# Docker MCP Gateway: infrastruttura sicura e scalabile per orchestrare agenti AI > Fonte: https://francescogruner.it/docker-mcp-gateway-infrastruttura-sicura-e-scalabile-per-orchestrare-agenti-ai/ Il **Docker MCP Gateway** è la risposta open source di Docker alla crescente complessità nel connettere agenti AI a strumenti esterni in modo sicuro, controllato e pronto per ambienti enterprise. Integrare agenti come Claude Code, Replit o VS Code con strumenti come Brave, Wikipedia, Resend o Filesystem è ora più semplice, sicuro e scalabile. Indice dei contenuti [Toggle](#) - [Perché il Gateway cambia le regole del gioco](#Perche_il_Gateway_cambia_le_regole_del_gioco) - [A chi è rivolto](#A_chi_e_rivolto) - [Ti sta piacendo?](#Ti_sta_piacendo) - [Caratteristiche principali](#Caratteristiche_principali) - [Come iniziare in pochi minuti](#Come_iniziare_in_pochi_minuti) - [1. Abilita MCP Toolkit in Docker Desktop](#1_Abilita_MCP_Toolkit_in_Docker_Desktop) - [2. Controlla i server disponibili](#2_Controlla_i_server_disponibili) - [3. Abilita i server MCP che vuoi usare](#3_Abilita_i_server_MCP_che_vuoi_usare) - [4. Avvia il Gateway MCP](#4_Avvia_il_Gateway_MCP) - [5. Collega Claude Code, Replit o altri client MCP](#5_Collega_Claude_Code_Replit_o_altri_client_MCP) - [Vantaggi rispetto ai server MCP locali](#Vantaggi_rispetto_ai_server_MCP_locali) - [Approfondimento: sicurezza avanzata per l’AI agentica](#Approfondimento_sicurezza_avanzata_per_lAI_agentica) - [Approfondimento: la vera scalabilità](#Approfondimento_la_vera_scalabilita) - [Scenari futuri di adozione](#Scenari_futuri_di_adozione) - [Risorse utili](#Risorse_utili) ## Perché il Gateway cambia le regole del gioco - **Unificazione e centralizzazione**: orchestri più server MCP dietro un unico endpoint sicuro, con gestione centralizzata di segreti, policy e configurazioni. - **Sicurezza avanzata**: verifica firme immagini, blocco automatico dei segreti nei payload e logging dettagliato di ogni chiamata. - **Scalabilità reale**: da setup locale a produzione, senza cambiare approccio. Tutto orchestrato con container isolati. - **Compatibilità con client AI**: Claude Code, Replit, Cursor, VS Code e altri ambienti agentici. - **Governance e osservabilità**: monitoring, tracciamento e controllo accessi nativamente integrati. ## A chi è rivolto - 👨‍💻 **Sviluppatori**: per definire, eseguire e condividere server MCP in modo standard con Docker Compose. - 🛡️ **Team sicurezza**: per ottenere isolamento e visibilità sull’attività degli agenti. - 📋 **Operatori IT**: per scalare con coerenza e gestire l’infrastruttura MCP con meno complessità. ## Ti sta piacendo? Ricevi una guida pratica ogni settimana. AI, tool e automazioni. Iscriviti gratis Perfetto, sei dentro. ## Caratteristiche principali - 🚧 Server MCP containerizzati con isolamento - 🔐 Gestione sicura di credenziali via `docker mcp secret set` - 🔍 Scoperta dinamica di tool da cataloghi ufficiali - 🔓 Supporto OAuth e politiche di accesso - 📊 Log e monitoraggio per audit e debugging ![Diagramma architetturale del Docker MCP Gateway che mostra l'interazione tra agenti AI, gateway e server MCP containerizzati.](https://francescogruner.it/wp-content/uploads/2025/07/MCP-Gateway-Fig.avif) Figura 1 – Architettura del Docker MCP Gateway: unifica e gestisce in sicurezza più server MCP tramite un endpoint centralizzato. ## Come iniziare in pochi minuti ### 1. Abilita MCP Toolkit in Docker Desktop Per attivare il supporto MCP in locale, segui questi passaggi: - Apri Docker Desktop e vai su **Settings → Beta features** - Abilita l’opzione **Enable Docker MCP Toolkit** - Riavvia Docker Desktop per applicare le modifiche 📌 *Questa funzione è disponibile nelle versioni recenti di Docker Desktop e fa parte delle funzionalità sperimentali (Beta).* ![Schermata delle impostazioni di Docker Desktop con evidenziata l’opzione Enable Docker MCP Toolkit nella sezione Beta Features.](https://francescogruner.it/wp-content/uploads/2025/07/abilita_toolkit_docker-1024x617.png) Figura 2 – Attivazione del MCP Toolkit nelle impostazioni Beta di Docker Desktop. ### 2. Controlla i server disponibili ``` docker mcp catalog show ``` ### 3. Abilita i server MCP che vuoi usare ``` docker mcp server enable brave wikipedia resend filesystem ``` ### 4. Avvia il Gateway MCP ``` docker mcp gateway run --transport=sse ``` ### 5. Collega Claude Code, Replit o altri client MCP ``` http://localhost:8080/mcp ``` ## Vantaggi rispetto ai server MCP locali FunzionalitàMCP LocaleDocker MCP GatewayIsolamentoLimitatoContainer dedicati con risorse separateConfigurazioneManuale e soggetta a erroriStandardizzata via CLI/ComposeGestione segretiVariabili d’ambiente`docker mcp secret set`SicurezzaNessun controllo centraleLogging, firma immagini, block-secretsScalabilitàVerticale e poco replicabileOrizzontale, orchestrabile e dinamica ## Approfondimento: sicurezza avanzata per l’AI agentica Il Docker MCP Gateway migliora la sicurezza degli agenti AI grazie a: - **Container Docker isolati** con privilegi ridotti, per ambienti separati e sicuri. - **Gestione centralizzata di segreti e policy**, evitando esposizioni accidentali. - **Logging e tracciamento delle chiamate**, utile per audit, debugging e compliance. - **Endpoint unico con supporto OAuth**, che riduce la superficie di attacco. Questo approccio è allineato alle best practice emergenti in ambito enterprise: isolamento Zero Trust, governance centralizzata e tracciabilità. ## Approfondimento: la vera scalabilità AspettoMCP LocaleDocker MCP GatewayScalabilitàLimitata a macchina singolaContainer orchestrabili su più nodiGestione del caricoManuale, non ottimizzataEndpoint unico con bilanciamentoModello operativoMonolitico, con configurazioni manualiMicroservizi e configurazioni standardAdattabilitàScalabilità verticale solo hardwareScalabilità orizzontale, cloud/edge ready Il Gateway consente di scalare in modo modulare e automatizzabile, portando un agente AI dal laptop a un cluster in produzione in pochi passaggi. ## Scenari futuri di adozione - 🌟 **Edge computing industriale**: esecuzione di agenti AI su gateway locali con basso consumo. - ☁️ **Modelli ibridi cloud-edge**: orchestrazione dinamica dove serve, ottimizzando latenza e costi. - 🚨 **Sicurezza enterprise**: per ambienti regolamentati con logging, policy e isolamento by design. - ⚖️ **Alta disponibilità e DR**: deployment replicabili, resilienti e portabili tra ambienti. ## Risorse utili - 🔗 GitHub: [https://github.com/docker/mcp-gateway](https://github.com/docker/mcp-gateway) - 📖 Documentazione ufficiale: [https://docs.docker.com/mcp/](https://docs.docker.com/mcp/) - 📂 Catalogo MCP server: [https://hub.docker.com/mcp](https://hub.docker.com/mcp) Il **Docker MCP Gateway** permette di gestire agenti AI con lo stesso approccio DevOps moderno che ha reso i container lo standard per lo sviluppo software: isolati, scalabili, riutilizzabili.