#api_gateway — Public Fediverse posts

MCP-серверы для всей команды: от локального запуска, до централизованного доступа

Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

https://habr.com/ru/articles/1022288/

#MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

MCP-серверы для всей команды: от локального запуска, до централизованного доступа

Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

https://habr.com/ru/articles/1022288/

#MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

MCP-серверы для всей команды: от локального запуска, до централизованного доступа

Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

https://habr.com/ru/articles/1022288/

#MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

MCP-серверы для всей команды: от локального запуска, до централизованного доступа

Когда MCP-серверов стало шесть, а коллег — десять, фраза «просто запусти npx локально» перестала работать. Не у всех есть желания ставить Node.js, у менеджеров нет Docker, а локальный claude_desktop_config.json начинает напоминать хранилище секретов от всех систем. Я прошёл путь от remote MCP → локальный запуск → Docker → Kubernetes с единым Helm-чартом и JWT-аутентификацией через Envoy. Расскажу, на что напоролся, что получилось, и что еще предстоит решить.

https://habr.com/ru/articles/1022288/

#MCP #Kubernetes #Helm #JWT #Envoy #DevOps #API_Gateway #Docker #AIинфраструктура #digitalocean

Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник

Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

https://habr.com/ru/articles/1022874/

#mcp #llm #aiагенты #openapi #vs_code #go #api_gateway #оптимизация #roo_code #cline

API под прицелом: Три типа «трупов» (Shadow, Orphan, Zombie) и одна новая надежда

Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся вопросом: а достаточно ли защищено приложение, использующее API? API Gateway: Первый претендент на защиту API При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

https://habr.com/ru/companies/angarasecurity/articles/995958/

#API #WAF #WAAP #Shadow_API #Безопасность_API #API_Gateway #Микросервисы #OpenAPI #AppSec #DevSecOps

Токены доступа и API Gateway: как обеспечить безопасность запросов

Распределенные системы (aka микросервисы) набрали популярность и применяются все шире в современных реалиях. Сервисов становится больше, привычные задачи для них решаются сложнее, усложнились и вопросы аутентификации и контроля доступа. В статье рассмотрим различные подходы использования API Gateway как части более общего API security-решения в контексте его работы с токенами доступа, выделяя преимущества, недостатки и связанные с ними вопросы безопасности. Также разберем, почему нужно ограничивать область действия access token и может ли API Gateway помочь и в данном вопросе. Статья написана на основе материала, с которым выступал на PHDays 2025 и CodeFest 15 .

https://habr.com/ru/articles/872918/

#аутентификация #распределенные_системы #authentication #identity_propagation #distributed_systems #токен_доступа #access_token #oauth_20 #api_gateway #access_control

Что скрывает ваш API Gateway

В современном мире цифровых сервисов и микросервисной архитектуры, предоставление внешнего API становится критически важной задачей для любого бизнеса. Хорошо спроектированный и надежный API — это ворота, через которые ваши данные и функциональность взаимодействуют с внешним миром: мобильными приложениями, веб‑сайтами, партнерскими сервисами и даже внутренними клиентами.

https://habr.com/ru/companies/otus/articles/944940/

#API_Gateway #микросервисы #микросервисная_архитектура #Spring_Boot #Spring_Cloud_Gateway #маршрутизация_запросов #аутентификация_и_авторизация #rate_limiting

[Перевод] Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.

https://habr.com/ru/companies/flant/articles/917216/

#kubernetes #nginx #envoy #envoyproxy #ingress #higress #api_gateway #шлюз_api #cilium_gateway #apisix

OpenIG: авторизация доступа через OAuth (на примере Яндекс ID)

В статье мы настроим авторизацию доступа в приложение через аутентификацию по протоколу OAuth 2.0 на шлюзе с открытым исходным кодом OpenIG . В качестве сервиса аутентификации будем использовать Яндекс ID .

https://habr.com/ru/articles/900576/

#яндекс #openig #api_gateway #gateway #open_source #oauth2 #oauth_20

Телеграм бот на C# с использованием Yandex Cloud Functions

Всем привет! Данная статья содержит информация о том, как написать телеграм бота на C# с использованием Yandex Cloud Functions и Телеграм Webhook. Также в данной статье будет рассмотрено CI/CD с помощью GitHub Actions. P.S. полезная литература находится в ссылках!

https://habr.com/ru/articles/838220/

#yandex_cloud_function #yandex_cloud #api_gateway #telegrambot #net_8

[Перевод] Как защитить веб сервисы при помощи шлюза OpenIG

Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждом сервисе, то затраты на разработку и поддержку таких сервисов существенно возрастают. При этом не избежать дублирования кода и ошибок разработки. Поэтому, управление защитой сервисов должно быть централизованным. Далее мы рассмотрим, как организовать централизованную защиту приложений на примере API-шлюза с открытым исходным кодом OpenIG , а так же добавим проверку авторизации доступа с JWT токеном Исходный код для статьи https://github.com/maximthomas/openig-protect-ws/

https://habr.com/ru/articles/823212/

#OpenIG #api_gateway #spring_boot #owasp #authentication #authorization #gateway #identity_access_management