Archestra — Secure AI Platform (MCP Governance)

Main

• 先用 Docker quickstart 跑通最小闭环：平台 UI 能打开，再注册 1 个 MCP server，确认它能脱离个人电脑稳定运行。

• 把“治理”当作核心价值：明确哪些 MCP 工具能访问哪些凭据与数据路径，并在把新 server 加入私有 registry 前要求审核。

• 从第一天就考虑可观测：记录 token/tool 使用并保留审计链路，特别是高风险工具与提示词注入场景（README 提供 observability 与 guardrails 文档入口）。

Source-backed notes

• README 提供 Docker quickstart：设置 ARCHESTRA_QUICKSTART=true，并绑定 9000/3000 端口。
• README 将其定位为私有 MCP registry + Kubernetes 原生 orchestrator，用于运行 MCP server 并管理状态、API key 与 OAuth。
• README 给出生产化提示：包含延迟 benchmark 提示（“45ms at 95p”）以及 Helm/Terraform 部署文档链接。

FAQ

• 它是 MCP server 还是平台？：更像平台：用于集中托管/治理 MCP server，并提供统一入口与工具箱。
• 一开始就必须上 Kubernetes 吗？：不必。README 的 Docker quickstart 适合先验证；规模化再上 K8s。
• 如何验证安全相关能力？：从 README 的 guardrails 文档入手，先在安全的注入测试环境里验证，再考虑生产落地。