National MCP-PAI Oncology Trials Server Suite

关键词

医疗互操作安全审计JSON-RPC 服务适配器框架数据去识别

使用说明

  • 项目简介
    • 该仓库包含面向 MCP(Model Context Protocol)的多域服务器组件与配套工具集合,旨在为 LLM 客户端提供规范化的资源访问、工具执行、提示模板渲染等能力,并具备审计、合规与安全保护等特性。核心思路是把资源、工具、提示模块化为独立的 MCP 服务器,以便在分布式、跨站点的场景中进行组合部署与互操作。该项目还提供参考实现、对照的 JSON Schema、以及覆盖多种部署场景的部署与测试资料。
  • 主要功能点
    • MCP 服务器集合:authz、fhir、dicom、ledger、provenance 等核心服务的生产形态实现及相关中间件。
    • 共享基础设施:传输、中间件、路由、错误处理、健康检测、配置管理等共享组件。
    • 持久化与存储:内存、SQLite、PostgreSQL 等后端,支持多站点场景的持久化存储。
    • 集成适配器:FHIR、DICOM、身份认证、隐私保护、联邦治理等外部系统的适配器实现,便于对接现有医院系统。
    • 安全与合规:RBAC/ABAC、HIPAA Safe Harbor 去识别、哈希链审计、基于治理的扩展与合规覆盖。
    • 构建与测试:涵盖单元测试、对接的 conformance 测试、黑盒与对抗性测试,以及参照实现。
    • 部署与参考实现:Docker/Kubernetes/Helm 部署方案,以及参考实现架构图与运行示例。
  • 安装步骤
    • 本地开发/测试环境:
      • 将仓库克隆到本地,安装依赖。
      • 按照 README 提供的部署文档,使用 docker-compose 在本地启动五个 MCP 服务器及相关依赖组件,或使用参考实现的快速演示脚本进行快速验证。
    • 生产环境部署:
      • 使用 deploy/ 目录下的 Docker、Kubernetes、Helm 配置进行生产化部署,结合 interop-testbed 的多站点场景进行联邦化部署与测试。
  • 服务器配置(示例配置,供 MCP 客户端读取并建立连接使用;如需直接运行,请以实际运行环境的配置为准) { "server_name": "national-mcp-pai-oncology-trials", "servers": [ { "name": "trialmcp-authz", "command": ["python", "-m", "servers.trialmcp_authz"], "args": ["--config", "/etc/mcp/config/authz.yaml"] }, { "name": "trialmcp-fhir", "command": ["python", "-m", "servers.trialmcp_fhir"], "args": ["--config", "/etc/mcp/config/fhir.yaml"] }, { "name": "trialmcp-dicom", "command": ["python", "-m", "servers.trialmcp_dicom"], "args": ["--config", "/etc/mcp/config/dicom.yaml"] }, { "name": "trialmcp-ledger", "command": ["python", "-m", "servers.trialmcp_ledger"], "args": ["--config", "/etc/mcp/config/ledger.yaml"] }, { "name": "trialmcp-provenance", "command": ["python", "-m", "servers.trialmcp_provenance"], "args": ["--config", "/etc/mcp/config/provenance.yaml"] } ] } 注释:
    • server_name 指示 MCP 服务集合的统一标识,便于客户端对接与治理。
    • 每个子服务器的 name 对应仓库中的服务器包名,command 指定入口模块,args 是启动参数(如配置文件路径)。
    • 以上配置示例用于 MCP 客户端在多服务器环境下的接入,具体路径与参数需结合实际部署环境及云/本地资源调整。
  • 基本使用方法
    • 本地快速演示:按照 Quickstart 提示,在项目根目录执行 pip 安装并运行演示脚本,演示包含令牌发行、授权、FHIR 读取、DICOM 查询、账本写入、 Provenance 链路等全过程。
    • 多站点联邦演示:使用 interop-testbed 提供的多站点部署脚本和示例,将五台服务器按区域进行分布部署,并验证跨站点的审计、授权和数据治理能力。
    • 生产化运行:结合 deploy/ 目录下的 Docker/Kubernetes/Helm 配置,建立高可用的 MCP 服务集群,确保合规审计、可观测性和安全策略落地。
  • 进一步使用
    • 如需对接外部数据源,请参考 integrations/ 目录下的适配器实现(FHIR、DICOM、身份、隐私、联邦等),以实现对现有医院系统的对接。
    • 运行单元与对照测试以验证实现符合规范,以及使用 conformance 测试套件进行等级评估。

服务器信息

访问项目