Oso Cloud MCP Server
officielComprendre, développer et déboguer les politiques d'autorisation dans Oso Cloud.
Documentation
Serveur MCP Oso
Intégrez votre configuration LLM locale avec les API Oso Cloud via notre serveur MCP.
Utilisez le serveur MCP pour :
- développer une meilleure compréhension de votre politique
- utiliser le langage naturel pour poser des questions liées à l'autorisation
- déboguer pourquoi une décision d'autorisation ne correspond pas à vos attentes
Ce guide suppose que vous avez déjà installé et configuré la CLI.
Connexion
Claude Desktop (DXT)
Vous n'avez pas installé la CLI ou vous ne voulez pas ajouter manuellement la configuration ? Pas de souci - téléchargez le fichier DXT suivant et double-cliquez pour installer automatiquement le serveur MCP Oso dans Claude Desktop ou d'autres clients IA qui acceptent les DXTs.
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
Vérifiez la somme de contrôle SHA256 :
MacOS :
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux :
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
Vous pouvez également spécifier la version DXT :
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
Remarque : Il n'y a pas de versions DXT <0.33.0
Les méthodes d'installation suivantes supposent que vous avez déjà installé et configuré la CLI (version >=0.33.0).
Cursor
Manuel
Dans le client LLM de votre choix, ajoutez ce qui suit à votre fichier de configuration MCP pour l'exécuter avec un serveur de développement local :
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- Vous pouvez éventuellement omettre la variable d'environnement
OSO_URLou la définir surhttps://cloud.osohq.comsi vous souhaitez l'exécuter avec un serveur de production en direct. - Le jeton
OSO_AUTHfourni est destiné au serveur de développement local. Vous pouvez obtenir votre jetonOSO_AUTHpour le serveur en direct depuis l'interface utilisateur Oso Cloud.
Où puis-je trouver mon fichier de configuration MCP ?
Voici des guides pour quelques clients courants :
Utilisation
Ce serveur est principalement destiné à être utilisé avec des serveurs de développement pour faciliter le développement. Veuillez faire preuve d'une prudence supplémentaire lors de l'utilisation avec un environnement en direct.
Une fois votre serveur MCP opérationnel, vous pouvez poser à votre LLM toutes les questions liées à l'autorisation et le regarder utiliser les outils disponibles. Actuellement, nous exposons des outils de lecture pour :
- Obtenir votre politique
- Obtenir tous les faits
- Exécuter une requête
authorize - Interroger vos faits avec correspondance de motifs
- Exécuter des tests de politique
Nous exposons également les outils d'écriture suivants, dont l'utilisation est limitée aux serveurs de développement locaux :
- Mettre à jour votre politique
- Ajouter des faits
- Supprimer des faits
- Effacer toutes les données
Essayez d'envoyer l'un des messages suivants :
- Dessine un diagramme mermaid de ma politique d'autorisation
- Quelles permissions
<actor>a-t-il sur<resource>?- par exemple, "Quelles permissions Alice a-t-elle sur le projet XYZ ?"
- Pourquoi
<actor>n'a-t-il pas la permission de<action><resource>?
Retour d'information
Nous itérons activement sur l'expérience développeur et apprécierions tout retour sur le serveur MCP Oso et l'expérience de développement plus large avec Oso Cloud. N'hésitez pas à nous contacter sur Slack !