gatewaystack-chatgpt-starter - 解決AI應用三方身份驗證，集成OAuth/JWT的MCP服務器框架

探索

Gatewaystack Chatgpt Starter

GatewayStack是一個為ChatGPT等LLM提供安全身份驗證和用戶數據訪問的MCP服務器框架，通過OAuth/JWT實現用戶身份驗證、權限控制和審計追蹤，解決AI應用中的三方身份驗證問題。

安全開發者工具 #AI安全網關 #身份驗證 #用戶數據訪問 #MCP服務器 .TypeScript

評分 : 2分

下載量 : 4.4K

更新時間 : 2025-12-29

打開站點

什麼是GatewayStack ChatGPT安全連接器？

這是一個專門為ChatGPT設計的Model Context Protocol (MCP)服務器，它解決了AI應用中的'三方身份驗證問題'。當用戶通過ChatGPT訪問您的內部工具（如日曆、銷售數據、文檔等）時，這個連接器確保只有該用戶本人能夠訪問自己的數據，而不是其他人的數據。傳統AI應用中存在一個安全漏洞：ChatGPT知道用戶是誰，但您的後端系統不知道。這個連接器在中間建立了一個信任層，將用戶的身份信息安全地傳遞給您的系統，確保數據訪問的準確性和安全性。

如何使用GatewayStack連接器？

使用過程對最終用戶非常簡單： 1. 用戶在ChatGPT中啟用您的工具 2. ChatGPT會自動引導用戶完成OAuth登錄（如果需要） 3. 用戶像平常一樣與ChatGPT對話 4. 當ChatGPT需要訪問用戶數據時，會通過連接器安全獲取對於開發者，您需要部署這個服務器，配置OAuth提供商，並將您的工具集成進來。

適用場景

這個解決方案特別適合以下場景： • 企業員工通過ChatGPT訪問個人工作數據（日曆、郵件、任務） • 客戶服務AI需要查看特定客戶的訂單歷史 • 醫療AI助手需要訪問患者的醫療記錄（僅限授權醫生） • 銷售團隊通過AI分析個人銷售數據 • 任何需要用戶身份驗證的多租戶AI應用

主要功能

OAuth身份驗證集成

支持所有主流OAuth 2.0/OIDC提供商（Auth0、Okta、Azure AD、Google等），自動處理登錄流程，確保用戶身份真實可靠。

JWT令牌驗證

自動驗證來自ChatGPT的JWT令牌，檢查簽發者、受眾和簽名，防止偽造請求。

細粒度權限控制

為每個工具定義所需的權限範圍（scopes），確保用戶只能訪問被授權的功能。

完整的審計日誌

記錄所有AI請求：誰、什麼時候、向哪個模型、請求了什麼操作，滿足合規性要求。

MCP協議兼容

完全兼容ChatGPT的Model Context Protocol，支持所有標準MCP操作：工具列表、工具調用、資源訪問等。

靈活的部署選項

支持本地開發、雲運行（Cloud Run）、容器化部署，提供完整的CI/CD配置示例。

優勢

🔐 端到端安全：從用戶到後端全程身份驗證，無安全漏洞

👥 用戶數據隔離：確保每個用戶只能訪問自己的數據，不會看到他人信息

🏢 企業就緒：支持SSO、權限管理、審計日誌，滿足企業安全要求

⚡ 即插即用：提供完整的基礎設施代碼，快速集成現有工具

🔧 高度可定製：支持自定義身份映射、工具定義、權限邏輯

📊 完整可觀測性：內置結構化日誌，便於監控和故障排查

侷限性

📚 學習曲線：需要理解OAuth、JWT、MCP等概念才能正確配置

🔧 配置複雜：需要正確設置OAuth提供商和權限範圍

⚙️ 維護成本：需要持續維護服務器和更新依賴

🔗 依賴外部服務：需要可用的OAuth提供商和穩定的網絡連接

🚀 性能開銷：額外的身份驗證層會增加少量延遲

💾 資源需求：需要運行服務器的基礎設施

如何使用

環境準備

克隆代碼庫並安裝依賴，複製環境配置文件模板。

配置OAuth提供商

根據您的身份提供商（如Auth0、Okta等）配置環境變量，包括客戶端ID、密鑰、簽發者URL等。

定義您的工具

在tools.ts文件中添加或修改工具定義，包括工具名稱、描述、所需權限和實現邏輯。

本地測試

啟動開發服務器，測試工具是否正常工作，驗證身份驗證流程。

部署到生產環境

使用提供的Cloud Run配置或您選擇的平臺部署服務器，配置域名和SSL證書。

在ChatGPT中配置

將部署的服務器URL添加到ChatGPT的MCP服務器配置中，用戶即可開始使用。

使用案例

銷售數據查詢

銷售代表通過ChatGPT查詢個人銷售業績，系統只返回該代表的數據，不會洩露其他同事的信息。

醫療記錄訪問

醫生通過AI助手查看患者的醫療記錄，系統驗證醫生身份和權限，確保只有授權醫生可以訪問特定患者的記錄。

項目管理

項目經理通過ChatGPT跟蹤團隊項目進展，系統根據用戶權限過濾可訪問的項目和任務。

客戶服務

客服人員通過AI助手查詢客戶歷史交互記錄，快速瞭解客戶問題和處理歷史。

常見問題

我需要編程知識才能使用這個連接器嗎？

支持哪些身份驗證提供商？

這個解決方案安全嗎？

部署需要多少成本？

如果ChatGPT無法連接到我的服務器怎麼辦？

我可以同時支持多個不同的後端系統嗎？

這個解決方案與直接使用ChatGPT插件有什麼區別？

需要多長時間才能部署並運行？

🚀 安全地將內部工具暴露給大語言模型

本項目旨在為用戶提供安全途徑，使其能夠從ChatGPT內部訪問他們自己的數據。通過解決用戶、大語言模型（LLM）和後端之間的信任與治理問題，實現了用戶數據的安全訪問。

🚀 快速開始

git clone https://github.com/davidcrowe/gatewaystack-chatgpt-starter
cd gatewaystack-chatgpt-starter
npm install
cp .env.example .env
# 用你的OAuth配置編輯.env文件
npm run dev

✨ 主要特性

解決三方問題：建立用戶、大語言模型和後端之間的信任和治理層，解決用戶身份驗證和數據訪問的安全問題。
安全的數據訪問：確保用戶只能訪問他們自己的數據，避免數據洩露和濫用。
全面的功能支持：提供MCP JSON - RPC端點、OAuth發現端點、JWT驗證、請求上下文對象、工具範圍強制實施、工具執行代理和結構化日誌記錄等功能。
多部署選項：支持本地開發、通過Cloud Build進行Cloud Run部署以及任何Node兼容的容器運行時。
可定製性強：允許用戶自定義工具註冊表、身份映射和後端執行。

📦 安裝指南

要安裝本項目，請按照以下步驟操作：

git clone https://github.com/davidcrowe/gatewaystack-chatgpt-starter
cd gatewaystack-chatgpt-starter
npm install
cp .env.example .env
# 編輯.env文件，配置OAuth信息
npm run dev

💻 使用示例

基礎用法

在本地開發環境中，可以直接運行以下命令啟動項目：

npm run dev

啟動後，你可以通過以下方式與項目進行交互：

MCP端點：通過POST /mcp訪問MCP JSON - RPC端點。
OAuth發現端點：通過GET /.well-known/oauth-protected-resource和GET /.well-known/openid-configuration進行OAuth發現。

高級用法

如果你想將項目部署到生產環境，可以選擇通過Cloud Build進行Cloud Run部署：

# 按照docs/deploy-your-own.md中的說明進行CI/CD設置和Cloud Run配置

部署完成後，你可以通過訪問部署的URL來使用項目。

📚 詳細文檔

信任與治理層

現代AI應用涉及用戶、大語言模型和後端三個參與者，但缺乏一個共享的身份層將它們綁定在一起，這導致了用戶範圍的數據、策略和審計差距。本項目通過實現一個解決方案來解決這個三方問題，構建MCP服務器，使工具和應用能夠在ChatGPT內部以真實的用戶範圍訪問。

即時演示

你可以通過連接ChatGPT到即時部署演示來體驗OAuth和用戶身份驗證的端到端工作流程。該演示通過Cloud Build CI/CD在Cloud Run上運行此代碼庫，讓你無需克隆、部署或配置即可體驗完整的MCP + OAuth流程。

適用場景

本項目適用於構建代表真實用戶操作的ChatGPT工具的團隊，典型用例包括：

通過ChatGPT Enterprise為員工提供內部工具訪問。
需要用戶範圍訪問公司數據的AI代理。
需要單點登錄（SSO）、審計和工具級權限的內部AI平臺。
尋找參考OAuth + MCP實現的團隊。

功能特性

本項目提供以下功能：

MCP JSON - RPC端點：在POST /mcp提供initialize、tools/list、tools/call等端點。
OAuth發現端點：提供/.well-known/*端點用於ChatGPT OAuth發現。
JWT驗證：通過@gatewaystack/identifiabl進行JWT驗證（發行者/受眾/JWKS）。
端到端請求上下文對象：通過@gatewaystack/request-context提供請求上下文對象。
工具範圍強制實施：確保每個工具只能訪問其授權範圍內的數據。
工具執行代理：通過@gatewaystack/proxyabl進行工具執行代理。
結構化請求上下文日誌記錄：通過@gatewaystack/explicabl進行結構化日誌記錄。

工作原理

當ChatGPT調用MCP服務器時，服務器會驗證JWT，強制實施工具範圍，將sub映射到uid，並根據需要執行工具。OAuth令牌在整個流程中保持不變，確保端到端的安全性。

身份驗證和身份提供者

本項目與任何能夠頒發JWT訪問令牌（JWS）的OAuth 2.0 / OIDC提供者兼容。提供了Auth0和其他身份提供者的設置指南。

端點說明

MCP端點：POST /mcp
OAuth發現端點：GET /.well-known/oauth-protected-resource、GET /.well-known/openid-configuration
調試端點：GET /（健康檢查）、GET /debug-token（驗證Bearer令牌並顯示sub/aud/scope）

部署選項

本項目支持多種部署方式，包括本地開發、通過Cloud Build進行Cloud Run部署（推薦）和任何Node兼容的容器運行時。詳細的部署說明請參考deploy-your-own.md。

演示工具

本項目提供兩個演示工具：

whoami：證明用戶身份的流動（返回uid、sub、scopes）
echo：回顯消息工具定義位於src/tools/tools.ts。

定製應用

通常，你只需要更改以下三個方面：

工具註冊表：在src/tools/tools.ts中定義工具、所需範圍和MCP描述符。
身份映射：在src/handlers/authHelpers.ts中實現subjectToUid(sub, email?)函數，將OAuth主題映射到內部用戶ID。
後端執行（可選）：如果需要真正的後端，可以配置Proxyabl調用後端端點，轉發OAuth令牌，並在後端驗證JWT。

常見問題

401 + invalid_token：發行者/受眾不匹配，或JWKS不可訪問。
ACCESS_TOKEN_IS_ENCRYPTED_JWE：身份提供者返回JWE，需要JWS訪問令牌。
tools/list一直提示OAuth：ChatGPT未看到有效的WWW - Authenticate頭（檢查/.well-known/oauth-protected-resource和buildWwwAuthenticate()）。