项目简介

TailOpsMCP是一个控制平面网关，通过MCP协议为AI助手（如Claude、ChatGPT等）提供对SSH、Docker和HTTP目标的统一管理。它采用能力授权和策略执行机制，防止"LLM想象力"风险，为基础设施团队、SRE和DevOps工程师提供安全的集中管理解决方案。

主要功能

• 控制平面架构：单一可信节点管理多个目标，减少攻击面
• 目标注册表：集中配置SSH、Docker和HTTP目标系统
• 策略门禁：基于能力的授权系统，包含参数验证
• 执行层：跨SSH、Docker、HTTP和本地系统的命令编排
• 安全优先：强制Tailscale加密传输，OAuth 2.1身份验证
• 审计日志：完整记录所有网关操作
• 多网关支持：支持分段部署和冗余配置

安装步骤

推荐部署方式（Proxmox LXC容器）

bash -c "$(curl -fsSL https://raw.githubusercontent.com/mdlmarkham/TailOpsMCP/master/ct/tailops-gateway.sh"

手动配置（开发环境）

1. 克隆仓库：'git clone https://github.com/mdlmarkham/TailOpsMCP.git"
2. 进入目录：'cd TailOpsMCP'
3. 设置开发环境：'make setup'
4. 运行质量检查：'make quality'
5. 启动服务器

MCP客户端配置

在MCP客户端（如Claude Desktop、VS Code扩展等）中配置以下信息：

{
  "mcpServers": {
    "tailops-gateway": {
      "command": "python",  # 启动命令
  "args": ["-m", "src.mcp_server"],  # 服务器模块
  "env": {
    "TAILSCALE_AUTH_MODE": "oauth",
      "TAILOPSMCP_TARGETS_CONFIG": "targets.yaml",
      "TAILOPSMCP_LOG_LEVEL": "INFO"
    }
  }
}

配置参数说明：

• command：Python解释器路径
• args：启动参数，包括模块路径