RAD Security MCP Server
oficialInteractúa con la plataforma RAD Security que proporciona información de seguridad impulsada por IA para entornos Kubernetes y en la nube.
Documentación
Servidor MCP de RAD Security
Un servidor del Protocolo de Contexto de Modelo (MCP) para RAD Security, que proporciona información de seguridad impulsada por IA para entornos Kubernetes y de nube.
Instalación
npm install @rad-security/mcp-server
Uso
Requisitos previos
- Node.js 20.x o superior
Variables de entorno
Las siguientes variables de entorno son necesarias para usar el servidor MCP con Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
Variables de entorno opcionales:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
Opcional: Filtrar conjuntos de herramientas
Puede controlar qué conjuntos de herramientas expone el servidor MCP usando estas variables de entorno:
INCLUDE_TOOLKITS: Lista separada por comas de conjuntos de herramientas a incluir (solo estos se habilitarán)EXCLUDE_TOOLKITS: Lista separada por comas de conjuntos de herramientas a excluir (todos excepto estos se habilitarán)
Conjuntos de herramientas disponibles:
containers- Operaciones de inventario de contenedoresclusters- Operaciones de clúster Kubernetesidentities- Operaciones de gestión de identidadesaudit- Operaciones de registro de auditoríaimages- Operaciones de imágenes de contenedoreskubeobject- Operaciones de recursos Kubernetesmisconfigs- Detección de configuraciones incorrectasruntime- Operaciones de análisis en tiempo de ejecuciónfindings- Operaciones de hallazgos de seguridadcves- Operaciones de base de datos CVEinbox- Operaciones de elementos de bandeja de entradaworkflows- Operaciones de ejecución de flujos de trabajoknowledge_base- Operaciones de búsqueda en base de conocimientoradql- Interfaz de consulta para la plataforma de datos rad
Ejemplos:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Nota: Si INCLUDE_TOOLKITS está configurado, EXCLUDE_TOOLKITS se ignora.
Operaciones sin autenticación
También puede usar algunas operaciones sin autenticación:
- Listar CVEs
- Obtener detalles de un CVE específico
- Obtener los últimos 30 CVEs
- Listar políticas de configuración incorrecta de recursos Kubernetes
En el IDE Cursor
Es bastante problemático configurar variables de entorno en el IDE Cursor.
Por lo tanto, puede usar el siguiente script start.sh para iniciar el servidor.
./start.sh
¡Configure primero las variables de entorno en el script start.sh!
En Claude Desktop
Puede usar la siguiente configuración para iniciar el servidor en Claude Desktop.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Para filtrar conjuntos de herramientas, agregue INCLUDE_TOOLKITS o EXCLUDE_TOOLKITS al entorno:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Como contenedor Docker - con HTTP transmitible
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Con filtros de conjuntos de herramientas:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Como contenedor Docker - con SSE (obsoleto)
Nota: El transporte SSE ahora está obsoleto en favor de HTTP transmitible. Todavía es compatible por retrocompatibilidad, pero se recomienda usar HTTP transmitible en su lugar.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Características
-
Inventario de cuentas
- Listar clústeres y sus detalles*
-
Inventario de contenedores
- Listar contenedores y sus detalles*
-
Hallazgos de seguridad
- Listar y analizar hallazgos de seguridad*
-
Seguridad en tiempo de ejecución
- Obtener árboles de procesos de contenedores en ejecución*
- Obtener líneas base de tiempo de ejecución de contenedores en ejecución*
- Analizar comportamiento de procesos de contenedores en ejecución*
-
Seguridad de red
- Monitorear solicitudes HTTP*
- Rastrear conexiones de red*
- Analizar patrones de red*
-
Identidad y acceso
- Listar identidades*
- Obtener detalles de identidad*
-
Auditoría
- Listar quién accedió a un pod mediante shell*
-
Seguridad en la nube
- Listar y monitorear recursos en la nube*
- Obtener detalles de recursos y estado de cumplimiento*
-
Imágenes
- Obtener SBOMs*
- Listar imágenes y sus vulnerabilidades*
- Obtener imágenes más vulnerables*
-
Objetos Kubernetes
- Obtener detalles de un recurso Kubernetes específico*
- Listar recursos Kubernetes*
- Listar políticas de configuración incorrecta de recursos Kubernetes*
-
CVEs
- Listar CVEs
- Obtener detalles de un CVE específico
- Obtener los últimos 30 CVEs
-
RadQL (Consultas avanzadas)
- Listar tipos de datos disponibles para consultas (contenedores, hallazgos, kubernetes_resources, etc.)*
- Obtener esquema/metadatos para tipos de datos específicos*
- Listar valores posibles para campos de filtro*
- Ejecutar consultas RadQL con filtrado, búsqueda y agregaciones*
- Construir consultas programáticamente a partir de condiciones estructuradas*
- Ejecutar múltiples consultas en paralelo*
* - requiere autenticación y cuenta en Rad Security.
Desarrollo
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Licencia
Licencia MIT - consulte el archivo LICENSE para más detalles