Oso Cloud MCP Server

offiziell

Verstehen, entwickeln und debuggen Sie Autorisierungsrichtlinien in Oso Cloud.

Dokumentation

Oso MCP Server

Binden Sie Ihr lokales LLM-Setup über unseren MCP-Server an die Oso Cloud APIs an.

Nutzen Sie den MCP-Server, um:

  • ein besseres Verständnis Ihrer Richtlinie zu entwickeln
  • mit natürlicher Sprache autorisierungsbezogene Fragen zu stellen
  • zu debuggen, warum eine Autorisierungsentscheidung nicht Ihren Erwartungen entspricht

Dieser Leitfaden setzt voraus, dass Sie die CLI bereits installiert und eingerichtet haben.

Verbinden

Claude Desktop (DXT)

Haben Sie die CLI nicht installiert oder möchten die Konfiguration nicht manuell hinzufügen? Kein Problem – laden Sie die folgende DXT-Datei herunter und doppelklicken Sie darauf, um den Oso MCP-Server automatisch in Claude Desktop oder anderen KI-Clients zu installieren, die DXTs akzeptieren.

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

Überprüfen Sie die SHA256-Prüfsumme:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

Sie können auch die DXT-Version angeben:

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

Hinweis: Es gibt keine DXT-Versionen <0.33.0

Die folgenden Installationsmethoden setzen voraus, dass Sie die CLI (Version >=0.33.0) bereits installiert und eingerichtet haben.

Cursor

Install MCP Server

Manuell

Fügen Sie in Ihrem bevorzugten LLM-Client Folgendes zu Ihrer MCP-Konfigurationsdatei hinzu, um ihn mit einem lokalen Entwicklungsserver auszuführen:

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • Sie können die Umgebungsvariable OSO_URL optional weglassen oder auf https://cloud.osohq.com setzen, wenn Sie ihn mit einem Live-Produktionsserver ausführen möchten.
  • Der bereitgestellte OSO_AUTH-Token ist für den lokalen Entwicklungsserver. Ihren Live-Server-OSO_AUTH-Token erhalten Sie über die Oso Cloud UI.

Wo finde ich meine MCP-Konfigurationsdatei?

Hier sind Anleitungen für einige gängige Clients:

Nutzung

Dieser Server ist in erster Linie für die Verwendung mit Entwicklungsservern gedacht, um die Entwicklung zu unterstützen. Bitte seien Sie besonders vorsichtig, wenn Sie ihn mit einer Live-Umgebung verwenden.

Sobald Ihr MCP-Server läuft, können Sie Ihrem LLM beliebige autorisierungsbezogene Fragen stellen und beobachten, wie es die verfügbaren Werkzeuge nutzt. Derzeit stellen wir Lese-Werkzeuge bereit, um:

  • Ihre Richtlinie abzurufen
  • Alle Fakten abzurufen
  • Eine authorize-Abfrage auszuführen
  • Ihre Fakten mit Musterabgleich abzufragen
  • Richtlinientests auszuführen

Wir stellen außerdem die folgenden Schreib-Werkzeuge bereit, die auf die Verwendung mit lokalen Entwicklungsservern beschränkt sind:

  • Ihre Richtlinie aktualisieren
  • Fakten hinzufügen
  • Fakten löschen
  • Alle Daten löschen

Versuchen Sie, eine der folgenden Nachrichten zu senden:

  • Zeichne ein Mermaid-Diagramm meiner Autorisierungsrichtlinie
  • Welche Berechtigungen hat <actor> für <resource>?
    • z. B. „Welche Berechtigungen hat Alice für Projekt XYZ?“
  • Warum hat <actor> keine Berechtigung zum <action> <resource>?

Feedback

Wir arbeiten aktiv an der Entwicklererfahrung und freuen uns über jegliches Feedback zum Oso MCP-Server und zur allgemeinen Entwicklungserfahrung mit Oso Cloud. Zögern Sie bitte nicht, uns über Slack zu kontaktieren!