MCP Gateway: API y portal de autoservicio

Este repositorio contiene MCP Gateway, una solución empresarial para exponer, administrar y consumir herramientas (APIs internas) de forma segura, escalable y auditable, con autenticación RBAC y portal de autoservicio.

Resumen

Related MCP server: Model Context Provider (MCP) Server

Descripción general

El MCP Gateway consta de:

Backend: FastAPI + RBAC + JWT + persistencia JSON (compatible con NoSQL)
Frontend: React (Vite) ejecutándose integrado con el backend (compilado en /frontend/dist servido como estático)

Estructura de carpetas

mcp-server/ ├── app/ # Backend FastAPI │ ├── main.py # Entrypoint │ ├── config.py # Configurações │ ├── auth.py # Autenticação/JWT │ ├── utils/ # Utilitários (RBAC, dependências) │ └── groups/ │ ├── routes.py # Rotas (APIs) │ └── tools.py # Utilitários de permissão ├── data/ # Dados persistentes │ └── rbac.json # Usuários, grupos, permissões ├── frontend/ # Portal React (Vite) │ ├── src/ # Código-fonte React │ └── dist/ # Build de produção (servido pelo FastAPI) ├── requirements.txt # Dependências Python ├── README.md # Este documento └── ...

Cómo girar (Desarrollo)

1. Backend (FastAPI)

python -m venv venv .\venv\Scripts\activate pip install -r requirements.txt uvicorn app.main:app --reload

2. Interfaz (React)

cd frontend npm install npm run dev

Vaya a: http://localhost:5173 (dev) o http://localhost:8000 (prod)

3. Creación de frontend para producción

cd frontend npm run build

Los archivos se generarán en frontend/dist . FastAPI puede servir estos archivos automáticamente.

Características

Inicio de sesión JWT (usuario, administrador de grupo, administrador global)
Gestión de grupos, usuarios y herramientas (CRUD)
Creación dinámica de herramientas por parte del administrador del grupo
Consumo seguro de herramientas a través del portal
Comprobación del estado, registro y documentación automática (Swagger)
Listo para la integración de bases de datos NoSQL y SSO

Ejemplo de estructura RBAC

Consulte data/rbac.json para ver ejemplos de usuarios, grupos y permisos.

Seguridad

JWT, RBAC, registro de acciones
Listo para CORS, HTTPS, limitación de velocidad, etc.

Documentación de la API

Vaya a /docs para Swagger o /redoc para Redoc.

Requisitos del sistema

Consulte el archivo docs/REQUISITOS.md para conocer los requisitos funcionales, no funcionales y comerciales detallados.

Documentación completa

La documentación detallada del proyecto está centralizada en la carpeta docs/ :

docs/REQUISITOS.md : Requisitos del sistema
docs/API.md : Ejemplos de uso de API y puntos finales
docs/ARQUITETURA.md : Arquitectura técnica
docs/SEGURANCA.md : Seguridad y mejores prácticas
docs/GOVERNANCA.md : Gobernanza y roles
docs/OPERACIONAL.md : Operación, monitoreo y resolución de problemas
docs/CHANGELOG.md : Historial de versiones

Buenas prácticas y observaciones

Mantenga las dependencias actualizadas.
Utilice entornos virtuales para Python.
Siempre construya la interfaz antes de implementarla en producción.
Consulte la documentación de los otros módulos en docs/ .
Consejo: utilice problemas y solicitudes de extracción para proponer cambios y mantener un historial de decisiones.

Este documento debe revisarse y actualizarse periódicamente para reflejar los cambios en el diseño.