/ Annuaire / Playground / toolhive
← Tous les serveurs ↗ GitHub
● Communauté stacklok ⚡ Instantané

toolhive

par stacklok · stacklok/toolhive

Exécutez des serveurs MCP dans des conteneurs isolés avec des installations en un clic, un registre curé et le support Kubernetes.

ToolHive (Stacklok) est une plateforme de qualité entreprise pour exécuter des serveurs MCP. Gateway + Registry + container Runtime + Portal. Cible les déploiements d'équipe et d'organisation où vous voulez des MCPs conteneurisés à privilèges minimaux, SSO, journaux d'audit et un catalogue curé.

▶ Voir la démo 📦 Installer 💡 Cas d'usage

Pourquoi l'utiliser

Fonctionnalités clés

Démo en direct

Aperçu en pratique

toolhive.replay ▶ prêt
0/0

Installer

Choisissez votre client

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Ouvrez Claude Desktop → Settings → Developer → Edit Config. Redémarrez après avoir enregistré.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Cursor utilise le même schéma mcpServers que Claude Desktop. La config projet l'emporte sur la globale.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Cliquez sur l'icône MCP Servers dans la barre latérale Cline, puis "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Même format que Claude Desktop. Redémarrez Windsurf pour appliquer.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "toolhive",
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ]
    }
  ]
}

Continue utilise un tableau d'objets serveur plutôt qu'une map.

~/.config/zed/settings.json
{
  "context_servers": {
    "toolhive": {
      "command": {
        "path": "TODO",
        "args": [
          "See README: https://github.com/stacklok/toolhive"
        ]
      }
    }
  }
}

Ajoutez dans context_servers. Zed recharge à chaud à la sauvegarde.

claude mcp add toolhive -- TODO 'See README: https://github.com/stacklok/toolhive'

Une seule ligne. Vérifiez avec claude mcp list. Supprimez avec claude mcp remove.

Cas d'usage

Usages concrets : toolhive

Comment installer un MCP communautaire sans faire confiance à des scripts `npx -y` aléatoires

👤 Ingénieurs attentifs à la sécurité ⏱ ~10 min beginner

Quand l'utiliser : Vous voulez que le MCP GitHub s'exécute localement mais ne voulez pas lui donner un accès illimité au système de fichiers.

Prérequis
  • Docker Desktop — docker.com
  • Application de bureau ToolHive — stacklok.com/download
Déroulement
  1. Ouvrez ToolHive, recherchez dans le registre
    Installez « github » depuis le registre ToolHive.✓ Copié
    → Conteneur téléchargé, demande de configuration pour GITHUB_TOKEN
  2. Configurez automatiquement votre client
    Cliquez sur « Connecter à Claude Desktop ».✓ Copié
    → Configuration Claude Desktop mise à jour ; redémarrage requis
  3. Vérifiez l'isolement
    Confirmez que le conteneur ne dispose que des variables d'environnement que vous avez définies et sans montages du système de fichiers hôte.✓ Copié
    → Inspectez la configuration du conteneur dans l'interface ToolHive

Résultat : Un MCP en bac à sable avec un accès à privilèges minimaux à votre machine.

Pièges
  • Les MCPs du système de fichiers ont besoin d'un montage — le non-montage par défaut est trop restrictif — Ajoutez un montage limité (par exemple, ~/Projects uniquement) plutôt que le répertoire personnel complet

Comment déployer des MCPs sur Kubernetes pour une équipe de plateforme

👤 Ingénieurs de plateforme ⏱ ~60 min advanced

Quand l'utiliser : Vous voulez une disponibilité MCP standardisée à l'échelle de l'organisation.

Prérequis
  • Cluster Kubernetes + cluster-admin — EKS/GKE/AKS existant ou kind pour le dev
  • CRDs Operator ToolHive installés — kubectl apply -f les manifests fournis par Stacklok
Déroulement
  1. Déclarez les ressources MCPServer
    kubectl apply -f mcp-github.yaml — enregistrez déclarativement un MCP GitHub avec des secrets délimités.✓ Copié
    → Pod en cours d'exécution ; le Portal le liste
  2. Exposez aux utilisateurs via le Portal
    Les ingénieurs se connectent au Portal avec SSO et effectuent l'installation en un clic dans leur client.✓ Copié
    → Configurations par utilisateur générées automatiquement

Résultat : Catalogue central + installation par utilisateur ; auditable.

Pièges
  • Les MCPs Stdio ne s'intègrent pas bien à Kubernetes exposé au réseau — Préférez les MCPs HTTP Streamable pour k8s ; utilisez la passerelle pour les MCPs stdio

Comment produire une piste d'audit de tous les appels d'outil MCP

👤 Équipes de conformité et de sécurité ⏱ ~30 min intermediate

Quand l'utiliser : Votre organisation a besoin de « qui a appelé quel outil quand » pour SOC2 ou la politique interne.

Déroulement
  1. Activez l'export OpenTelemetry
    Dans les paramètres ToolHive, définissez le point de terminaison OTLP sur votre collecteur.✓ Copié
    → Les traces apparaissent dans votre backend
  2. Étiquetez par utilisateur
    Activez la propagation d'identité par utilisateur via SSO.✓ Copié
    → Chaque trace a un identifiant d'acteur

Résultat : Journal d'audit par utilisateur, par outil.

Combinaisons

Associez-le à d'autres MCPs pour un effet X10

toolhive + mcphub

Utilisez ToolHive pour l'isolement, MCPHub pour le routage multi-serveur

Exécutez chaque MCP dans son propre conteneur ToolHive et exposez-les via des groupes MCPHub.✓ Copié
toolhive + unla

Combinez les MCPs exécutés par ToolHive avec la conversion REST-to-MCP d'Unla

Enregistrez notre API interne convertie par Unla dans ToolHive pour qu'elle s'exécute conteneurisée avec SSO.✓ Copié

Outils

Ce que ce MCP expose

OutilEntréesQuand appelerCoût
(platform) registry-install mcp_name Installer un MCP vérifié free
(platform) gateway-proxy Transport + auth policy Configurer une passerelle avec une politique pour vos MCPs free
(platform) runtime-isolate Container spec Exécution en bac à sable free + coûts infra

Coût et limites

Coût d'exécution

Quota d'API
Aucun au niveau de la plateforme
Tokens par appel
Surcharge minimale
Monétaire
L'application de bureau + CLI + Operator open-source sont gratuits. Plans entreprise pour le support/conformité.
Astuce
Commencez par le niveau gratuit ; mettez à niveau uniquement si vous avez besoin de SLA dédiés ou de SSO/RBAC avancés.

Sécurité

Permissions, secrets, portée

Portées minimales : Par-MCP : variables d'environnement et montages à privilèges minimaux SSO pour les déploiements d'équipe
Stockage des identifiants : Gestionnaire de secrets chiffrés intégré à ToolHive
Sortie de données : Déterminé par les MCPs en aval ; ToolHive ajoute de la télémétrie s'il est configuré
Ne jamais accorder : N'accordez pas automatiquement les montages du système de fichiers au-delà de ce que chaque MCP nécessite

Dépannage

Erreurs courantes et correctifs

Le conteneur démarre puis se ferme immédiatement

Vérifiez que les variables d'environnement requises du MCP sont définies (par exemple, GITHUB_TOKEN). Consultez les journaux dans l'interface ToolHive.

Claude Desktop ne peut pas trouver le serveur après l'installation

Redémarrez Claude Desktop — les modifications de configuration ne se chargent que au lancement.

L'installation de l'Operator CRD K8s échoue

Assurez-vous d'avoir cluster-admin et une version k8s supportée (>= 1.27).

Vérifier : kubectl version
Traces OTLP manquantes

Le point de terminaison du collecteur doit accepter OTLP/HTTP ou OTLP/gRPC ; confirmez la correspondance du protocole.

Alternatives

toolhive vs autres

AlternativeQuand l'utiliserCompromis
MCPHubVous voulez plus l'agrégation multi-serveur que l'isolement de conteneurNon focalisé sur le runtime conteneur
Docker MCP ToolkitVous préférez les outils intégrés de DockerRegistre moins curé

Plus

Ressources

📖 Lire le README officiel sur GitHub

🐙 Voir les issues ouvertes

🔍 Parcourir les 400+ serveurs MCP et Skills