gatewaystack-chatgpt-starter - 解决AI应用三方身份验证，集成OAuth/JWT的MCP服务器框架

探索

Gatewaystack Chatgpt Starter

GatewayStack是一个为ChatGPT等LLM提供安全身份验证和用户数据访问的MCP服务器框架，通过OAuth/JWT实现用户身份验证、权限控制和审计追踪，解决AI应用中的三方身份验证问题。

安全开发者工具 #AI安全网关 #身份验证 #用户数据访问 #MCP服务器 .TypeScript

评分 : 2分

下载量 : 5.2K

更新时间 : 2025-12-29

打开站点

什么是GatewayStack ChatGPT安全连接器？

这是一个专门为ChatGPT设计的Model Context Protocol (MCP)服务器，它解决了AI应用中的'三方身份验证问题'。当用户通过ChatGPT访问您的内部工具（如日历、销售数据、文档等）时，这个连接器确保只有该用户本人能够访问自己的数据，而不是其他人的数据。传统AI应用中存在一个安全漏洞：ChatGPT知道用户是谁，但您的后端系统不知道。这个连接器在中间建立了一个信任层，将用户的身份信息安全地传递给您的系统，确保数据访问的准确性和安全性。

如何使用GatewayStack连接器？

使用过程对最终用户非常简单： 1. 用户在ChatGPT中启用您的工具 2. ChatGPT会自动引导用户完成OAuth登录（如果需要） 3. 用户像平常一样与ChatGPT对话 4. 当ChatGPT需要访问用户数据时，会通过连接器安全获取对于开发者，您需要部署这个服务器，配置OAuth提供商，并将您的工具集成进来。

适用场景

这个解决方案特别适合以下场景： • 企业员工通过ChatGPT访问个人工作数据（日历、邮件、任务） • 客户服务AI需要查看特定客户的订单历史 • 医疗AI助手需要访问患者的医疗记录（仅限授权医生） • 销售团队通过AI分析个人销售数据 • 任何需要用户身份验证的多租户AI应用

主要功能

OAuth身份验证集成

支持所有主流OAuth 2.0/OIDC提供商（Auth0、Okta、Azure AD、Google等），自动处理登录流程，确保用户身份真实可靠。

JWT令牌验证

自动验证来自ChatGPT的JWT令牌，检查签发者、受众和签名，防止伪造请求。

细粒度权限控制

为每个工具定义所需的权限范围（scopes），确保用户只能访问被授权的功能。

完整的审计日志

记录所有AI请求：谁、什么时候、向哪个模型、请求了什么操作，满足合规性要求。

MCP协议兼容

完全兼容ChatGPT的Model Context Protocol，支持所有标准MCP操作：工具列表、工具调用、资源访问等。

灵活的部署选项

支持本地开发、云运行（Cloud Run）、容器化部署，提供完整的CI/CD配置示例。

优势

🔐 端到端安全：从用户到后端全程身份验证，无安全漏洞

👥 用户数据隔离：确保每个用户只能访问自己的数据，不会看到他人信息

🏢 企业就绪：支持SSO、权限管理、审计日志，满足企业安全要求

⚡ 即插即用：提供完整的基础设施代码，快速集成现有工具

🔧 高度可定制：支持自定义身份映射、工具定义、权限逻辑

📊 完整可观测性：内置结构化日志，便于监控和故障排查

局限性

📚 学习曲线：需要理解OAuth、JWT、MCP等概念才能正确配置

🔧 配置复杂：需要正确设置OAuth提供商和权限范围

⚙️ 维护成本：需要持续维护服务器和更新依赖

🔗 依赖外部服务：需要可用的OAuth提供商和稳定的网络连接

🚀 性能开销：额外的身份验证层会增加少量延迟

💾 资源需求：需要运行服务器的基础设施

如何使用

环境准备

克隆代码库并安装依赖，复制环境配置文件模板。

配置OAuth提供商

根据您的身份提供商（如Auth0、Okta等）配置环境变量，包括客户端ID、密钥、签发者URL等。

定义您的工具

在tools.ts文件中添加或修改工具定义，包括工具名称、描述、所需权限和实现逻辑。

本地测试

启动开发服务器，测试工具是否正常工作，验证身份验证流程。

部署到生产环境

使用提供的Cloud Run配置或您选择的平台部署服务器，配置域名和SSL证书。

在ChatGPT中配置

将部署的服务器URL添加到ChatGPT的MCP服务器配置中，用户即可开始使用。

使用案例

销售数据查询

销售代表通过ChatGPT查询个人销售业绩，系统只返回该代表的数据，不会泄露其他同事的信息。

医疗记录访问

医生通过AI助手查看患者的医疗记录，系统验证医生身份和权限，确保只有授权医生可以访问特定患者的记录。

项目管理

项目经理通过ChatGPT跟踪团队项目进展，系统根据用户权限过滤可访问的项目和任务。

客户服务

客服人员通过AI助手查询客户历史交互记录，快速了解客户问题和处理历史。

常见问题

我需要编程知识才能使用这个连接器吗？

支持哪些身份验证提供商？

这个解决方案安全吗？

部署需要多少成本？

如果ChatGPT无法连接到我的服务器怎么办？

我可以同时支持多个不同的后端系统吗？

这个解决方案与直接使用ChatGPT插件有什么区别？

需要多长时间才能部署并运行？

🚀 安全地将内部工具暴露给大语言模型

本项目旨在为用户提供安全途径，使其能够从ChatGPT内部访问他们自己的数据。通过解决用户、大语言模型（LLM）和后端之间的信任与治理问题，实现了用户数据的安全访问。

🚀 快速开始

git clone https://github.com/davidcrowe/gatewaystack-chatgpt-starter
cd gatewaystack-chatgpt-starter
npm install
cp .env.example .env
# 用你的OAuth配置编辑.env文件
npm run dev

✨ 主要特性

解决三方问题：建立用户、大语言模型和后端之间的信任和治理层，解决用户身份验证和数据访问的安全问题。
安全的数据访问：确保用户只能访问他们自己的数据，避免数据泄露和滥用。
全面的功能支持：提供MCP JSON - RPC端点、OAuth发现端点、JWT验证、请求上下文对象、工具范围强制实施、工具执行代理和结构化日志记录等功能。
多部署选项：支持本地开发、通过Cloud Build进行Cloud Run部署以及任何Node兼容的容器运行时。
可定制性强：允许用户自定义工具注册表、身份映射和后端执行。

📦 安装指南

要安装本项目，请按照以下步骤操作：

git clone https://github.com/davidcrowe/gatewaystack-chatgpt-starter
cd gatewaystack-chatgpt-starter
npm install
cp .env.example .env
# 编辑.env文件，配置OAuth信息
npm run dev

💻 使用示例

基础用法

在本地开发环境中，可以直接运行以下命令启动项目：

npm run dev

启动后，你可以通过以下方式与项目进行交互：

MCP端点：通过POST /mcp访问MCP JSON - RPC端点。
OAuth发现端点：通过GET /.well-known/oauth-protected-resource和GET /.well-known/openid-configuration进行OAuth发现。

高级用法

如果你想将项目部署到生产环境，可以选择通过Cloud Build进行Cloud Run部署：

# 按照docs/deploy-your-own.md中的说明进行CI/CD设置和Cloud Run配置

部署完成后，你可以通过访问部署的URL来使用项目。

📚 详细文档

信任与治理层

现代AI应用涉及用户、大语言模型和后端三个参与者，但缺乏一个共享的身份层将它们绑定在一起，这导致了用户范围的数据、策略和审计差距。本项目通过实现一个解决方案来解决这个三方问题，构建MCP服务器，使工具和应用能够在ChatGPT内部以真实的用户范围访问。

实时演示

你可以通过连接ChatGPT到实时部署演示来体验OAuth和用户身份验证的端到端工作流程。该演示通过Cloud Build CI/CD在Cloud Run上运行此代码库，让你无需克隆、部署或配置即可体验完整的MCP + OAuth流程。

适用场景

本项目适用于构建代表真实用户操作的ChatGPT工具的团队，典型用例包括：

通过ChatGPT Enterprise为员工提供内部工具访问。
需要用户范围访问公司数据的AI代理。
需要单点登录（SSO）、审计和工具级权限的内部AI平台。
寻找参考OAuth + MCP实现的团队。

功能特性

本项目提供以下功能：

MCP JSON - RPC端点：在POST /mcp提供initialize、tools/list、tools/call等端点。
OAuth发现端点：提供/.well-known/*端点用于ChatGPT OAuth发现。
JWT验证：通过@gatewaystack/identifiabl进行JWT验证（发行者/受众/JWKS）。
端到端请求上下文对象：通过@gatewaystack/request-context提供请求上下文对象。
工具范围强制实施：确保每个工具只能访问其授权范围内的数据。
工具执行代理：通过@gatewaystack/proxyabl进行工具执行代理。
结构化请求上下文日志记录：通过@gatewaystack/explicabl进行结构化日志记录。

工作原理

当ChatGPT调用MCP服务器时，服务器会验证JWT，强制实施工具范围，将sub映射到uid，并根据需要执行工具。OAuth令牌在整个流程中保持不变，确保端到端的安全性。

身份验证和身份提供者

本项目与任何能够颁发JWT访问令牌（JWS）的OAuth 2.0 / OIDC提供者兼容。提供了Auth0和其他身份提供者的设置指南。

端点说明

MCP端点：POST /mcp
OAuth发现端点：GET /.well-known/oauth-protected-resource、GET /.well-known/openid-configuration
调试端点：GET /（健康检查）、GET /debug-token（验证Bearer令牌并显示sub/aud/scope）

部署选项

本项目支持多种部署方式，包括本地开发、通过Cloud Build进行Cloud Run部署（推荐）和任何Node兼容的容器运行时。详细的部署说明请参考deploy-your-own.md。

演示工具

本项目提供两个演示工具：

whoami：证明用户身份的流动（返回uid、sub、scopes）
echo：回显消息工具定义位于src/tools/tools.ts。

定制应用

通常，你只需要更改以下三个方面：

工具注册表：在src/tools/tools.ts中定义工具、所需范围和MCP描述符。
身份映射：在src/handlers/authHelpers.ts中实现subjectToUid(sub, email?)函数，将OAuth主题映射到内部用户ID。
后端执行（可选）：如果需要真正的后端，可以配置Proxyabl调用后端端点，转发OAuth令牌，并在后端验证JWT。

常见问题

401 + invalid_token：发行者/受众不匹配，或JWKS不可访问。
ACCESS_TOKEN_IS_ENCRYPTED_JWE：身份提供者返回JWE，需要JWS访问令牌。
tools/list一直提示OAuth：ChatGPT未看到有效的WWW - Authenticate头（检查/.well-known/oauth-protected-resource和buildWwwAuthenticate()）。