/ 目錄 / 演練場 / toolhive
← 全部伺服器 ↗ GitHub
● 社群 stacklok ⚡ 即開即用

toolhive

作者 stacklok · stacklok/toolhive

在隔離容器中執行 MCP 伺服器,一鍵安裝、精選註冊表、SSO 和 Kubernetes 支援。

ToolHive (Stacklok) 是企業級 MCP 伺服器執行平台。Gateway + Registry + container Runtime + Portal。針對團隊和組織部署,提供最小權限容器化 MCP、SSO、稽核日誌和精選目錄。

▶ 觀看演示 📦 安裝 💡 使用場景

為什麼要用

核心特性

即時演示

實際使用效果

toolhive.replay ▶ 就緒
0/0

安裝

選擇你的客戶端

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

開啟 Claude Desktop → Settings → Developer → Edit Config。儲存後重啟應用。

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

Cursor 使用與 Claude Desktop 相同的 mcpServers 格式。專案級設定優先於全域。

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

點擊 Cline 側欄中的 MCP Servers 圖示,然後選 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "toolhive": {
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ],
      "_inferred": true
    }
  }
}

格式與 Claude Desktop 相同。重啟 Windsurf 生效。

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "toolhive",
      "command": "TODO",
      "args": [
        "See README: https://github.com/stacklok/toolhive"
      ]
    }
  ]
}

Continue 使用伺服器物件陣列,而非映射。

~/.config/zed/settings.json
{
  "context_servers": {
    "toolhive": {
      "command": {
        "path": "TODO",
        "args": [
          "See README: https://github.com/stacklok/toolhive"
        ]
      }
    }
  }
}

加入 context_servers。Zed 儲存後熱重載。

claude mcp add toolhive -- TODO 'See README: https://github.com/stacklok/toolhive'

一行命令搞定。用 claude mcp list 驗證,claude mcp remove 移除。

使用場景

實戰用法: toolhive

如何安裝社群 MCP 而不信任隨機的 `npx -y` 指令

👤 安全意識高的工程師 ⏱ ~10 min beginner

何時使用: 你想在本地執行 GitHub MCP,但不想給它無限制的檔案系統存取權。

前置條件
  • Docker Desktop — docker.com
  • ToolHive desktop app — stacklok.com/download
步驟
  1. 開啟 ToolHive,搜尋註冊表
    從 ToolHive 註冊表安裝 'github'。✓ 已複製
    → 容器已拉取,提示設定 GITHUB_TOKEN
  2. 自動設定你的客戶端
    點擊「連接到 Claude Desktop」。✓ 已複製
    → Claude Desktop 配置已更新;需要重新啟動
  3. 驗證隔離
    確認容器只有你設定的環境變數,沒有主機檔案系統掛載。✓ 已複製
    → 在 ToolHive 使用介面中檢查容器配置

結果: 一個沙箱化的 MCP,對你的機器只有最小權限存取。

注意事項
  • 檔案系統 MCP 需要掛載——預設無掛載太嚴格 — 新增範圍有限的掛載(例如只有 ~/Projects),而不是整個家目錄

如何在 Kubernetes 上為平台團隊部署 MCP

👤 平台工程師 ⏱ ~60 min advanced

何時使用: 你想要組織範圍內的標準化 MCP 可用性。

前置條件
  • Kubernetes cluster + cluster-admin — Existing EKS/GKE/AKS or kind for dev
  • ToolHive Operator CRDs installed — kubectl apply -f the Stacklok-provided manifests
步驟
  1. 聲明 MCPServer 資源
    kubectl apply -f mcp-github.yaml — 以聲明式方式註冊 GitHub MCP,並限定密鑰範圍。✓ 已複製
    → Pod 執行中;Portal 列出它
  2. 透過 Portal 向使用者公開
    工程師使用 SSO 登入 Portal,並一鍵安裝到其客戶端。✓ 已複製
    → 每個使用者的配置自動生成

結果: 中央目錄 + 每個使用者的安裝;可稽核。

注意事項
  • Stdio MCP 不太適合網路公開的 Kubernetes — 優先使用可串流 HTTP MCP 用於 k8s;對 stdio 使用閘道

如何產生所有 MCP 工具呼叫的稽核軌跡

👤 合規、安全團隊 ⏱ ~30 min intermediate

何時使用: 你的組織需要「誰何時呼叫了哪個工具」的稽核,以符合 SOC2 或內部政策。

步驟
  1. 啟用 OpenTelemetry 匯出
    在 ToolHive 設定中,將 OTLP 端點設定為你的收集器。✓ 已複製
    → 追蹤出現在你的後端
  2. 按使用者標記
    透過 SSO 啟用每個使用者的身分傳播。✓ 已複製
    → 每個追蹤都有執行者 ID

結果: 每個使用者、每個工具的稽核日誌。

組合

與其他 MCP 搭配,撬動十倍槓桿

toolhive + mcphub

使用 ToolHive 進行隔離,MCPHub 用於多伺服器路由

在自己的 ToolHive 容器中執行每個 MCP,並透過 MCPHub 群組公開。✓ 已複製
toolhive + unla

結合 ToolHive 執行的 MCP 與 Unla 的 REST-to-MCP 轉換

在 ToolHive 中註冊我們的 Unla 轉換的內部 API,使其以容器化方式執行並支援 SSO。✓ 已複製

工具

此 MCP 暴露的能力

工具輸入參數何時呼叫成本
(platform) registry-install mcp_name 安裝已驗證的 MCP 免費
(platform) gateway-proxy 傳輸 + 認證政策 使用政策保護你的 MCP 免費
(platform) runtime-isolate 容器規格 沙箱執行 免費 + 基礎設施成本

成本與限制

運行它的成本

API 配額
平台層沒有配額限制
每次呼叫 Token 數
最少的額外負荷
費用
桌面版 + CLI + 開源 Operator 免費。企業方案提供支援/合規。
提示
從免費方案開始;只有在需要專用 SLA 或進階 SSO/RBAC 時再升級。

安全

權限、密鑰、影響範圍

最小權限: 每個 MCP:最小權限環境變數和掛載 團隊部署的 SSO
憑證儲存: 內建於 ToolHive 的加密密鑰管理器
資料出站: 由下游 MCP 決定;ToolHive 如果配置則新增遙測
切勿授予: 不要自動授予超過每個 MCP 需要的檔案系統掛載

故障排查

常見錯誤與修復

容器啟動後立即退出

檢查 MCP 的必需環境變數是否已設定(例如 GITHUB_TOKEN)。在 ToolHive 使用介面中查看日誌。

安裝後 Claude Desktop 找不到伺服器

重新啟動 Claude Desktop——配置變更只在啟動時載入。

K8s Operator CRD 安裝失敗

確保有 cluster-admin 權限且 k8s 版本受支援 (>= 1.27)。

驗證: kubectl version
OTLP 追蹤缺失

收集器端點必須接受 OTLP/HTTP 或 OTLP/gRPC;確認協定相符。

替代方案

toolhive 對比其他方案

替代方案何時用它替代權衡
MCPHub你想要多伺服器聚合勝過容器隔離不是容器執行時導向
Docker MCP Toolkit你偏好 Docker 自己的整合工具註冊表的精選程度較低

更多

資源

📖 閱讀 GitHub 上的官方 README

🐙 查看未解決的 issue

🔍 瀏覽全部 400+ MCP 伺服器和 Skills