RAD Security MCP Server

oficial

Interactúa con la plataforma RAD Security que proporciona información de seguridad impulsada por IA para entornos Kubernetes y en la nube.

Documentación

Servidor MCP de RAD Security

npm version

Un servidor del Protocolo de Contexto de Modelo (MCP) para RAD Security, que proporciona información de seguridad impulsada por IA para entornos Kubernetes y de nube.

RAD Security MCP server

Instalación

npm install @rad-security/mcp-server

Uso

Requisitos previos

  • Node.js 20.x o superior

Variables de entorno

Las siguientes variables de entorno son necesarias para usar el servidor MCP con Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Variables de entorno opcionales:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

Opcional: Filtrar conjuntos de herramientas

Puede controlar qué conjuntos de herramientas expone el servidor MCP usando estas variables de entorno:

  • INCLUDE_TOOLKITS: Lista separada por comas de conjuntos de herramientas a incluir (solo estos se habilitarán)
  • EXCLUDE_TOOLKITS: Lista separada por comas de conjuntos de herramientas a excluir (todos excepto estos se habilitarán)

Conjuntos de herramientas disponibles:

  • containers - Operaciones de inventario de contenedores
  • clusters - Operaciones de clúster Kubernetes
  • identities - Operaciones de gestión de identidades
  • audit - Operaciones de registro de auditoría
  • images - Operaciones de imágenes de contenedores
  • kubeobject - Operaciones de recursos Kubernetes
  • misconfigs - Detección de configuraciones incorrectas
  • runtime - Operaciones de análisis en tiempo de ejecución
  • findings - Operaciones de hallazgos de seguridad
  • cves - Operaciones de base de datos CVE
  • inbox - Operaciones de elementos de bandeja de entrada
  • workflows - Operaciones de ejecución de flujos de trabajo
  • knowledge_base - Operaciones de búsqueda en base de conocimiento
  • radql - Interfaz de consulta para la plataforma de datos rad

Ejemplos:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Nota: Si INCLUDE_TOOLKITS está configurado, EXCLUDE_TOOLKITS se ignora.

Operaciones sin autenticación

También puede usar algunas operaciones sin autenticación:

  • Listar CVEs
  • Obtener detalles de un CVE específico
  • Obtener los últimos 30 CVEs
  • Listar políticas de configuración incorrecta de recursos Kubernetes

En el IDE Cursor

Es bastante problemático configurar variables de entorno en el IDE Cursor.

Por lo tanto, puede usar el siguiente script start.sh para iniciar el servidor.

./start.sh

¡Configure primero las variables de entorno en el script start.sh!

En Claude Desktop

Puede usar la siguiente configuración para iniciar el servidor en Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Para filtrar conjuntos de herramientas, agregue INCLUDE_TOOLKITS o EXCLUDE_TOOLKITS al entorno:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Como contenedor Docker - con HTTP transmitible

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Con filtros de conjuntos de herramientas:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Como contenedor Docker - con SSE (obsoleto)

Nota: El transporte SSE ahora está obsoleto en favor de HTTP transmitible. Todavía es compatible por retrocompatibilidad, pero se recomienda usar HTTP transmitible en su lugar.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Características

  • Inventario de cuentas

    • Listar clústeres y sus detalles*
  • Inventario de contenedores

    • Listar contenedores y sus detalles*
  • Hallazgos de seguridad

    • Listar y analizar hallazgos de seguridad*
  • Seguridad en tiempo de ejecución

    • Obtener árboles de procesos de contenedores en ejecución*
    • Obtener líneas base de tiempo de ejecución de contenedores en ejecución*
    • Analizar comportamiento de procesos de contenedores en ejecución*
  • Seguridad de red

    • Monitorear solicitudes HTTP*
    • Rastrear conexiones de red*
    • Analizar patrones de red*
  • Identidad y acceso

    • Listar identidades*
    • Obtener detalles de identidad*
  • Auditoría

    • Listar quién accedió a un pod mediante shell*
  • Seguridad en la nube

    • Listar y monitorear recursos en la nube*
    • Obtener detalles de recursos y estado de cumplimiento*
  • Imágenes

    • Obtener SBOMs*
    • Listar imágenes y sus vulnerabilidades*
    • Obtener imágenes más vulnerables*
  • Objetos Kubernetes

    • Obtener detalles de un recurso Kubernetes específico*
    • Listar recursos Kubernetes*
    • Listar políticas de configuración incorrecta de recursos Kubernetes*
  • CVEs

    • Listar CVEs
    • Obtener detalles de un CVE específico
    • Obtener los últimos 30 CVEs
  • RadQL (Consultas avanzadas)

    • Listar tipos de datos disponibles para consultas (contenedores, hallazgos, kubernetes_resources, etc.)*
    • Obtener esquema/metadatos para tipos de datos específicos*
    • Listar valores posibles para campos de filtro*
    • Ejecutar consultas RadQL con filtrado, búsqueda y agregaciones*
    • Construir consultas programáticamente a partir de condiciones estructuradas*
    • Ejecutar múltiples consultas en paralelo*

* - requiere autenticación y cuenta en Rad Security.

Desarrollo

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Licencia

Licencia MIT - consulte el archivo LICENSE para más detalles