发布指南

管理员注册和管理 MCP Server，配置连接、认证与访问控制，让团队成员安全接入 MCP 服务

谁可以配置

MCP Server 的注册和管理需要租户管理员（tenant_admin）或系统管理员（system_admin）权限。普通团队成员仅能浏览和使用已配置的 MCP Server，不具备管理权限。

在配置 MCP Server 之前，租户管理员需要先在系统设置 → 其它配置 → MCP 网关密钥中完成密钥对配置。该密钥对用于签发和验证 JWT id_token，是网关身份透传机制的基础。

1首次配置：进入「系统设置 → 其它配置」页面，点击「重新生成密钥对」，系统将生成 RSA 密钥对。下载公钥提供给 MCP Server 用于验证 JWT 签名。

2密钥轮换：如需更换密钥，点击「重新生成密钥对」即可。重新生成后旧密钥对将立即失效，MCP Server 需更新为新的公钥。

3公钥分发：下载的公钥文件需分发给所有 MCP Server 部署方，用于验证网关下发的 JWT id_token 签名。建议在首次配置完成后即完成分发。

名称：MCP Server 的显示名称，便于识别和管理。
服务编码（serverCode）：URL 路径标识，仅支持小写字母、数字和连字符，全局唯一。Agent 通过 /{serverCode}/mcp 路径访问。创建后不可修改。
描述：服务的功能说明，帮助团队成员了解该服务的用途。
类型：从预设的服务器类型下拉列表中选择（如「工具型」「财务类」「人事类」等）。管理员可在系统设置 → 其它配置 → MCP 服务器类型中自定义增删类型选项。

协议类型：根据 MCP Server 实际协议选择 HTTP、SSE 或 WebSocket。网关支持 SSE/HTTP 自动回退。
端点地址：MCP Server 的实际访问地址，需确保网关可以访问该地址。
超时设置：可分别配置连接超时、读取超时、写入超时（毫秒），默认值分别为 10000ms、30000ms、30000ms。
认证类型：支持无认证、API Key、Bearer Token、Basic Auth、OAuth 2.0 五种模式。凭证信息经 AES-256-CBC 加密存储。

图 1：MCP 管理列表页面

图 2：创建 MCP Server 表单

AI Agent→MCP 网关→MCP Server

1.AI Agent 携带 API Key 请求 https://mcp.gateway.ai/{serverCode}/mcp

2.网关校验 API Key，查找目标 MCP Server 配置

3.网关注入认证头（OAuth2 token / API Key / Basic Auth），生成 JWT id_token 透传用户身份

4.将请求转发至上游 MCP Server，MCP Server 通过 X-MCP-Id-Token 头获取用户身份

5.网关记录审计日志，返回响应给 AI Agent

租户管理员可在「系统设置 → 其它配置」中管理 MCP 网关密钥对。下载公钥供 MCP Server 验证 JWT id_token 签名，必要时可重新生成密钥对（旧密钥对将立即失效）。

管理员可在系统设置中自定义 MCP 服务器类型标签（默认为「工具型」「财务类」「人事类」），创建 MCP Server 时从类型列表中选择。删除类型后使用该类型的服务器将重置为空。

详情页提供连接状态卡片、心跳历史时间线、调用趋势图表。30 秒心跳检测，成功率、响应时间、在线率实时展示，异常状态突出显示。

已配置的 MCP Server 支持启用/禁用、编辑（仅禁用状态可编辑）和删除操作。启用后服务才能被 Agent 访问，禁用后连接将断开。

MCP Server 配置并启用后，团队成员即可在 MCP Hub 中查看并接入使用。