chromadb-remote-mcp - 基于Streamable HTTP MCP协议，为AI助手提供向量库远程访问与语义搜索工具

探索

Chromadb Remote MCP

一个基于Streamable HTTP MCP协议的远程ChromaDB服务器，为Claude等AI助手提供向量数据库的远程访问能力，支持跨平台共享记忆和语义搜索。

知识管理与记忆开发者工具 #向量数据库 #远程MCP #语义搜索 #跨平台记忆 .TypeScript

评分 : 2.5分

下载量 : 8.9K

更新时间 : 2025-12-29

打开站点

什么是ChromaDB Remote MCP Server?

这是一个远程MCP（模型上下文协议）服务器，为AI助手提供访问ChromaDB向量数据库的能力。它允许Claude等AI助手存储、检索和搜索文档内容，实现持久的记忆和知识库功能。服务器支持所有Claude客户端（桌面版、移动版、代码编辑器），确保跨设备的数据同步。

如何使用ChromaDB Remote MCP Server?

使用非常简单：1) 通过Docker一键部署服务器，2) 在Claude客户端中添加MCP服务器连接，3) 开始使用语义搜索和文档管理功能。服务器提供完整的ChromaDB功能，包括创建集合、添加文档、语义搜索等。

适用场景

1) 个人知识管理：存储和搜索个人笔记、文章、代码片段；2) 团队协作：共享文档库和知识库；3) 研究助手：管理研究论文和技术文档；4) 代码助手：存储和检索代码示例和API文档；5) 跨设备AI助手：在手机、电脑、编辑器中使用相同的记忆库。

主要功能

跨平台支持

支持所有Claude客户端：桌面版、移动版、Claude Code编辑器。一次设置，所有设备自动同步连接。

完全自托管

数据完全掌握在自己手中，部署在自己的服务器或本地机器上，保护隐私和安全。

远程访问

通过Tailscale、Cloudflare Tunnel或公网IP远程访问，随时随地使用AI记忆功能。

完整ChromaDB功能

支持所有ChromaDB操作：创建集合、添加文档、语义搜索、更新删除等完整CRUD功能。

REST API代理

除了MCP协议，还提供完整的ChromaDB REST API代理，支持Python/JavaScript直接访问。

统一认证

单个认证令牌保护所有端点（MCP和REST API），支持Bearer令牌、Header和查询参数多种认证方式。

一键部署

提供Docker Compose配置，一键启动所有服务（MCP服务器 + ChromaDB数据库）。

语义搜索

基于向量嵌入的语义搜索，理解查询意图，返回最相关的结果，不仅仅是关键词匹配。

优势

跨设备数据同步：桌面版和移动版自动共享相同的向量数据库

隐私保护：数据完全自托管，不经过第三方服务器

易于部署：Docker一键部署，无需复杂配置

灵活访问：支持本地网络、VPN和公网多种访问方式

完整功能：提供ChromaDB所有功能，包括语义搜索和文档管理

多客户端支持：兼容所有主流AI平台和编辑器

局限性

需要基础部署知识：需要了解Docker和服务器部署

公网访问需要安全配置：公网部署必须设置强认证令牌

依赖网络连接：远程访问需要稳定的网络连接

需要存储空间：向量数据库会占用磁盘空间

Claude免费版限制：Claude免费版可能无法使用自定义MCP服务器

如何使用

部署服务器

使用Docker一键部署服务器。可以选择本地部署或云服务器部署。

配置认证令牌

生成安全令牌并配置到服务器，保护你的数据安全。

连接Claude桌面版

在Claude桌面版设置中添加自定义连接器，输入服务器URL和认证令牌。

连接Claude移动版

Claude移动版会自动同步桌面版的连接设置，无需额外配置。

连接Claude Code编辑器

使用Claude CLI命令添加MCP服务器连接。

开始使用

在Claude中开始使用文档管理和语义搜索功能。

使用案例

个人知识管理

将阅读的文章、技术文档、学习笔记保存到知识库，通过语义搜索快速找到相关信息。

代码助手

存储常用的代码片段、API文档、项目配置，在编程时快速检索参考。

研究助手

管理研究论文、实验数据、参考文献，支持跨文档的语义搜索。

团队知识共享

团队共享设计文档、会议记录、项目规范，确保信息一致性。

跨设备记忆同步

在手机上保存的链接，在电脑上可以继续搜索和使用。

常见问题

我需要付费使用这个服务吗？

数据存储在哪里？安全吗？

Claude免费版可以使用吗？

需要多少技术知识来部署？

支持哪些AI助手？

移动版和桌面版如何同步？

公网部署安全吗？

数据会占用多少空间？

如何备份数据？

支持中文文档吗？

🚀 ChromaDB远程MCP服务器

ChromaDB远程MCP服务器是一个支持流式HTTP的MCP（模型上下文协议）服务器，它为Claude等AI助手提供对ChromaDB的远程访问能力，能够让用户在移动设备和远程位置进行语义搜索和向量数据库操作。

注意：本项目采用MCP流式HTTP（2025 - 03 - 26规范），SSE传输方式已弃用。

韩语文档

🚀 快速开始

一键安装

curl -fsSL https://raw.githubusercontent.com/meloncafe/chromadb-remote-mcp/release/scripts/install.sh | bash

此命令将完成以下操作：

下载docker-compose.yml和.env.example文件。
自动检测Docker Compose命令（docker-compose或docker compose）。
自动生成安全的认证令牌（可选）。
配置ChromaDB数据存储位置（Docker卷、本地目录或自定义路径）。
拉取Docker镜像。
显示认证令牌和连接URL。

手动安装

选项1：Docker（推荐 - 预构建镜像）

# 下载配置文件
mkdir chromadb-remote-mcp && cd chromadb-remote-mcp
curl -O https://raw.githubusercontent.com/meloncafe/chromadb-remote-mcp/release/docker-compose.yml
curl -O https://raw.githubusercontent.com/meloncafe/chromadb-remote-mcp/release/.env.example

# 配置环境
cp .env.example .env
# 编辑.env文件并设置：
#   - MCP_AUTH_TOKEN（见下面的令牌生成方法）
#   - PORT（默认值：8080）
#   - CHROMA_DATA_PATH（默认值：chroma-data）

# 启动服务
docker compose up -d
# 或者：docker-compose up -d（适用于旧版本）

# 检查健康状态
curl http://localhost:8080/health

# 查看日志
docker compose logs -f

选项2：从源代码构建

# 克隆仓库
git clone https://github.com/meloncafe/chromadb-remote-mcp.git
cd chromadb-remote-mcp

# 配置环境
cp .env.example .env
# 编辑.env文件进行配置

# 使用docker-compose启动（从源代码构建镜像）
docker compose -f docker-compose.dev.yml up -d
# 或者：docker-compose -f docker-compose.dev.yml up -d（适用于旧版本）

选项3：本地开发

# 克隆并安装
git clone https://github.com/meloncafe/chromadb-remote-mcp.git
cd chromadb-remote-mcp
yarn install

# 配置环境
cp .env.example .env
# 编辑.env文件

# 构建并运行
yarn build
yarn start

生成安全令牌

对于生产环境，需要为.env文件中的MCP_AUTH_TOKEN生成安全令牌：

# 方法1：Node.js（推荐）
node -e "console.log(require('crypto').randomBytes(32).toString('base64url'))"

# 方法2：OpenSSL
openssl rand -base64 32 | tr '+/' '-_' | tr -d '='

将生成的令牌复制并粘贴到.env文件中：

MCP_AUTH_TOKEN=your-generated-token-here

服务器端点

MCP：http://localhost:8080/mcp（通过Caddy代理）
健康检查：http://localhost:8080/health
ChromaDB API：http://localhost:8080/api/v2/*
Swagger UI：http://localhost:8080/docs

✨ 主要特性

跨设备共享内存：所有Claude客户端（桌面版、代码版、移动版）使用同一个自托管的ChromaDB实例。
自托管与隐私保护：数据存储在自己的基础设施上。
远程访问：可通过Tailscale或公共互联网从任何地方连接。
全面支持ChromaDB：通过MCP工具支持所有CRUD操作。
REST API代理：为Python/JavaScript提供直接访问ChromaDB的能力。
统一认证：单个令牌保护MCP和REST API端点。
易于部署：使用Docker一键安装。

🔧 技术细节

架构概述

┌──────────────────────────────┐      ┌──────────────┐
│   Claude Desktop + Mobile    │      │  Claude Code │
│  (Custom Connector - synced) │      │  (CLI setup) │
└──────────────┬───────────────┘      └──────┬───────┘
               │                             │
               │     MCP Remote Connector    │
               └─────────────┬───────────────┘
                             │ HTTPS
                   ┌─────────▼──────────┐
                   │   Remote MCP       │
                   │   Server (Node.js) │
                   │                    │
                   │ • Auth Gateway     │
                   │ • MCP Protocol     │
                   │ • REST API Proxy   │
                   └─────────┬──────────┘
                             │
                   ┌─────────▼──────────┐
                   │     ChromaDB       │
                   │ (Vector Database)  │
                   │                    │
                   │ • Embeddings       │
                   │ • Collections      │
                   │ • Semantic Search  │
                   └────────────────────┘

客户端连接方式：

Claude桌面版和移动版：在Claude桌面版中使用自定义连接器进行一次性设置，设置会自动同步到移动应用，两者自动共享同一连接。
Claude代码版：需要使用claude mcp add CLI命令单独设置。

所有客户端通过此远程MCP服务器访问同一个自托管的ChromaDB，向量嵌入和语义搜索结果在所有平台上保持持久化。

API端点

路径	用途	客户端	认证
`/mcp`	MCP协议	Claude桌面版/代码版/移动版	✅
`/api/v2/*`	ChromaDB REST API	Python	✅
`/docs`	Swagger UI	浏览器（API文档）	✅
`/openapi.json`	OpenAPI规范	API工具	✅
`/health`	健康检查	监控	❌

工作原理

Claude桌面版/移动版：通过自定义连接器添加MCP服务器（设备间自动同步）。
Claude代码版：使用claude mcp add CLI命令添加MCP服务器。
远程MCP服务器对请求进行认证，并将MCP协议转换为ChromaDB操作。
ChromaDB存储和检索向量嵌入以进行语义搜索。
Python也可以通过代理的REST API直接访问ChromaDB。

优点：

所有客户端使用同一个向量数据库。
桌面版和移动版自动共享连接。
自托管且私密。
应用重启后内存持久化。
嵌入数据有单一事实来源。

📦 安装指南

环境变量（.env文件）

所有配置都通过.env文件完成。将.env.example复制到.env并进行自定义：

cp .env.example .env

变量	描述	默认值	是否必需
`PORT`	外部端口（Caddy反向代理）	`8080`	否
`CHROMA_DATA_PATH`	ChromaDB数据存储路径（卷名、`./data`或绝对路径）	`chroma-data`	否
`CHROMA_HOST`	ChromaDB主机（内部）	`chromadb`	否
`CHROMA_PORT`	ChromaDB端口（内部）	`8000`	否
`CHROMA_TENANT`	ChromaDB租户	`default_tenant`	否
`CHROMA_DATABASE`	ChromaDB数据库	`default_database`	否
`MCP_AUTH_TOKEN`	MCP和REST API的认证令牌	-	是（公共访问时）
`CHROMA_AUTH_TOKEN`	ChromaDB认证令牌（如果ChromaDB需要认证）	-	否
`RATE_LIMIT_MAX`	每个IP每15分钟的最大请求数	`100`	否
`ALLOWED_ORIGINS`	允许的来源列表（逗号分隔，用于防止DNS重绑定攻击）	-	否
`ALLOW_QUERY_AUTH`	启用通过查询参数进行认证（`?apiKey=TOKEN`）	`true`	否

认证

重要提示：对于公共互联网访问（如Tailscale Funnel、Cloudflare Tunnel等），必须在.env文件中设置MCP_AUTH_TOKEN。

生成安全令牌：

# 方法1：Node.js（推荐 - 来自.env.example）
node -e "console.log(require('crypto').randomBytes(32).toString('base64url'))"

# 方法2：OpenSSL
openssl rand -base64 32 | tr '+/' '-_' | tr -d '='

编辑.env文件：

MCP_AUTH_TOKEN=your-generated-token-here

然后重启服务：

docker compose restart
# 或者：docker-compose restart

支持的认证方法：

授权头（最安全）：Authorization: Bearer TOKEN
- 推荐用于API客户端和自动化工具。
- 符合MCP规范。
- 示例：curl -H "Authorization: Bearer YOUR_TOKEN"
X - Chroma - Token头：X-Chroma-Token: TOKEN
- 用于ChromaDB Python/JavaScript库。
- 与ChromaDB客户端SDK兼容。
- 示例：client = chromadb.HttpClient(headers={"X-Chroma-Token": "TOKEN"})
查询参数（默认启用）：?apiKey=TOKEN
- Claude桌面版自定义连接器必需。
- 支持基于浏览器的集成。
- 默认启用（ALLOW_QUERY_AUTH=true）。
- 若不需要，可设置ALLOW_QUERY_AUTH=false禁用。

来源头验证（DNS重绑定保护）

服务器会验证浏览器请求的Origin头，以防止DNS重绑定攻击。此安全功能默认启用，可保护本地MCP服务器免受恶意网站的攻击。

默认允许的来源（始终允许）：

本地主机变体：localhost、127.0.0.1、[::1]
Claude.ai域名：https://claude.ai、https://api.anthropic.com

配置其他允许的来源：如果需要允许其他Web应用程序或自定义域名，可在.env文件的ALLOWED_ORIGINS中添加它们：

# 添加其他自定义域名（Claude.ai默认已允许）
ALLOWED_ORIGINS=https://myapp.com,https://yourdomain.com

何时配置ALLOWED_ORIGINS：

✅ 使用Claude桌面版自定义连接器 → 无需配置（默认允许）
✅ 从自定义Web应用程序访问 → 添加应用程序的域名
✅ 远程使用Swagger UI → 添加服务器的域名
❌ 使用Claude代码版CLI → 不需要（无Origin头）
❌ 使用Python/JavaScript客户端 → 不需要（无Origin头）
❌ 仅进行本地开发 → 不需要（本地主机默认允许）

示例配置：

# 对于自定义Web应用程序
ALLOWED_ORIGINS=https://myapp.com,https://app.mycompany.com

# 多个自定义域名（逗号分隔，空格会被去除）
ALLOWED_ORIGINS=https://myapp.com, https://api.example.com, https://dashboard.mycompany.com

# 如果只需要Claude.ai和本地主机，留空即可
ALLOWED_ORIGINS=

注意：Claude.ai域名（https://claude.ai、https://api.anthropic.com）和本地主机始终允许，即使ALLOWED_ORIGINS为空。服务器到服务器的请求（无Origin头）始终允许。

数据存储配置

ChromaDB数据可以通过以下三种方式存储：

Docker卷（默认）：CHROMA_DATA_PATH=chroma-data
- 由Docker管理。
- 容器重启后数据仍然保留。
- 可使用docker volume ls和docker volume inspect chroma-data定位。
本地目录：CHROMA_DATA_PATH=./data
- 易于备份和访问。
- 存储在安装目录中。
自定义路径：CHROMA_DATA_PATH=/path/to/data
- 必须是绝对路径。
- 适用于挂载外部存储。

更改CHROMA_DATA_PATH后，重启服务：

docker compose restart

💻 使用示例

连接Claude

Claude桌面版和移动版

方法1：自定义连接器（推荐 - 专业版/团队版/企业版）

打开Claude桌面版 → 设置 → 集成 → 自定义连接器。
点击“添加自定义服务器”。
输入：
- 名称：ChromaDB
- URL：https://your-server.com/mcp?apiKey=YOUR_TOKEN

注意：自定义连接器会自动同步到移动应用。远程访问时认证是必需的。

方法2：mcp - remote包装器（免费版/专业版用户） 如果没有自定义连接器的访问权限，可以使用mcp-remote包作为解决方法：

配置文件位置：

macOS：~/Library/Application Support/Claude/claude_desktop_config.json
Windows：%APPDATA%\Claude\claude_desktop_config.json

添加到配置文件：

{
  "mcpServers": {
    "chromadb": {
      "command": "npx",
      "args": ["-y", "mcp-remote", "https://your-server.com/mcp?apiKey=YOUR_TOKEN"]
    }
  }
}

编辑文件后重启Claude桌面版。

重要提示：不能在claude_desktop_config.json中使用streamableHttp传输方式直接配置远程MCP服务器。必须使用自定义连接器或mcp-remote包装器。

Claude代码版

CLI命令：

# 无认证
claude mcp add --transport http chromadb https://your-server.com/mcp

# 有认证（查询参数 - 推荐）
claude mcp add --transport http chromadb https://your-server.com/mcp?apiKey=YOUR_TOKEN

# 有认证（头信息）
claude mcp add --transport http chromadb https://your-server.com/mcp \
  --header "Authorization: Bearer YOUR_TOKEN"

# 验证
claude mcp list

可用工具

MCP服务器为Claude提供以下工具：

集合管理

chroma_list_collections - 列出所有集合
chroma_create_collection - 创建新集合
chroma_delete_collection - 删除集合
chroma_get_collection_info - 获取集合元数据
chroma_get_collection_count - 获取文档数量
chroma_peek_collection - 预览集合内容

文档操作

chroma_add_documents - 添加带有嵌入的文档
chroma_query_documents - 语义搜索（向量相似度）
chroma_get_documents - 按ID或过滤器检索文档
chroma_update_documents - 更新现有文档
chroma_delete_documents - 删除文档

使用Python访问ChromaDB

MCP服务器代理所有ChromaDB REST API端点，允许Python客户端直接访问。

Python示例

import chromadb

# HTTPS（Tailscale Funnel，公共部署）
client = chromadb.HttpClient(
    host="your-server.com",
    port=443,
    ssl=True,
    headers={
        "X-Chroma-Token": "YOUR_TOKEN"
    }
)

# 本地开发（HTTP）
client = chromadb.HttpClient(
    host="localhost",
    port=8080,
    ssl=False,
    headers={
        "X-Chroma-Token": "YOUR_TOKEN"
    }
)

# 使用示例
collection = client.create_collection("my_collection")
collection.add(
    documents=["Document 1", "Document 2"],
    ids=["id1", "id2"]
)
results = collection.query(query_texts=["query"], n_results=2)

替代认证方式

from chromadb.config import Settings

client = chromadb.HttpClient(
    host="your-server.com",
    port=443,
    ssl=True,
    settings=Settings(
        chroma_client_auth_provider="chromadb.auth.token_authn.TokenAuthClientProvider",
        chroma_client_auth_credentials="YOUR_TOKEN"
    )
)

API文档

访问https://your-server.com/docs可查看所有ChromaDB REST API端点的Swagger UI文档。

📚 详细文档

部署

选项1：Tailscale VPN（推荐）

在Tailscale网络内进行安全访问：

# 启动服务
docker compose up -d

# 启用Tailscale Serve（自动生成HTTPS证书）
tailscale serve https / http://127.0.0.1:8080

# 检查状态
tailscale serve status

现在，Tailnet中的所有设备都可以通过https://your-machine.tailXXXXX.ts.net访问服务器。

优点：

自动生成HTTPS证书。
不暴露到公共互联网。
加密的VPN隧道。
认证可选（VPN提供安全层）。

选项2：Tailscale Funnel（公共互联网）

要使用Claude桌面版UI自定义连接器或公开共享：

# 启用Funnel（允许公共互联网访问）
tailscale funnel 8080 on
tailscale serve https / http://127.0.0.1:8080

# 验证Funnel是否启用
tailscale serve status  # 应显示 "Funnel on"

警告：这会将服务器暴露到公共互联网。必须进行认证！ 在环境中设置MCP_AUTH_TOKEN。

禁用Funnel：

tailscale funnel 8080 off

选项3：Cloudflare Tunnel

# 安装cloudflared
curl -L https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64 -o cloudflared
chmod +x cloudflared

# 认证
./cloudflared tunnel login

# 创建隧道
./cloudflared tunnel create chroma-mcp

# 运行隧道
./cloudflared tunnel --url http://localhost:3000

选项4：Nginx反向代理

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:3000;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

安全

代码质量与安全分析

本项目遵循严格的安全实践，并已解决静态分析发现的所有安全问题：

✅ 零活跃问题：所有OWASP和CWE安全问题均已解决。
🔒 静态分析：使用DeepSource进行持续监控。
🛡️ 安全标准：符合OWASP Top 10和Node.js安全最佳实践。
📊 自动化扫描：使用Dependabot、CodeQL和容器漏洞扫描。

如需详细的安全信息，请参阅安全策略。

安全建议

为公共访问启用认证
- 使用Tailscale Funnel或公共互联网时设置MCP_AUTH_TOKEN。
- 生成强令牌：openssl rand -base64 32 | tr '+/' '-_' | tr -d '='。
- 定期轮换令牌。
使用HTTPS
- Tailscale提供自动HTTPS证书。
- 对于其他部署，使用反向代理（Nginx/Caddy）和Let's Encrypt。
优先使用VPN而非公共互联网
- Tailscale Serve（仅VPN）比Funnel（公共）更安全。
- VPN内认证可选，但公共访问时必需。
监控访问

# 检查未经授权的访问尝试
docker compose logs mcp-server | grep "Unauthorized"

网络隔离
- 将ChromaDB保留在专用网络中。
- 仅将MCP服务器暴露到公共互联网。

测试

本地测试

# 健康检查
curl http://localhost:3000/health

# MCP工具列表
curl -X POST http://localhost:3000/mcp \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'

# ChromaDB心跳检查
curl http://localhost:3000/api/v2/heartbeat

远程测试（带认证）

# MCP端点（Bearer令牌）
curl -X POST https://your-server.com/mcp \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -d '{"jsonrpc":"2.0","method":"tools/list","id":1}'

# MCP端点（查询参数）
curl -X POST "https://your-server.com/mcp?apiKey=YOUR_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"tools/list","id":1}'

# ChromaDB REST API
curl https://your-server.com/api/v2/heartbeat \
  -H "X-Chroma-Token: YOUR_TOKEN"

# Swagger UI（浏览器）
https://your-server.com/docs?apiKey=YOUR_TOKEN

故障排除

ChromaDB连接失败

# 检查ChromaDB是否运行
curl http://localhost:8000/api/v2/heartbeat

# 使用Docker启动ChromaDB
docker run -d -p 8000:8000 chromadb/chroma:latest

# 检查MCP服务器日志
docker compose logs mcp-server

MCP服务器无响应

# 检查日志
docker compose logs mcp-server

# 检查端口冲突
lsof -i :3000

# 重启服务
docker compose restart

Claude桌面版连接问题

重启Claude桌面版。
验证URL是否包含/mcp路径。
确认传输类型为streamableHttp（不是sse）。
若启用认证，检查认证令牌。
对于自定义连接器：确保Tailscale Funnel已启用。

本地网络上的TLS握手超时

如果从与服务器相同的本地网络连接并使用Tailscale Funnel HTTPS：

问题：从同一网络访问https://your-server.ts.net时，TLS握手超时失败。

根本原因：当同一局域网中的客户端尝试通过公共Funnel域名连接时，Tailscale Funnel在TLS终止方面存在问题。

解决方案：使用直接的本地网络连接，而不是Tailscale HTTPS：

# 移除现有配置
claude mcp remove chromadb

# 使用本地IP地址添加
claude mcp add chromadb --transport http \
  http://192.168.x.x:8080/mcp \
  --header "Authorization: Bearer YOUR_TOKEN"

# 或者如果DNS解析正常，使用主机名
claude mcp add chromadb --transport http \
  http://server-hostname:8080/mcp \
  --header "Authorization: Bearer YOUR_TOKEN"

验证：

# 测试本地网络连接
curl http://192.168.x.x:8080/health

# 应返回：{"status":"ok","service":"chroma-remote-mcp",...}

注意：外部客户端应继续使用Tailscale Funnel HTTPS。此问题仅影响与服务器在同一局域网中的客户端。

认证错误（401）

# 验证MCP_AUTH_TOKEN是否设置
docker compose exec mcp-server env | grep MCP_AUTH_TOKEN

# 无令牌测试（应返回401错误）
curl -X POST https://your-server.com/mcp \
  -H "Content-Type: application/json" \
  -d '{"jsonrpc":"2.0","method":"tools/list","id":1}'

# 正确令牌测试（应成功）
curl -X POST https://your-server.com/mcp \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -d '{"jsonrpc":"2.0","method":"tools/list","id":1}'

开发

从源代码构建

# 克隆仓库
git clone https://github.com/meloncafe/chromadb-remote-mcp.git
cd chromadb-remote-mcp

# 安装依赖
yarn install

# 开发模式（自动重新加载）
yarn dev

# 构建TypeScript
yarn build

# 类型检查
yarn type-check

测试

项目包含基于Docker的端到端集成测试：

# 运行所有测试（启动服务、运行测试、清理）
yarn test

# 运行测试并保持容器运行以进行调试
yarn test:keep

# 手动测试脚本，带有选项
./scripts/test.sh --help

集成测试覆盖范围：

✅ 健康检查端点
✅ 认证（Bearer令牌、X - Chroma - Token、查询参数）
✅ MCP协议（tools/list、tools/call）
✅ ChromaDB REST API代理
✅ 集合CRUD操作
✅ 速率限制
✅ 未经授权的访问处理

单元测试：

# 运行单元测试
yarn test:unit

# 以监视模式运行
yarn test:unit:watch

# 运行并生成覆盖率报告
yarn test:unit:coverage

# 运行所有测试（单元 + 集成）
yarn test:all

单元测试覆盖范围：

✅ 认证实用程序（定时安全比较、缓冲区操作）
✅ 输入验证（集合名称、文档ID、元数据）
✅ 数据处理（响应格式化、JSON序列化）
✅ 错误消息格式化

详细的测试策略请参阅__tests__/README.md。

代码质量与覆盖率

本项目使用Codecov进行代码覆盖率跟踪和测试分析。

Docker开发

本地构建和测试

# 为本地测试构建（单平台，加载到Docker）
yarn docker:build:local

# 或者直接使用脚本
./scripts/build.sh --platform linux/amd64 --load

# 测试构建的镜像
docker run -p 3000:3000 \
  -e MCP_AUTH_TOKEN=test123 \
  devsaurus/chromadb-remote-mcp:latest

多平台构建

# 为所有平台构建（amd64、arm64）
yarn docker:build

# 自定义版本构建
./scripts/build.sh --version 1.2.3

# 自定义仓库构建
./scripts/build.sh --repo myuser/my-mcp --version dev

推送到Docker Hub

# 推送最新标签
yarn docker:push

# 推送特定版本
VERSION=1.2.3 yarn docker:push

# 或者直接使用脚本
./scripts/build.sh --version 1.2.3 --push

# 使用自定义仓库
DOCKER_REPO=myuser/my-mcp ./scripts/build.sh --version 1.2.3 --push

Docker脚本的环境变量：

export DOCKER_REPO=myuser/my-mcp       # Docker仓库
export VERSION=1.2.3                    # 镜像版本标签
export DOCKER_USERNAME=myuser           # 推送认证用户名
export DOCKER_PASSWORD=mytoken          # Docker Hub令牌

开发脚本

所有开发脚本都位于scripts/目录下：

脚本	用途	使用方法
`build.sh`	构建并推送Docker镜像	`./scripts/build.sh --help`
`test.sh`	运行集成测试	`./scripts/test.sh --help`
`install.sh`	一键安装	`curl ... \| bash`

快速开发工作流：

# 1. 进行代码更改
vim src/index.ts

# 2. 本地测试
yarn dev

# 3. 运行集成测试
yarn test

# 4. 构建Docker镜像
yarn docker:build:local

# 5. 测试Docker镜像
docker-compose up

# 6. 如果一切正常，进行多平台构建并推送
./scripts/build.sh --version 1.2.3 --push

项目结构

chromadb-remote-mcp/
├── .github/
│   ├── ISSUE_TEMPLATE/       # GitHub问题模板
│   └── workflows/            # GitHub Actions（发布版本、安全扫描、ChromaDB版本检查）
├── scripts/
│   ├── build.sh             # Docker构建和推送脚本（多平台）
│   ├── test.sh              # 集成测试运行器
│   └── install.sh           # 一键安装
├── src/
│   ├── index.ts             # 主服务器入口点
│   ├── chroma-tools.ts      # MCP工具定义和处理程序
│   └── types.ts             # TypeScript类型定义
├── docker-compose.yml       # 生产环境（预构建镜像）
├── docker-compose.dev.yml   # 开发环境（从源代码构建）
├── Dockerfile               # MCP服务器Docker镜像
├── .env.example             # 环境变量模板
├── package.json             # Node.js依赖
├── tsconfig.json            # TypeScript配置
├── SECURITY.md              # 安全策略
├── CONTRIBUTING.md          # 贡献指南
├── CODE_OF_CONDUCT.md       # 行为准则
├── CHANGELOG.md             # 版本历史
└── LICENSE                  # MIT许可证