[问题] 为什么要在validateToolEndpoint方法中ban掉内部地址调用？

[DamosChen]

⚠️ 验证

• 我已经搜索过 issues，确信这不是一个重复的问题。

❓ 您的问题

我在本地通过kind部署了unla，使用traefik作为gateway。
traefik、mcp-gateway通过kubectl forward放行了端口到宿主机。
因为kind与宿主机localhost天生隔离，故mcp-gateway无法通过默认配置localhost:5236/users访问mockserver。我将工具配置中的url改为了K8S core DNS(mock-server.unla.svc.cluster.local:)，且pod内验证可以访问
root@mcp-gateway-795dd8cc97-2khzk:/app# curl http://mock-server.unla.svc.cluster.local:5236/users/email/i@damos.wang
{"error":"user not found"}
但通过MCP CLIENT访问（SSE）时，仍旧会报下面的错
Error: internal network access is disabled for tool endpoint

代码搜索后，发现是validateToolEndpoint中验证了internalAddr并做了拦截

请问针对kind用户，有什么好的解决方法吗？另外很想学习了解下拦截内部地址的考量？

📚 上下文

No response

🔗 相关资源

No response

[iFurySt]

这是为了在b端场景下避免通过配置随意访问企业内容的安全feat。跟kind没有关系，最好的实践是通过域名、ip、ip段去加白。

[iFurySt]

后续我加个开关吧，不必要或者可信场景下可以选择自行关闭

[chung1912]

同样这个问题，通过host.docker.internal这个访问宿主机访问不了

[iFurySt]

同样这个问题，通过host.docker.internal这个访问宿主机访问不了

可以暂时把docker的网段加一下

[chung1912]

同样这个问题，通过host.docker.internal这个访问宿主机访问不了

可以暂时把docker的网段加一下

在哪里添加？网页界面没找到可以配置网络白名单的位置，是需要环境变量添加吗？

[DamosChen]

这是为了在b端场景下避免通过配置随意访问企业内容的安全feat。跟kind没有关系，最好的实践是通过域名、ip、ip段去加白。

多谢Leo哥解答，安全层面确实有这样的需求，学到了。如果把mcp-gateway当做边缘网关（或者一部分），通过core dns访问的需求应该蛮多的。