Higress

Higress — это AI-native API-шлюз, расширяющий Envoy и Istio для облачных приложений. Включает возможности AI-шлюза, поддержку плагинов Wasm, консоль с UI, Kubernetes ingress и микросервисный шлюз. Попробуйте Higress сегодня!

Разработка API Деплой и DevOps Облачная инфраструктура ★ 4,875 GitHub (4,875 ★)

Higress — это облачный API-шлюз, построенный на основе Istio и Envoy, предназначенный для решения задач, с которыми сталкиваются крупномасштабные сервисы, такие как Tengine. Он отлично подходит для поддержки сервисов с длительными соединениями и обеспечивает улучшенную балансировку нагрузки для gRPC/Dubbo. С фокусом на ИИ, Higress выступает в роли AI-шлюза, поддерживая различных поставщиков моделей и предлагая такие функции, как observability для ИИ, балансировку нагрузки, ограничение скорости и кэширование. Он также функционирует как Kubernetes ingress controller, микросервисный шлюз и шлюз безопасности, что делает его универсальным решением для современных архитектур приложений.

Ключевые возможности

01Готовая к использованию UI-консоль

02Возможности AI-шлюза с поддержкой множества моделей

03Возможности микросервисного шлюза с обнаружением сервисов

04Поддержка Wasm-плагинов для расширения функциональности на Go/Rust/JS

054 875 звёзд на GitHub

06Функциональность Kubernetes ingress controller

Варианты использования

01Работа в качестве многофункционального Kubernetes ingress controller для управления внешним доступом к сервисам.

02Использование в роли AI-шлюза для подключения к нескольким LLM-провайдерам с едиными протоколами.

03Хостинг MCP-серверов для обеспечения единой аутентификации, авторизации и observability при вызовах ИИ-инструментов.

AI Gateway

AI Native API Gateway

Official Site | MCP Server QuickStart | Wasm Plugin Hub |

English | 中文 | 日本語

Higress is a cloud-native API gateway based on Istio and Envoy, which can be extended with Wasm plugins written in Go/Rust/JS. It provides dozens of ready-to-use general-purpose plugins and an out-of-the-box console (try the demo here).

Higress was born within Alibaba to solve the issues of Tengine reload affecting long-connection services and insufficient load balancing capabilities for gRPC/Dubbo.

Alibaba Cloud has built its cloud-native API gateway product based on Higress, providing 99.99% gateway high availability guarantee service capabilities for a large number of enterprise customers.

Higress's AI gateway capabilities support all mainstream model providers both domestic and international, as well as self-built DeepSeek models based on vllm/ollama. Within Alibaba Cloud, it supports AI businesses such as Tongyi Qianwen APP, Bailian large model API, and machine learning PAI platform. It also serves leading AIGC enterprises (such as Zero One Infinite) and AI products (such as FastGPT).

Quick Start

Higress can be started with just Docker, making it convenient for individual developers to set up locally for learning or for building simple sites:

# Create a working directory
mkdir higress; cd higress
# Start higress, configuration files will be written to the working directory
docker run -d --rm --name higress-ai -v ${PWD}:/data \
        -p 8001:8001 -p 8080:8080 -p 8443:8443  \
        higress-registry.cn-hangzhou.cr.aliyuncs.com/higress/all-in-one:latest

Port descriptions:

Port 8001: Higress UI console entry
Port 8080: Gateway HTTP protocol entry
Port 8443: Gateway HTTPS protocol entry

All Higress Docker images use Higress's own image repository and are not affected by Docker Hub rate limits. In addition, the submission and updates of the images are protected by a security scanning mechanism (powered by Alibaba Cloud ACR), making them very secure for use in production environments.

For other installation methods such as Helm deployment under K8s, please refer to the official Quick Start documentation.

Use Cases

AI Gateway:

Higress can connect to all LLM model providers both domestic and international using a unified protocol, while also providing rich AI observability, multi-model load balancing/fallback, AI token rate limiting, AI caching, and other capabilities:
MCP Server Hosting:

Higress, as an Envoy-based API gateway, supports hosting MCP Servers through its plugin mechanism. MCP (Model Context Protocol) is essentially an AI-friendly API that enables AI Agents to more easily call various tools and services. Higress provides unified capabilities for authentication, authorization, rate limiting, and observability for tool calls, simplifying the development and deployment of AI applications.

By hosting MCP Servers with Higress, you can achieve:
- Unified authentication and authorization mechanisms, ensuring the security of AI tool calls
- Fine-grained rate limiting to prevent abuse and resource exhaustion
- Comprehensive audit logs recording all tool call behaviors
- Rich observability for monitoring the performance and health of tool calls
- Simplified deployment and management through Higress's plugin mechanism for quickly adding new MCP Servers
- Dynamic updates without disruption: Thanks to Envoy's friendly handling of long connections and Wasm plugin's dynamic update mechanism, MCP Server logic can be updated on-the-fly without any traffic disruption or connection drops
  
  Learn more...
Kubernetes ingress controller:

Higress can function as a feature-rich ingress controller, which is compatible with many annotations of K8s' nginx ingress controller.

Gateway API support is coming soon and will support smooth migration from Ingress API to Gateway API.
Microservice gateway:

Higress can function as a microservice gateway, which can discovery microservices from various service registries, such as Nacos, ZooKeeper, Consul, Eureka, etc.

It deeply integrates with Dubbo, Nacos, Sentinel and other microservice technology stacks.
Security gateway:

Higress can be used as a security gateway, supporting WAF and various authentication strategies, such as key-auth, hmac-auth, jwt-auth, basic-auth, oidc, etc.

Core Advantages

Production Grade

Born from Alibaba's internal product with over 2 years of production validation, supporting large-scale scenarios with hundreds of thousands of requests per second.

Completely eliminates traffic jitter caused by Nginx reload, configuration changes take effect in milliseconds and are transparent to business. Especially friendly to long-connection scenarios such as AI businesses.
Streaming Processing

Supports true complete streaming processing of request/response bodies, Wasm plugins can easily customize the handling of streaming protocols such as SSE (Server-Sent Events).

In high-bandwidth scenarios such as AI businesses, it can significantly reduce memory overhead.
Easy to Extend

Provides a rich official plugin library covering AI, traffic management, security protection and other common functions, meeting more than 90% of business scenario requirements.

Focuses on Wasm plugin extensions, ensuring memory safety through sandbox isolation, supporting multiple programming languages, allowing plugin versions to be upgraded independently, and achieving traffic-lossless hot updates of gateway logic.
Secure and Easy to Use

Based on Ingress API and Gateway API standards, provides out-of-the-box UI console, WAF protection plugin, IP/Cookie CC protection plugin ready to use.

Supports connecting to Let's Encrypt for automatic issuance and renewal of free certificates, and can be deployed outside of K8s, started with a single Docker command, convenient for individual developers to use.

Community

Slack: to get invited go here.

Thanks

Higress would not be possible without the valuable open-source work of projects in the community. We would like to extend a special thank you to Envoy and Istio.

Related Repositories

Higress Console: https://github.com/higress-group/higress-console
Higress Standalone: https://github.com/higress-group/higress-standalone

Contributors

Star History

↑ Back to Top ↑

Higress — AI-нативный API-шлюз

Higress — это облачный API-шлюз, построенный на основе Istio и Envoy. Он поддерживает расширение с помощью Wasm-плагинов на языках Go, Rust и JavaScript. Проект создан в Alibaba для решения проблем Tengine (долгая перезагрузка, недостаточная балансировка для gRPC/Dubbo) и прошёл более двух лет промышленной эксплуатации. В настоящее время Higress используется в Alibaba Cloud как основа для облачного продукта API-шлюза, обеспечивая 99,99% доступности для тысяч корпоративных клиентов.

Higress особенно силён как AI-шлюз: он поддерживает все основные модели (как китайские, так и зарубежные) через провайдеров, а также self-hosted модели DeepSeek на vllm/ollama. Внутри Alibaba обслуживает AI-сервисы Tongyi Qianwen APP, Bailian и PAI. Также используется ведущими AIGC-компаниями (например, Zero One Infinite) и продуктами (FastGPT).

Быстрый старт

Higress можно запустить одной командой Docker, что удобно для локальной разработки или небольших проектов:

# Создаём рабочую директорию
mkdir higress && cd higress
# Запускаем Higress (конфигурация сохранится в текущей папке)
docker run -d --rm --name higress-ai -v ${PWD}:/data \
  -p 8001:8001 -p 8080:8080 -p 8443:8443 \
  higress-registry.cn-hangzhou.cr.aliyuncs.com/higress/all-in-one:latest

Порты:

8001 — UI-консоль Higress
8080 — HTTP-вход шлюза
8443 — HTTPS-вход шлюза

Образы Higress хранятся в собственном реестре (без ограничений Docker Hub) и проходят проверку безопасности (Alibaba Cloud ACR). Для установки в Kubernetes (Helm) и других способов см. официальную документацию.

Варианты использования

AI-шлюз

Higress подключается ко всем LLM-провайдерам через единый протокол и предоставляет:

единую observability для AI
балансировку нагрузки и fallback между разными моделями
AI-токен rate limiting
AI-кэширование

Все популярные провайдеры (OpenAI, Claude, DeepSeek, Tongyi и др.) поддерживаются «из коробки» — список можно найти в репозитории плагинов.

Хостинг MCP-серверов

Higress умеет хостить MCP-серверы (Model Context Protocol) через механизм плагинов. MCP — это AI-friendly API, позволяющий AI-агентам вызывать инструменты и сервисы. Higress предоставляет единые механизмы аутентификации, авторизации, rate limiting и observability для таких вызовов.

Преимущества хостинга MCP на Higress:

единая аутентификация и авторизация для всех вызовов AI-агентов
тонкий rate limiting для предотвращения злоупотреблений
полные audit-логи всех вызовов инструментов
observability: мониторинг производительности и здоровья вызовов
динамическое обновление без потери соединений (благодаря Envoy и Wasm-плагинам)

Подробнее: MCP QuickStart

Ingress-контроллер для Kubernetes

Higress может выступать в роли полнофункционального ingress-контроллера, совместимого со многими аннотациями nginx ingress. Скоро будет поддержка Gateway API (sigs.k8s.io/gateway-api) с плавной миграцией с Ingress API.

Микросервисный шлюз

Higress умеет обнаруживать микросервисы из различных реестров: Nacos, ZooKeeper, Consul, Eureka. Глубокая интеграция с Dubbo, Nacos, Sentinel и другими компонентами микросервисного стека Alibaba.

Security-шлюз

Встроенная поддержка WAF и различных стратегий аутентификации: key-auth, hmac-auth, jwt-auth, basic-auth, OIDC и др.

Ключевые преимущества

Промышленная зрелость: более 2 лет внутри Alibaba, сотни тысяч запросов в секунду.
Нулевые перезагрузки: конфигурация применяется за миллисекунды без дёргания соединений — идеально для AI-сервисов с долгими соединениями.
Полная потоковая обработка: поддержка SSE и других стриминговых протоколов, минимальное потребление памяти при высоких нагрузках.
Лёгкая расширяемость: официальная библиотека из десятков плагинов (AI, трафик, безопасность) покрывает >90% сценариев. Wasm-плагины изолированы в песочнице, безопасны для памяти, поддерживают несколько языков и горячее обновление без потери трафика.
Безопасность и удобство: UI-консоль, готовые WAF- и CC-защиты, автоматическое получение бесплатных сертификатов через Let's Encrypt. Можно запустить одной командой Docker, даже без Kubernetes.

Сообщество и ресурсы

Проект благодарит Envoy и Istio за ценный вклад. Список контрибьюторов доступен на GitHub.

Вернуться к началу ↑

Источник: https://mcpmarket.com/server/higress

Higress

Ключевые возможности

Варианты использования

AI Gateway

AI Native API Gateway

Summary

Quick Start

Use Cases

Core Advantages

Community

Thanks

Related Repositories

Contributors

Star History

Higress — AI-нативный API-шлюз

Быстрый старт

Варианты использования

AI-шлюз

Хостинг MCP-серверов

Ingress-контроллер для Kubernetes

Микросервисный шлюз

Security-шлюз

Ключевые преимущества

Сообщество и ресурсы

Что такое Higress?

Каковы ключевые возможности Higress?

Как начать работу с Higress?

Как Higress поддерживает AI-приложения?

Что такое Wasm-плагины в Higress и почему они важны?

Комментарии