Docker MCP Gateway:エージェントAIのためのオープンソースの安全なインフラストラクチャ

Docker MCP Toolkit のリリース以来、MCP サーバーの使用が着実に増加し、Docker MCP カタログから 100 万回以上プルされるなど、コミュニティでの採用が活発化しています。コミュニティでは、開発者が Docker Compose を使用してエージェントベースのワークロードを定義、実行、共有する方法を標準化することで、基礎を築いています。 

現在、その基盤をさらに拡大し、ローカル開発から本番環境への移行を支援するために設計された新しいオープンソースプロジェクトであるMCP Gatewayを提供しています。MCP ゲートウェイは、エージェントと外部ツールの間の安全な適用ポイントとして機能します。Docker Compose とシームレスに統合しながら、より広範な MCP エコシステムのセキュリティ体制を強化します。

私たちは、この種のインフラストラクチャは 透明性があり、安全で、コミュニティ主導であるべきだと考えており、そのためにこのすべての作業をオープンソース化しています。MCP Gateway プロジェクトが、この公開 GitHub リポジトリで利用可能になったことをお知らせします。

MCP Gatewayプロジェクトの構築を開始したとき、私たちのビジョンは、さまざまなエージェントがMCPサーバーの信頼できるカタログにアクセスできるようにすることでした。目標は単純で、MCPサーバーを簡単かつ安全に実行できるようにすることでした。 

MCP Gatewayブログ Fig

図 1:MCPゲートウェイのアーキテクチャ図、MCPサーバーを安全にオーケストレーションおよび管理

このプロジェクトのツールは、ユーザーが MCP ワークロードを検出、構成、実行できるように設計されています。以下のセクションでは、これらのツールについて説明します。

発見

現在のデフォルトカタログのエントリを表示するには、次の CLI コマンドを使用します。

docker mcp catalog show

これは、ホスト で使用可能な サーバーのセットです。

公式 MCP レジストリが進行するにつれて、MCP サーバー作成者の公開方法の詳細が変更されます。 

今のところ、 Docker MCP カタログ にコンテンツを投稿するための PR ベースのプロセス を作成しました。

構成

シークレットを MCP ホストに安全に保存したり、OAuth 対応 MCP サーバーをサポートするように MCP ホストを構成したりするには、ホストを準備する必要があります。例えば、Brave MCPサーバーのようなサーバーにはAPIキーが必要です。MCPホストがこのシークレットをBrave MCPサーバーランタイムに挿入できるように、CLIインターフェースを提供しています。

docker mcp secret set 'brave.api_key=XXXXX'

一部のサーバーには、通常は環境変数の形式でサーバー ランタイムで使用できるようにする必要があるホスト固有の構成もあります。たとえば、ファイルシステムと再送信サーバーの両方がホスト固有の構成をサポートします。

cat << 'EOF' | docker mcp config write
filesystem:
  paths:
    - /Users/slim
resend:
  reply_to: slim@gmail.com
  sender: slim@slimslenderslacks.com
EOF

MCPサーバーには、ホスト構成とシークレット管理に関するさまざまな要件があるため、これを管理するためのツールが必要になります。

実行

MCP ゲートウェイは、一連の MCP サーバー ランタイムを公開します。たとえば、クライアントがGoogleマップとBraveに接続できるようにする必要がある場合、これら2つのサーバーをデフォルトで有効にすることができます。

docker mcp server enable google-maps brave
docker mcp gateway run

ただし、各ゲートウェイはカスタム ビューを公開することもできます。たとえば、次のゲートウェイ構成では、Brave サーバーと Wikipedia サーバーのみを SSE 経由で公開 、それぞれのツールのサブセットのみを公開します。

docker mcp gateway run \
  --transport=sse \
  --servers=brave,wikipedia-mcp \
  --tools=brave_web_search,get_article,get_summary,get_related_topics

ゲートウェイ プロセスの利点の 1 つは、ユーザーが汎用 インターセプター をプラグインして 、任意の MCP サーバーを保護できることです。MCPホストを保護することで、 MCP クライアントの採用負担を軽減することができます。

このリストは急速に増えることが予想されますが、 リポジトリ には、何が可能になるかを示すための初期機能セットが用意されています。

  • 署名の検証 – ゲートウェイが MCP コンテナイメージを使用する前に、その出所を確認できることを確認します。
  • Block-secrets – 受信ペイロードと送信ペイロードをスキャンして、何らかのシークレットのように見えるコンテンツを探します。
  • ログコール

これらは、ゲートウェイの起動時に有効にできます。

docker mcp gateway run \
  --verify-signatures \
  --log-calls \
  --block-secrets

概要

MCP Gatewayは、AIエージェントをMCPサーバーに接続する際の複雑さとセキュリティリスクの増大に対するDockerの答えです。複数の MCP サーバーを 1 つの安全なインターフェイスに集約することで、開発者とチームは、ローカル開発環境から本番環境まで、エージェントベースのワークロードを一貫して構築、スケーリング、管理できます。

Gateway は、Docker Desktop の最新リリースですぐに使用できます。オープン ソースになったため、Docker の任意のコミュニティ エディションでも使用できるようになりました。AI エージェントを構築する場合でも、AI エージェントをサポートする場合でも、MCP Gateway は、MCP を使用して安全でスケーラブルなエージェント アプリケーションを開発するための優れた基本ツールです。Gateway GitHub リポジトリ にアクセスして開始してください。

投稿カテゴリ

関連記事