// 01 Higress MCP 是什么
什么是 Higress MCP
Higress(开源项目 alibaba/higress)是一款基于 Istio 与 Envoy 打造的云原生 API 网关。其新增的 MCP(Model Context Protocol)插件,使开发者能将任意 RESTful API 或工具以 MCP Server 形式暴露给 AI Agent,简化 AI 与现实系统的连接桥梁。
访问 https://mcp.higress.ai/ 可以查看当前平台上公开的 MCP Server,例如时间校准、IP 地理定位、股票行情等工具。
核心功能与技术优势
📦 自动 OpenAPI → MCP 服务转换
Higress 提供 openapi-to-mcp 工具,开发者无需改代码,即可将 OpenAPI 接口一键发布为 MCP Server,方便 AI Agents 调用。
🌐 跨模型统一调用与智能负载
作为 AI 原生网关,Higress 支持 LLM API 与 MCP API 的统一调度,内置多模型负载均衡、缓存策略与限流机制。
🔑 多层 API 认证与安全机制
支持 KeyAuth、JWT、OAuth2 等认证方案。新增 MCP Server 到后端 API 的认证策略,包括 Basic、Bearer Token 以及将客户端凭据透传到后端服务。
📝 完整审计与可观察性
Higress 提供完整的调用日志、性能指标、追踪链与异常监控,便于安全审计与性能诊断。
⚙️ 无停机动态更新与插件化
基于 Wasm 插件机制,Higress 保证高并发场景亦能动态滚动部署 MCP Server,无需重启或影响连接。
实际应用场景
1. 企业内部系统对接
中大型企业可将 HR、财务、仓储等系统通过 MCP 工具接入 AI Agent 平台,实现智能调用,例如为社保工具提供 AI 接口 。
2. AI Agent 助理
Higress MCP 是构建智能 Agent 的桥梁,通过统一标准(如 Claude、Cursor),可将业务工具变为 Agent 的“技能” 。
3. 开放平台及开发市场
利用 Higress MCP Market,企业团队能把自定义工具发布为公共 MCP 服务,促进内部/外部生态协作,形成“数字劳动力”市场。
4. 合规与安全网关
通过多层认证机制、WAF 与审计日志,Higress MCP 能满足行业客户在金融、人力资源等场景的高安全需求。
使用指南
环境配置与启动
运行以下命令快速启动本地 Higress 环境:
端口含义:8001 控制台;8080 HTTP;8443 HTTPS 。
发布 MCP 服务
使用 openapi-to-mcp 配置 OpenAPI 文档, 生成 MCP Server 插件,部署至 Higress 控制台,完成认证与元数据配置。
调用流程
Agent 可向 MCP 服务发起调用,网关负责身份认证并转发至后端 API,同时记录日志与监控。
与其他解决方案对比
| 特性 | Higress MCP | 传统 API 网关 | 特定 Agent 框架 |
|---|---|---|---|
| MCP 规范支持 | ✅ 原生支持标准 MCP Server & Client | ❌ 不支持 | ✅ 但需自建网关 |
| 模型与策略集成 | ✅ 即插即用 LLM 调度、限流、缓存等 | ⚠️ 需二次开发 | ⚠️ 依赖 Agent 实现 |
| 安全性 | ✅ 多层认证、凭据透传、审计日志 | ✅ 基本认证 | ⚠️ 安全机制需额外搭建 |
| 动态更新与高可用 | ✅ 支持无缝滚动更新插件 | ⚠️ 重启或替换影响流量 | ⚠️ 灵活性欠缺 |
| 生态开放 | ✅ MCP Marketplace 支持服务共享交换 | ❌ 多为孤立部署 | ⚠️ 多为封闭工具链 |
