Oso Cloud MCP Server
offiziellVerstehen, entwickeln und debuggen Sie Autorisierungsrichtlinien in Oso Cloud.
Dokumentation
Oso MCP Server
Binden Sie Ihr lokales LLM-Setup über unseren MCP-Server an die Oso Cloud APIs an.
Nutzen Sie den MCP-Server, um:
- ein besseres Verständnis Ihrer Richtlinie zu entwickeln
- mit natürlicher Sprache autorisierungsbezogene Fragen zu stellen
- zu debuggen, warum eine Autorisierungsentscheidung nicht Ihren Erwartungen entspricht
Dieser Leitfaden setzt voraus, dass Sie die CLI bereits installiert und eingerichtet haben.
Verbinden
Claude Desktop (DXT)
Haben Sie die CLI nicht installiert oder möchten die Konfiguration nicht manuell hinzufügen? Kein Problem – laden Sie die folgende DXT-Datei herunter und doppelklicken Sie darauf, um den Oso MCP-Server automatisch in Claude Desktop oder anderen KI-Clients zu installieren, die DXTs akzeptieren.
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
Überprüfen Sie die SHA256-Prüfsumme:
MacOS:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
Sie können auch die DXT-Version angeben:
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
Hinweis: Es gibt keine DXT-Versionen <0.33.0
Die folgenden Installationsmethoden setzen voraus, dass Sie die CLI (Version >=0.33.0) bereits installiert und eingerichtet haben.
Cursor
Manuell
Fügen Sie in Ihrem bevorzugten LLM-Client Folgendes zu Ihrer MCP-Konfigurationsdatei hinzu, um ihn mit einem lokalen Entwicklungsserver auszuführen:
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- Sie können die Umgebungsvariable
OSO_URLoptional weglassen oder aufhttps://cloud.osohq.comsetzen, wenn Sie ihn mit einem Live-Produktionsserver ausführen möchten. - Der bereitgestellte
OSO_AUTH-Token ist für den lokalen Entwicklungsserver. Ihren Live-Server-OSO_AUTH-Token erhalten Sie über die Oso Cloud UI.
Wo finde ich meine MCP-Konfigurationsdatei?
Hier sind Anleitungen für einige gängige Clients:
Nutzung
Dieser Server ist in erster Linie für die Verwendung mit Entwicklungsservern gedacht, um die Entwicklung zu unterstützen. Bitte seien Sie besonders vorsichtig, wenn Sie ihn mit einer Live-Umgebung verwenden.
Sobald Ihr MCP-Server läuft, können Sie Ihrem LLM beliebige autorisierungsbezogene Fragen stellen und beobachten, wie es die verfügbaren Werkzeuge nutzt. Derzeit stellen wir Lese-Werkzeuge bereit, um:
- Ihre Richtlinie abzurufen
- Alle Fakten abzurufen
- Eine
authorize-Abfrage auszuführen - Ihre Fakten mit Musterabgleich abzufragen
- Richtlinientests auszuführen
Wir stellen außerdem die folgenden Schreib-Werkzeuge bereit, die auf die Verwendung mit lokalen Entwicklungsservern beschränkt sind:
- Ihre Richtlinie aktualisieren
- Fakten hinzufügen
- Fakten löschen
- Alle Daten löschen
Versuchen Sie, eine der folgenden Nachrichten zu senden:
- Zeichne ein Mermaid-Diagramm meiner Autorisierungsrichtlinie
- Welche Berechtigungen hat
<actor>für<resource>?- z. B. „Welche Berechtigungen hat Alice für Projekt XYZ?“
- Warum hat
<actor>keine Berechtigung zum<action><resource>?
Feedback
Wir arbeiten aktiv an der Entwicklererfahrung und freuen uns über jegliches Feedback zum Oso MCP-Server und zur allgemeinen Entwicklungserfahrung mit Oso Cloud. Zögern Sie bitte nicht, uns über Slack zu kontaktieren!