能力标签
ThinkWatch MCP工具
🛠
AI工具

ThinkWatch MCP工具

基于 Rust · 开源免费,本地部署,数据完全自主可控
英文名:ThinkWatch
⭐ 866 Stars 🍴 17 Forks 💻 Rust 📄 NOASSERTION 🏷 AI 8.2分
8.2AI 综合评分
AI网关安全防护MCP协议企业级API代理
✦ AI Skill Hub 推荐

经 AI Skill Hub 精选评估,ThinkWatch MCP工具 获评「强烈推荐」。这款AI工具在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 8.2 分,适合有一定技术背景的用户使用。

📚 深度解析

ThinkWatch MCP工具 是一款基于 Rust 的开源工具,在 GitHub 上收获 1k+ Star,是AI网关、安全防护、MCP协议、企业级领域中的优质开源项目。开源工具的最大优势在于代码完全透明,你可以审计每一行代码的安全性,也可以根据自身需求进行二次开发和定制。

**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。

**安装与环境准备**
ThinkWatch MCP工具 依赖 Rust 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Rust 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。

**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 ThinkWatch MCP工具 的版本更新,及时通知重要功能变化。

📋 工具概览

企业级AI API安全堡垒,提供统一代理、访问控制和MCP协议支持。具备API请求加密、速率限制、审计日志等安全特性,适合需要规范化AI服务访问的企业和团队。

ThinkWatch MCP工具 是一款基于 Rust 开发的开源工具,专注于 AI网关、安全防护、MCP协议 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

GitHub Stars
⭐ 866
开发语言
Rust
支持平台
Windows / macOS / Linux
维护状态
正常维护,社区驱动
开源协议
NOASSERTION
AI 综合评分
8.2 分
工具类型
AI工具
Forks
17

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

企业级AI API安全堡垒,提供统一代理、访问控制和MCP协议支持。具备API请求加密、速率限制、审计日志等安全特性,适合需要规范化AI服务访问的企业和团队。

ThinkWatch MCP工具 是一款基于 Rust 开发的开源工具,专注于 AI网关、安全防护、MCP协议 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。

📌 核心特色
  • 开源免费,支持本地部署,数据完全自主可控
  • 活跃的 GitHub 开源社区,持续迭代更新
  • 提供详细文档和使用示例,新手友好
  • 支持自定义配置,灵活适配不同使用环境
  • 可作为基础组件集成进现有技术栈或进行二次开发
🎯 主要使用场景
  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:cargo install(推荐)
cargo install thinkwatch

# 方式二:从源码编译
git clone https://github.com/ThinkWatchProject/ThinkWatch
cd ThinkWatch
cargo build --release
# 二进制在 ./target/release/thinkwatch
📋 安装步骤说明
  1. 访问 GitHub 仓库页面
  2. 按照 README 文档完成依赖安装
  3. 根据系统环境完成初始化配置
  4. 参考官方示例或文档开始使用
  5. 遇到问题可在 GitHub Issues 中查找解答
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 查看帮助
thinkwatch --help

# 基本运行
thinkwatch [options] <input>

# 详细使用说明请查阅文档
# https://github.com/ThinkWatchProject/ThinkWatch
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
# thinkwatch 配置说明
# 查看配置选项
thinkwatch --config-example > config.yml

# 常见配置项
# output_dir: ./output
# log_level: info
# workers: 4

# 环境变量(覆盖配置文件)
export THINKWATCH_CONFIG="/path/to/config.yml"
📑 README 深度解析 真实文档 完整度 73/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

简介

<p align="center"> <picture> <source media="(prefers-color-scheme: dark)" srcset="assets/logo-dark.png"> <img src="assets/logo.png" alt="ThinkWatch" width="480"> </picture> </p>

<p align="center"> <img src="https://img.shields.io/badge/Rust-000000?style=for-the-badge&logo=rust&logoColor=white" /> <img src="https://img.shields.io/badge/React-20232A?style=for-the-badge&logo=react&logoColor=61DAFB" /> <img src="https://img.shields.io/badge/PostgreSQL-316192?style=for-the-badge&logo=postgresql&logoColor=white" /> <img src="https://img.shields.io/badge/Redis-DC382D?style=for-the-badge&logo=redis&logoColor=white" /> <img src="https://img.shields.io/badge/Docker-2496ED?style=for-the-badge&logo=docker&logoColor=white" /> <img src="https://img.shields.io/badge/Kubernetes-326CE5?style=for-the-badge&logo=kubernetes&logoColor=white" /> </p>

Key Features

4. Complete the setup wizard at http://localhost:5173/setup

```

See the Deployment Guide for production setup with Docker Compose or Kubernetes.

Example

Operator goal: "developers get 60 requests/minute on the AI gateway, 1M weighted tokens/day, and 20M weighted tokens/month — but the entire OpenAI provider has a 100k requests/hour ceiling."
On the developer USER subject:
  rate_limit_rule  ai_gateway / requests / 60s   → 60
  rate_limit_rule  ai_gateway / tokens   / 1d    → 1_000_000
  budget_cap       monthly                       → 20_000_000

On the OpenAI PROVIDER subject:
  rate_limit_rule  ai_gateway / requests / 1h    → 100_000

A request from any developer key against gpt-4o then has to clear: 1. Developer's per-minute request rule 2. OpenAI provider's per-hour request rule 3. After the response: developer's per-day token rule 4. After the response: developer's monthly token budget

Any one of those failing → 429 with the rule label in the body (user:requests/1m, provider:requests/1h, etc).

Quick Start

```bash

Operations & Configuration

  • Dynamic configuration — most settings stored in database (system_settings table), configurable via Web UI (Admin > Settings with 7 category tabs)
  • First-run setup wizard — guided /setup wizard creates the super_admin account, configures the site, and optionally adds the first provider and API key
  • Configuration Guide — built-in /gateway/guide page in the web console with copy-paste setup instructions for Claude Code, Cursor, Continue, Cline, OpenAI SDK, Anthropic SDK, and cURL; auto-detects the gateway URL
  • Multi-instance sync — configuration changes propagated across instances via Redis Pub/Sub
  • Data retention policies — configurable retention periods for usage records and audit logs with automatic daily purge

AI API Gateway

  • Multi-format API proxy — natively serves OpenAI Chat Completions (/v1/chat/completions), Anthropic Messages (/v1/messages), and OpenAI Responses (/v1/responses) APIs on a single port; works as a drop-in replacement for Cursor, Continue, Cline, Claude Code, and the OpenAI/Anthropic SDKs
  • Multi-provider routing — OpenAI, Anthropic, Google Gemini, Azure OpenAI, AWS Bedrock, or any OpenAI-compatible endpoint
  • Automatic format conversion — Anthropic Messages API, Google Gemini, Azure OpenAI, AWS Bedrock Converse API, and more, all behind a unified interface
  • Provider auto-loading — active providers are loaded from the database at startup and registered in the model router; default model prefixes (gpt-/o1-/o3-/o4- for OpenAI, claude- for Anthropic, gemini- for Google) route automatically; Azure and Bedrock require explicit model registration
  • Streaming SSE pass-through — zero-overhead forwarding with real-time token counting
  • Virtual API keys — issue scoped tw- keys; the same tw- token works on both the AI gateway and the MCP gateway via a per-key surfaces allowlist
  • API key lifecycle management — automatic rotation with grace periods, per-key inactivity timeout, expiry warnings, and background policy enforcement
  • Composable rate limits & budgets — multi-window sliding limits (1m / 5m / 1h / 5h / 1d / 1w) and natural-period token budgets (daily / weekly / monthly), keyed per user, per API key, per provider, or per MCP server. See Rate limits & budgets below
  • Per-model token weighting — gpt-4o tokens can count more than gpt-3.5 tokens against the same quota via configurable input_multiplier / output_multiplier
  • Circuit breaker — three-state (Closed/Open/HalfOpen) circuit breaker with configurable failure threshold and recovery period
  • Retry with exponential backoff — configurable retries with jitter for network errors and upstream rate limits
  • Real-time cost tracking — per-model pricing with team attribution

MCP Gateway: how we compare

Most "MCP gateways" available today are thin reverse proxies: one shared admin token per upstream, no end-user identity, and "auth" means "did this user pass the gateway's bearer token". That model works for hobby setups and breaks the moment a real organization plugs it into GitHub / Atlassian / Linear / Slack — every tool call shows up as the same service account, scopes can't differ per user, and there's no honest answer to "who renamed this Linear ticket?".

ThinkWatch is built for the second case.

CapabilityTypical MCP proxyThinkWatch
**Upstream sees the real user**❌ shared admin token / env var✅ per-user OAuth tokens + PAT vault, AES-256-GCM encrypted at rest
**Multi-account per user**❌ one config = one identity✅ work + personal accounts, labelled, default + named
**API key → account binding**❌ keys are opaque✅ Cursor → personal, cron → service-bot, all on the same user
**OAuth onboarding**❌ hand-edit JSON / env✅ paste URL, one-click DCR (RFC 9728 → 8414 → 7591), public-client support
**Per-user tool visibility**❌ assumes uniform catalog (privilege-escalation if cached)✅ separate mcp_user_tools per user, system catalog only holds anonymous-discoverable tools
**Generic MCP client UX (Cursor/Claude Desktop)**❌ unauthorized = blank list✅ catalog returned with _meta.requires_user_auth markers + -32050 with authorize_url
**Tool-level RBAC**❌ all-or-nothing✅ per-role grants + per-key allowed_mcp_tools allowlist bounded by role
**Built-in catalog**❌ DIY everything✅ 23+ templates seeded (GitHub / Notion / Linear / Slack / Atlassian / Cloudflare / GitLab / Discord / Google / Feishu …)
**Audit / rate limits / budgets**❌ LLM-only or absent✅ same engine meters AI tokens AND MCP tool calls
**Response cache safety**❌ shared cache leaks across users✅ scoped by (user, account_label) for OAuth/PAT servers
**OAuth refresh races**❌ duplicate refresh attempts under concurrencypg_advisory_xact_lock per (server, user, label)
**Health classification**❌ 401/403 = "unhealthy" (false alarms)auth_required is a first-class amber state
**SSRF protection**❌ raw fetcher✅ injected URL validator, private/link-local/metadata IPs rejected
**One key, two surfaces**❌ separate stacks for AI vs MCP✅ single tw- key, per-key surfaces allowlist

If your only requirement is "expose a few public MCP servers to a small team", the simple proxies do fine. The moment you need who did what, on whose behalf, with what scopes, billed to which cost center — ThinkWatch is the design point.

🇨🇳 中文文档镜像 AI 翻译 2026-06-18
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

ThinkWatch 是一个基于 Rust 和 React 构建的高性能 AI 网关管理系统。它旨在为开发者提供灵活且强大的 AI 流量调度能力,通过统一的接口管理不同的 AI 服务提供商,帮助用户在复杂的 AI 调用场景中实现精细化的资源控制与成本管理。

⚡ 功能介绍

ThinkWatch 提供强大的流量控制与配额管理功能。支持针对不同用户(User)或提供商(Provider)设置精细化的速率限制(Rate Limit)和预算上限(Budget Cap),例如可以针对每日 Token 使用量或每小时请求数进行实时监控与拦截,确保 AI 资源分配的合理性与安全性。

🛠 安装步骤(Docker/pip/源码)

在完成基础环境部署后,请访问 http://localhost:5173/setup 运行内置的 Setup Wizard(设置向导)以完成初始化。若需进行生产环境部署,建议参考官方的 Deployment Guide,使用 Docker Compose 或 Kubernetes 进行容器化编排,以实现高可用与易扩展的生产级运行环境。

🚀 使用教程

ThinkWatch 支持通过声明式的规则进行流量管控。例如,您可以针对特定的开发者用户设置每分钟 60 次请求的速率限制,并设定每日 1M 加权 Token 的使用上限,同时为 OpenAI Provider 设置每小时 100k 请求的总量天花板,从而实现对不同层级流量的精准治理。

⚙️ 配置说明(含 MCP / env)

系统采用动态配置机制,大部分设置均存储在数据库的 `system_settings` 表中,管理员可通过 Web UI 的 Admin > Settings 界面进行分类管理。首次运行需通过 `/setup` 向导创建 super_admin 账号并配置首个 Provider 与 API key。系统内置了详细的 Configuration Guide 以指导用户进行参数调优。

🔌 API 说明

ThinkWatch 作为一个多格式 API Proxy,在单一端口上原生支持 OpenAI Chat Completions、Anthropic Messages 以及 OpenAI Responses 等多种 API 标准。它可以作为 Cursor、Continue、Cline、Claude Code 以及 OpenAI/Anthropic SDK 的无缝替代方案(Drop-in replacement),极大降低了接入成本。

🎯 aiskill88 AI 点评 A 级 2026-05-20

企业级AI安全网关,架构设计成熟,Rust语言确保性能稳定。MCP支持和统一代理特性有竞争力,适合对安全和合规要求高的组织。

📚 实用指南(长尾问题)
适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
部署方案
  • Docker:ThinkWatch 提供官方镜像,docker compose up 一键启动
  • CLI:直接 npm install -g / pip install,命令行调用
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
ThinkWatch 中文教程ThinkWatch 安装报错怎么办ThinkWatch MCP 配置ThinkWatch Docker 部署ThinkWatch Agent 工作流ThinkWatch 与同类工具对比ThinkWatch 最佳实践ThinkWatch 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal

👥 适合人群

AI 技术爱好者研究人员和学生开发者和工程师技术创业者

🎯 使用场景

  • 本地部署运行,保护数据隐私,满足合规要求
  • 自定义集成到现有系统,扩展技术栈能力
  • 作为开源基础组件进行商业化二次开发

⚖️ 优点与不足

✅ 优点
  • +完全开源免费,无授权费用
  • +本地部署,数据完全自主可控
  • +开发者社区支持,遇问题可查可问
⚠️ 不足
  • 安装和初始配置可能需要一定技术基础
  • 功能完整性通常不如成熟商业产品
  • 技术支持主要依赖开源社区,响应速度不稳定
⚠️ 使用须知

该工具使用 NOASSERTION 协议,商用场景请仔细阅读协议条款,必要时咨询法律意见。

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

📄 NOASSERTION — 请查阅原始协议条款了解具体使用限制。

🔗 相关工具推荐

📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

支持OpenAI、Claude、本地模型等主流AI API,通过统一代理层接入。
💡 AI Skill Hub 点评

AI Skill Hub 点评:ThinkWatch MCP工具 的核心功能完整,质量优秀。对于AI 技术爱好者来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。

📚 深入学习 ThinkWatch MCP工具
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 ThinkWatch
原始描述 开源MCP工具:Enterprise AI bastion host for secure AI API and MCP access, with unified proxyi。⭐866 · Rust
Topics AI网关安全防护MCP协议企业级API代理
GitHub https://github.com/ThinkWatchProject/ThinkWatch
License NOASSERTION
语言 Rust
🔗 原始来源
🐙 GitHub 仓库  https://github.com/ThinkWatchProject/ThinkWatch 🌐 官方网站  https://thinkwat.ch

收录时间:2026-05-16 · 更新时间:2026-05-19 · License:NOASSERTION · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →