Peta Core

Peta Core 是由 Dunia Labs 开发的 MCP（Model Context Protocol）控制平面运行时，完整兼容 MCP 2025-11-25 规范，为 AI Agent 与下游工具服务之间的每次调用提供安全治理。其核心由四大模块构成：

MCP 网关：作为透明代理，上游以 MCP Server 身份面向 AI 客户端（HTTP/SSE），下游以 MCP Client 身份连接多个 MCP Server（StdIO/HTTP+SSE/Streamable HTTP），通过 serverId::toolName 命名空间路由。内置 OAuth 2.0 授权服务器，支持 Authorization Code + PKCE、动态客户端注册等，并提供可选的匿名公开访问端点。

凭证保管库：采用 PBKDF2（100,000+ 迭代）+ AES-256-GCM 静态加密，内存解密后 30 秒内清除。凭证在服务端执行时 JIT 注入，客户端永远无法获取原始凭证。同时提供 OAuth 令牌代理，自动刷新访问令牌且不暴露刷新令牌。

策略引擎：支持 RBAC/ABAC 混合授权，带内容感知 DSL 条件和能力过滤。内置人工审批（Human-in-the-Loop）机制，提供持久化审批队列和安全的重放重试。同时集成滑动窗口速率限制和可选的 IP 白名单网络控制。

审计与可观测性：生成不含秘密的不可变审计日志，基于 Pino 的结构化 JSON 日志支持 Webhook 外发，面向 SOC2 Type II、HIPAA、GDPR 合规设计。

在运行时管理方面，Peta Core 提供下游服务器懒启动、健康检查、自动恢复、请求级透明重试和基于 Last-Event-ID 的流恢复能力。扩展层面支持 REST API 无代码转 MCP、技能包（ZIP + SKILL.md）上传、Docker 沙箱化 stdio 执行以及多后端结果缓存（DB/Redis/Memory）。渐进式披露机制通过 FLAT/HYBRID/STRICT 三种发现模式配合原生目录搜索工具，实现 AI 驱动的工具发现。整体基于 TypeScript + Prisma + PostgreSQL 构建，支持 Docker、PM2、Kubernetes 等多种部署方式，适用于空气间隙环境。

典型场景：企业 AI Agent 治理、多 MCP Server 统一网关、REST API 转 MCP、高敏操作人工审批、合规审计、空气间隙自托管部署。

生态组件：Peta Console（Web 管理界面）、Peta Desk（桌面审批客户端）。

待确认信息：详细安装步骤（docs.peta.io 未完整抓取）、Peta Console 仓库链接（可能闭源）、企业 SSO/SAML 配置细节、空气间隙部署具体实施步骤、云平台集成方式（Helm/Terraform）、REST API 适配器配置方式、SKILL.md 规范定义、策略 DSL 语法细节。