MCP Gateway: API y portal de autoservicio

Este repositorio contiene MCP Gateway, una solución empresarial para exponer, administrar y consumir herramientas (APIs internas) de forma segura, escalable y auditable, con autenticación RBAC y portal de autoservicio.

Resumen

• Descripción general

• Estructura de carpetas

• Cómo girar (Desarrollo)

• Características

• Ejemplo de estructura RBAC

• Seguridad

• Documentación de la API

• Requisitos del sistema

• Documentación completa

• Buenas prácticas y observaciones

Related MCP server: Model Context Provider (MCP) Server

Descripción general

El MCP Gateway consta de:

• Backend: FastAPI + RBAC + JWT + persistencia JSON (compatible con NoSQL)

• Frontend: React (Vite) ejecutándose integrado con el backend (compilado en /frontend/dist servido como estático)

Estructura de carpetas

mcp-server/
├── app/                # Backend FastAPI
│   ├── main.py         # Entrypoint
│   ├── config.py       # Configurações
│   ├── auth.py         # Autenticação/JWT
│   ├── utils/          # Utilitários (RBAC, dependências)
│   └── groups/
│       ├── routes.py   # Rotas (APIs)
│       └── tools.py    # Utilitários de permissão
├── data/               # Dados persistentes
│   └── rbac.json       # Usuários, grupos, permissões
├── frontend/           # Portal React (Vite)
│   ├── src/            # Código-fonte React
│   └── dist/           # Build de produção (servido pelo FastAPI)
├── requirements.txt    # Dependências Python
├── README.md           # Este documento
└── ...

Cómo girar (Desarrollo)

1. Backend (FastAPI)

python -m venv venv
.\venv\Scripts\activate
pip install -r requirements.txt
uvicorn app.main:app --reload

2. Interfaz (React)

cd frontend
npm install
npm run dev

Vaya a: http://localhost:5173 (dev) o http://localhost:8000 (prod)

3. Creación de frontend para producción

cd frontend
npm run build

Los archivos se generarán en frontend/dist . FastAPI puede servir estos archivos automáticamente.

Características

• Inicio de sesión JWT (usuario, administrador de grupo, administrador global)

• Gestión de grupos, usuarios y herramientas (CRUD)

• Creación dinámica de herramientas por parte del administrador del grupo

• Consumo seguro de herramientas a través del portal

• Comprobación del estado, registro y documentación automática (Swagger)

• Listo para la integración de bases de datos NoSQL y SSO

Ejemplo de estructura RBAC

Consulte data/rbac.json para ver ejemplos de usuarios, grupos y permisos.

Seguridad

• JWT, RBAC, registro de acciones

• Listo para CORS, HTTPS, limitación de velocidad, etc.

Documentación de la API

Vaya a /docs para Swagger o /redoc para Redoc.

Requisitos del sistema

Consulte el archivo docs/REQUISITOS.md para conocer los requisitos funcionales, no funcionales y comerciales detallados.

Documentación completa

La documentación detallada del proyecto está centralizada en la carpeta docs/ :

• docs/REQUISITOS.md : Requisitos del sistema

• docs/API.md : Ejemplos de uso de API y puntos finales

• docs/ARQUITETURA.md : Arquitectura técnica

• docs/SEGURANCA.md : Seguridad y mejores prácticas

• docs/GOVERNANCA.md : Gobernanza y roles

• docs/OPERACIONAL.md : Operación, monitoreo y resolución de problemas

• docs/CHANGELOG.md : Historial de versiones

Buenas prácticas y observaciones

• Mantenga las dependencias actualizadas.

• Utilice entornos virtuales para Python.

• Siempre construya la interfaz antes de implementarla en producción.

• Consulte la documentación de los otros módulos en docs/ .

• Consejo: utilice problemas y solicitudes de extracción para proponer cambios y mantener un historial de decisiones.

Este documento debe revisarse y actualizarse periódicamente para reflejar los cambios en el diseño.