Oso Cloud MCP Server

officiel

Comprendre, développer et déboguer les politiques d'autorisation dans Oso Cloud.

Documentation

Serveur MCP Oso

Intégrez votre configuration LLM locale avec les API Oso Cloud via notre serveur MCP.

Utilisez le serveur MCP pour :

  • développer une meilleure compréhension de votre politique
  • utiliser le langage naturel pour poser des questions liées à l'autorisation
  • déboguer pourquoi une décision d'autorisation ne correspond pas à vos attentes

Ce guide suppose que vous avez déjà installé et configuré la CLI.

Connexion

Claude Desktop (DXT)

Vous n'avez pas installé la CLI ou vous ne voulez pas ajouter manuellement la configuration ? Pas de souci - téléchargez le fichier DXT suivant et double-cliquez pour installer automatiquement le serveur MCP Oso dans Claude Desktop ou d'autres clients IA qui acceptent les DXTs.

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

Vérifiez la somme de contrôle SHA256 :

MacOS :

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux :

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

Vous pouvez également spécifier la version DXT :

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

Remarque : Il n'y a pas de versions DXT <0.33.0

Les méthodes d'installation suivantes supposent que vous avez déjà installé et configuré la CLI (version >=0.33.0).

Cursor

Install MCP Server

Manuel

Dans le client LLM de votre choix, ajoutez ce qui suit à votre fichier de configuration MCP pour l'exécuter avec un serveur de développement local :

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • Vous pouvez éventuellement omettre la variable d'environnement OSO_URL ou la définir sur https://cloud.osohq.com si vous souhaitez l'exécuter avec un serveur de production en direct.
  • Le jeton OSO_AUTH fourni est destiné au serveur de développement local. Vous pouvez obtenir votre jeton OSO_AUTH pour le serveur en direct depuis l'interface utilisateur Oso Cloud.

Où puis-je trouver mon fichier de configuration MCP ?

Voici des guides pour quelques clients courants :

Utilisation

Ce serveur est principalement destiné à être utilisé avec des serveurs de développement pour faciliter le développement. Veuillez faire preuve d'une prudence supplémentaire lors de l'utilisation avec un environnement en direct.

Une fois votre serveur MCP opérationnel, vous pouvez poser à votre LLM toutes les questions liées à l'autorisation et le regarder utiliser les outils disponibles. Actuellement, nous exposons des outils de lecture pour :

  • Obtenir votre politique
  • Obtenir tous les faits
  • Exécuter une requête authorize
  • Interroger vos faits avec correspondance de motifs
  • Exécuter des tests de politique

Nous exposons également les outils d'écriture suivants, dont l'utilisation est limitée aux serveurs de développement locaux :

  • Mettre à jour votre politique
  • Ajouter des faits
  • Supprimer des faits
  • Effacer toutes les données

Essayez d'envoyer l'un des messages suivants :

  • Dessine un diagramme mermaid de ma politique d'autorisation
  • Quelles permissions <actor> a-t-il sur <resource> ?
    • par exemple, "Quelles permissions Alice a-t-elle sur le projet XYZ ?"
  • Pourquoi <actor> n'a-t-il pas la permission de <action> <resource> ?

Retour d'information

Nous itérons activement sur l'expérience développeur et apprécierions tout retour sur le serveur MCP Oso et l'expérience de développement plus large avec Oso Cloud. N'hésitez pas à nous contacter sur Slack !