	Ejecución en espacio de pruebas aislado	gratuito + costo de infraestructura

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API: Ninguno en la capa de plataforma
Tokens por llamada: Sobrecarga mínima
Monetario: Aplicación de escritorio + CLI + Operador de código abierto son gratuitos. Planes empresariales para soporte/cumplimiento.
Consejo: Comienza con el nivel gratuito; actualiza solo si necesitas SLA dedicados o SSO/RBAC avanzado.

Seguridad

Permisos, secretos, alcance

Ámbitos mínimos: Por MCP: variables de entorno de privilegios mínimos y montajes SSO para despliegues en equipo

Almacenamiento de credenciales: Gestor de secretos cifrados integrado en ToolHive

Salida de datos: Determinado por MCPs descendentes; ToolHive añade telemetría si se configura

No conceder nunca: No otorgues automáticamente montajes del sistema de archivos más allá de lo que cada MCP necesita

Ejecutar demasiados MCPs en un único contenedor anula el aislamiento; uno por contenedor.

Resolución de problemas

Errores comunes y soluciones

El contenedor se inicia y luego se cierra inmediatamente

Verifica que las variables de entorno requeridas del MCP estén configuradas (p. ej., GITHUB_TOKEN). Ve los registros en la interfaz de ToolHive.

Claude Desktop no puede encontrar el servidor después de la instalación

Reinicia Claude Desktop — los cambios de configuración solo se cargan al iniciar.

La instalación del CRD del Operador K8s falla

Asegúrate de tener cluster-admin y una versión de k8s soportada (>= 1.27).

Verificar: kubectl version

Rastros de OTLP faltantes

El endpoint del recolector debe aceptar OTLP/HTTP u OTLP/gRPC; confirma la coincidencia del protocolo.

Alternativas

toolhive vs otros

Alternativa	Cuándo usarla	Contrapartida
MCPHub	Deseas agregación multi-servidor más que aislamiento de contenedores	No está enfocado en runtime de contenedores
Docker MCP Toolkit	Prefieres la herramienta integrada propia de Docker	Registro menos curado

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills