RAD Security MCP Server
resmiBerinteraksi dengan platform RAD Security yang menyediakan wawasan keamanan berbasis AI untuk lingkungan Kubernetes dan cloud.
Dokumentasi
Server MCP RAD Security
Server Model Context Protocol (MCP) untuk RAD Security, menyediakan wawasan keamanan bertenaga AI untuk lingkungan Kubernetes dan cloud.
Instalasi
npm install @rad-security/mcp-server
Penggunaan
Prasyarat
- Node.js 20.x atau lebih tinggi
Variabel Lingkungan
Variabel lingkungan berikut diperlukan untuk menggunakan server MCP dengan Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
Variabel lingkungan opsional:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
Opsional: Filter Toolkit
Anda dapat mengontrol toolkit mana yang diekspos oleh server MCP menggunakan variabel lingkungan ini:
INCLUDE_TOOLKITS: Daftar toolkit yang dipisahkan koma untuk disertakan (hanya ini yang akan diaktifkan)EXCLUDE_TOOLKITS: Daftar toolkit yang dipisahkan koma untuk dikecualikan (semua kecuali ini akan diaktifkan)
Toolkit yang tersedia:
containers- Operasi inventaris kontainerclusters- Operasi klaster Kubernetesidentities- Operasi manajemen identitasaudit- Operasi log auditimages- Operasi citra kontainerkubeobject- Operasi sumber daya Kubernetesmisconfigs- Deteksi miskonfigurasiruntime- Operasi analisis runtimefindings- Operasi temuan keamanancves- Operasi basis data CVEinbox- Operasi item kotak masukworkflows- Operasi eksekusi alur kerjaknowledge_base- Operasi pencarian basis pengetahuanradql- Antarmuka kueri untuk platform data rad
Contoh:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Catatan: Jika INCLUDE_TOOLKITS diatur, EXCLUDE_TOOLKITS diabaikan.
Operasi Tanpa Autentikasi
Anda juga dapat menggunakan beberapa operasi tanpa autentikasi:
- Daftar CVE
- Dapatkan detail CVE tertentu
- Dapatkan 30 CVE terbaru
- Daftar kebijakan miskonfigurasi sumber daya Kubernetes
Di cursor IDE
Cukup bermasalah untuk mengatur variabel ENV di cursor IDE.
Jadi, Anda dapat menggunakan skrip start.sh berikut untuk memulai server.
./start.sh
Harap atur variabel ENV di skrip start.sh terlebih dahulu!
Di Claude Desktop
Anda dapat menggunakan konfigurasi berikut untuk memulai server di Claude Desktop.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Untuk memfilter toolkit, tambahkan INCLUDE_TOOLKITS atau EXCLUDE_TOOLKITS ke env:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Sebagai Kontainer Docker - dengan HTTP Streamable
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Dengan filter toolkit:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Sebagai Kontainer Docker - dengan SSE (usang)
Catatan: Transport SSE sekarang sudah usang dan digantikan oleh HTTP Streamable. Ini masih didukung untuk kompatibilitas mundur, tetapi disarankan untuk menggunakan HTTP Streamable sebagai gantinya.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Fitur
-
Inventaris Akun
- Daftar klaster dan detailnya*
-
Inventaris Kontainer
- Daftar kontainer dan detailnya*
-
Temuan Keamanan
- Daftar dan analisis temuan keamanan*
-
Keamanan Runtime
- Dapatkan pohon proses dari kontainer yang berjalan*
- Dapatkan baseline runtime dari kontainer yang berjalan*
- Analisis perilaku proses dari kontainer yang berjalan*
-
Keamanan Jaringan
- Pantau permintaan HTTP*
- Lacak koneksi jaringan*
- Analisis pola jaringan*
-
Identitas dan Akses
- Daftar identitas*
- Dapatkan detail identitas*
-
Audit
- Daftar siapa yang melakukan shell ke dalam pod*
-
Keamanan Cloud
- Daftar dan pantau sumber daya cloud*
- Dapatkan detail sumber daya dan status kepatuhan*
-
Citra
- Dapatkan SBOM*
- Daftar citra dan kerentanannya*
- Dapatkan citra paling rentan*
-
Objek Kubernetes
- Dapatkan detail sumber daya Kubernetes tertentu*
- Daftar sumber daya Kubernetes*
- Daftar kebijakan miskonfigurasi sumber daya Kubernetes*
-
CVE
- Daftar CVE
- Dapatkan detail CVE tertentu
- Dapatkan 30 CVE terbaru
-
RadQL (Kueri Lanjutan)
- Daftar tipe data yang tersedia untuk kueri (kontainer, temuan, sumber_daya_kubernetes, dll.)*
- Dapatkan skema/metadata untuk tipe data tertentu*
- Daftar nilai yang mungkin untuk bidang filter*
- Jalankan kueri RadQL dengan pemfilteran, pencarian, dan agregasi*
- Bangun kueri secara terprogram dari kondisi terstruktur*
- Jalankan beberapa kueri secara paralel*
* - memerlukan autentikasi dan akun di Rad Security.
Pengembangan
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Lisensi
Lisensi MIT - lihat file LICENSE untuk detailnya