RAD Security MCP Server
offiziellInteragieren Sie mit der RAD Security-Plattform, die KI-gestützte Sicherheitseinblicke für Kubernetes- und Cloud-Umgebungen bietet.
Dokumentation
RAD Security MCP-Server
Ein Model Context Protocol (MCP)-Server für RAD Security, der KI-gestützte Sicherheitseinblicke für Kubernetes- und Cloud-Umgebungen bereitstellt.
Installation
npm install @rad-security/mcp-server
Verwendung
Voraussetzungen
- Node.js 20.x oder höher
Umgebungsvariablen
Die folgenden Umgebungsvariablen sind erforderlich, um den MCP-Server mit Rad Security zu verwenden:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
Optionale Umgebungsvariablen:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
Optional: Toolkits filtern
Sie können steuern, welche Toolkits vom MCP-Server über diese Umgebungsvariablen bereitgestellt werden:
INCLUDE_TOOLKITS: Kommagetrennte Liste der einzuschließenden Toolkits (nur diese werden aktiviert)EXCLUDE_TOOLKITS: Kommagetrennte Liste der auszuschließenden Toolkits (alle außer diesen werden aktiviert)
Verfügbare Toolkits:
containers– Container-Inventaroperationenclusters– Kubernetes-Cluster-Operationenidentities– Identitätsverwaltungsoperationenaudit– Audit-Log-Operationenimages– Container-Image-Operationenkubeobject– Kubernetes-Ressourcenoperationenmisconfigs– Fehlkonfigurationserkennungruntime– Laufzeitanalyse-Operationenfindings– Sicherheitsbefund-Operationencves– CVE-Datenbank-Operationeninbox– Posteingangselement-Operationenworkflows– Workflow-Ausführungsoperationenknowledge_base– Wissensdatenbank-Suchoperationenradql– Abfrageschnittstelle für die Rad-Datenplattform
Beispiele:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Hinweis: Wenn INCLUDE_TOOLKITS gesetzt ist, wird EXCLUDE_TOOLKITS ignoriert.
Operationen ohne Authentifizierung
Sie können auch einige Operationen ohne Authentifizierung nutzen:
- CVEs auflisten
- Details einer bestimmten CVE abrufen
- Die neuesten 30 CVEs abrufen
- Richtlinien für Kubernetes-Ressourcen-Fehlkonfigurationen auflisten
In der Cursor-IDE
Das Setzen von Umgebungsvariablen in der Cursor-IDE ist recht problematisch.
Daher können Sie das folgende start.sh-Skript verwenden, um den Server zu starten.
./start.sh
Bitte setzen Sie zuerst die Umgebungsvariablen im start.sh-Skript!
In Claude Desktop
Sie können die folgende Konfiguration verwenden, um den Server in Claude Desktop zu starten.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Um Toolkits zu filtern, fügen Sie INCLUDE_TOOLKITS oder EXCLUDE_TOOLKITS zur Umgebung hinzu:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Als Docker-Container – mit Streamable HTTP
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Mit Toolkit-Filtern:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Als Docker-Container – mit SSE (veraltet)
Hinweis: Der SSE-Transport ist jetzt zugunsten von Streamable HTTP veraltet. Er wird aus Gründen der Abwärtskompatibilität weiterhin unterstützt, es wird jedoch empfohlen, stattdessen Streamable HTTP zu verwenden.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Funktionen
-
Konto-Inventar
- Cluster und deren Details auflisten*
-
Container-Inventar
- Container und deren Details auflisten*
-
Sicherheitsbefunde
- Sicherheitsbefunde auflisten und analysieren*
-
Laufzeitsicherheit
- Prozessbäume laufender Container abrufen*
- Laufzeit-Baselines laufender Container abrufen*
- Prozessverhalten laufender Container analysieren*
-
Netzwerksicherheit
- HTTP-Anfragen überwachen*
- Netzwerkverbindungen verfolgen*
- Netzwerkmuster analysieren*
-
Identität und Zugriff
- Identitäten auflisten*
- Identitätsdetails abrufen*
-
Audit
- Auflisten, wer sich in einen Pod eingeloggt hat*
-
Cloud-Sicherheit
- Cloud-Ressourcen auflisten und überwachen*
- Ressourcendetails und Compliance-Status abrufen*
-
Images
- SBOMs abrufen*
- Images und deren Schwachstellen auflisten*
- Die am stärksten gefährdeten Images abrufen*
-
Kubernetes-Objekte
- Details einer bestimmten Kubernetes-Ressource abrufen*
- Kubernetes-Ressourcen auflisten*
- Richtlinien für Kubernetes-Ressourcen-Fehlkonfigurationen auflisten*
-
CVEs
- CVEs auflisten
- Details einer bestimmten CVE abrufen
- Die neuesten 30 CVEs abrufen
-
RadQL (Erweiterte Abfragen)
- Verfügbare Datentypen für Abfragen auflisten (Container, Befunde, Kubernetes-Ressourcen usw.)*
- Schema/Metadaten für bestimmte Datentypen abrufen*
- Mögliche Werte für Filterfelder auflisten*
- RadQL-Abfragen mit Filterung, Suche und Aggregationen ausführen*
- Abfragen programmatisch aus strukturierten Bedingungen erstellen*
- Mehrere Abfragen parallel ausführen*
* – erfordert Authentifizierung und ein Konto bei Rad Security.
Entwicklung
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Lizenz
MIT-Lizenz – siehe die Datei LICENSE für Details