RAD Security MCP Server

offiziell

Interagieren Sie mit der RAD Security-Plattform, die KI-gestützte Sicherheitseinblicke für Kubernetes- und Cloud-Umgebungen bietet.

Dokumentation

RAD Security MCP-Server

npm version

Ein Model Context Protocol (MCP)-Server für RAD Security, der KI-gestützte Sicherheitseinblicke für Kubernetes- und Cloud-Umgebungen bereitstellt.

RAD Security MCP server

Installation

npm install @rad-security/mcp-server

Verwendung

Voraussetzungen

  • Node.js 20.x oder höher

Umgebungsvariablen

Die folgenden Umgebungsvariablen sind erforderlich, um den MCP-Server mit Rad Security zu verwenden:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Optionale Umgebungsvariablen:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

Optional: Toolkits filtern

Sie können steuern, welche Toolkits vom MCP-Server über diese Umgebungsvariablen bereitgestellt werden:

  • INCLUDE_TOOLKITS: Kommagetrennte Liste der einzuschließenden Toolkits (nur diese werden aktiviert)
  • EXCLUDE_TOOLKITS: Kommagetrennte Liste der auszuschließenden Toolkits (alle außer diesen werden aktiviert)

Verfügbare Toolkits:

  • containers – Container-Inventaroperationen
  • clusters – Kubernetes-Cluster-Operationen
  • identities – Identitätsverwaltungsoperationen
  • audit – Audit-Log-Operationen
  • images – Container-Image-Operationen
  • kubeobject – Kubernetes-Ressourcenoperationen
  • misconfigs – Fehlkonfigurationserkennung
  • runtime – Laufzeitanalyse-Operationen
  • findings – Sicherheitsbefund-Operationen
  • cves – CVE-Datenbank-Operationen
  • inbox – Posteingangselement-Operationen
  • workflows – Workflow-Ausführungsoperationen
  • knowledge_base – Wissensdatenbank-Suchoperationen
  • radql – Abfrageschnittstelle für die Rad-Datenplattform

Beispiele:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Hinweis: Wenn INCLUDE_TOOLKITS gesetzt ist, wird EXCLUDE_TOOLKITS ignoriert.

Operationen ohne Authentifizierung

Sie können auch einige Operationen ohne Authentifizierung nutzen:

  • CVEs auflisten
  • Details einer bestimmten CVE abrufen
  • Die neuesten 30 CVEs abrufen
  • Richtlinien für Kubernetes-Ressourcen-Fehlkonfigurationen auflisten

In der Cursor-IDE

Das Setzen von Umgebungsvariablen in der Cursor-IDE ist recht problematisch.

Daher können Sie das folgende start.sh-Skript verwenden, um den Server zu starten.

./start.sh

Bitte setzen Sie zuerst die Umgebungsvariablen im start.sh-Skript!

In Claude Desktop

Sie können die folgende Konfiguration verwenden, um den Server in Claude Desktop zu starten.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Um Toolkits zu filtern, fügen Sie INCLUDE_TOOLKITS oder EXCLUDE_TOOLKITS zur Umgebung hinzu:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Als Docker-Container – mit Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Mit Toolkit-Filtern:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Als Docker-Container – mit SSE (veraltet)

Hinweis: Der SSE-Transport ist jetzt zugunsten von Streamable HTTP veraltet. Er wird aus Gründen der Abwärtskompatibilität weiterhin unterstützt, es wird jedoch empfohlen, stattdessen Streamable HTTP zu verwenden.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Funktionen

  • Konto-Inventar

    • Cluster und deren Details auflisten*
  • Container-Inventar

    • Container und deren Details auflisten*
  • Sicherheitsbefunde

    • Sicherheitsbefunde auflisten und analysieren*
  • Laufzeitsicherheit

    • Prozessbäume laufender Container abrufen*
    • Laufzeit-Baselines laufender Container abrufen*
    • Prozessverhalten laufender Container analysieren*
  • Netzwerksicherheit

    • HTTP-Anfragen überwachen*
    • Netzwerkverbindungen verfolgen*
    • Netzwerkmuster analysieren*
  • Identität und Zugriff

    • Identitäten auflisten*
    • Identitätsdetails abrufen*
  • Audit

    • Auflisten, wer sich in einen Pod eingeloggt hat*
  • Cloud-Sicherheit

    • Cloud-Ressourcen auflisten und überwachen*
    • Ressourcendetails und Compliance-Status abrufen*
  • Images

    • SBOMs abrufen*
    • Images und deren Schwachstellen auflisten*
    • Die am stärksten gefährdeten Images abrufen*
  • Kubernetes-Objekte

    • Details einer bestimmten Kubernetes-Ressource abrufen*
    • Kubernetes-Ressourcen auflisten*
    • Richtlinien für Kubernetes-Ressourcen-Fehlkonfigurationen auflisten*
  • CVEs

    • CVEs auflisten
    • Details einer bestimmten CVE abrufen
    • Die neuesten 30 CVEs abrufen
  • RadQL (Erweiterte Abfragen)

    • Verfügbare Datentypen für Abfragen auflisten (Container, Befunde, Kubernetes-Ressourcen usw.)*
    • Schema/Metadaten für bestimmte Datentypen abrufen*
    • Mögliche Werte für Filterfelder auflisten*
    • RadQL-Abfragen mit Filterung, Suche und Aggregationen ausführen*
    • Abfragen programmatisch aus strukturierten Bedingungen erstellen*
    • Mehrere Abfragen parallel ausführen*

* – erfordert Authentifizierung und ein Konto bei Rad Security.

Entwicklung

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Lizenz

MIT-Lizenz – siehe die Datei LICENSE für Details