RAD Security MCP Server

resmi

Berinteraksi dengan platform RAD Security yang menyediakan wawasan keamanan berbasis AI untuk lingkungan Kubernetes dan cloud.

Dokumentasi

Server MCP RAD Security

npm version

Server Model Context Protocol (MCP) untuk RAD Security, menyediakan wawasan keamanan bertenaga AI untuk lingkungan Kubernetes dan cloud.

RAD Security MCP server

Instalasi

npm install @rad-security/mcp-server

Penggunaan

Prasyarat

  • Node.js 20.x atau lebih tinggi

Variabel Lingkungan

Variabel lingkungan berikut diperlukan untuk menggunakan server MCP dengan Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Variabel lingkungan opsional:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

Opsional: Filter Toolkit

Anda dapat mengontrol toolkit mana yang diekspos oleh server MCP menggunakan variabel lingkungan ini:

  • INCLUDE_TOOLKITS: Daftar toolkit yang dipisahkan koma untuk disertakan (hanya ini yang akan diaktifkan)
  • EXCLUDE_TOOLKITS: Daftar toolkit yang dipisahkan koma untuk dikecualikan (semua kecuali ini akan diaktifkan)

Toolkit yang tersedia:

  • containers - Operasi inventaris kontainer
  • clusters - Operasi klaster Kubernetes
  • identities - Operasi manajemen identitas
  • audit - Operasi log audit
  • images - Operasi citra kontainer
  • kubeobject - Operasi sumber daya Kubernetes
  • misconfigs - Deteksi miskonfigurasi
  • runtime - Operasi analisis runtime
  • findings - Operasi temuan keamanan
  • cves - Operasi basis data CVE
  • inbox - Operasi item kotak masuk
  • workflows - Operasi eksekusi alur kerja
  • knowledge_base - Operasi pencarian basis pengetahuan
  • radql - Antarmuka kueri untuk platform data rad

Contoh:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Catatan: Jika INCLUDE_TOOLKITS diatur, EXCLUDE_TOOLKITS diabaikan.

Operasi Tanpa Autentikasi

Anda juga dapat menggunakan beberapa operasi tanpa autentikasi:

  • Daftar CVE
  • Dapatkan detail CVE tertentu
  • Dapatkan 30 CVE terbaru
  • Daftar kebijakan miskonfigurasi sumber daya Kubernetes

Di cursor IDE

Cukup bermasalah untuk mengatur variabel ENV di cursor IDE.

Jadi, Anda dapat menggunakan skrip start.sh berikut untuk memulai server.

./start.sh

Harap atur variabel ENV di skrip start.sh terlebih dahulu!

Di Claude Desktop

Anda dapat menggunakan konfigurasi berikut untuk memulai server di Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Untuk memfilter toolkit, tambahkan INCLUDE_TOOLKITS atau EXCLUDE_TOOLKITS ke env:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Sebagai Kontainer Docker - dengan HTTP Streamable

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Dengan filter toolkit:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Sebagai Kontainer Docker - dengan SSE (usang)

Catatan: Transport SSE sekarang sudah usang dan digantikan oleh HTTP Streamable. Ini masih didukung untuk kompatibilitas mundur, tetapi disarankan untuk menggunakan HTTP Streamable sebagai gantinya.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Fitur

  • Inventaris Akun

    • Daftar klaster dan detailnya*
  • Inventaris Kontainer

    • Daftar kontainer dan detailnya*
  • Temuan Keamanan

    • Daftar dan analisis temuan keamanan*
  • Keamanan Runtime

    • Dapatkan pohon proses dari kontainer yang berjalan*
    • Dapatkan baseline runtime dari kontainer yang berjalan*
    • Analisis perilaku proses dari kontainer yang berjalan*
  • Keamanan Jaringan

    • Pantau permintaan HTTP*
    • Lacak koneksi jaringan*
    • Analisis pola jaringan*
  • Identitas dan Akses

    • Daftar identitas*
    • Dapatkan detail identitas*
  • Audit

    • Daftar siapa yang melakukan shell ke dalam pod*
  • Keamanan Cloud

    • Daftar dan pantau sumber daya cloud*
    • Dapatkan detail sumber daya dan status kepatuhan*
  • Citra

    • Dapatkan SBOM*
    • Daftar citra dan kerentanannya*
    • Dapatkan citra paling rentan*
  • Objek Kubernetes

    • Dapatkan detail sumber daya Kubernetes tertentu*
    • Daftar sumber daya Kubernetes*
    • Daftar kebijakan miskonfigurasi sumber daya Kubernetes*
  • CVE

    • Daftar CVE
    • Dapatkan detail CVE tertentu
    • Dapatkan 30 CVE terbaru
  • RadQL (Kueri Lanjutan)

    • Daftar tipe data yang tersedia untuk kueri (kontainer, temuan, sumber_daya_kubernetes, dll.)*
    • Dapatkan skema/metadata untuk tipe data tertentu*
    • Daftar nilai yang mungkin untuk bidang filter*
    • Jalankan kueri RadQL dengan pemfilteran, pencarian, dan agregasi*
    • Bangun kueri secara terprogram dari kondisi terstruktur*
    • Jalankan beberapa kueri secara paralel*

* - memerlukan autentikasi dan akun di Rad Security.

Pengembangan

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Lisensi

Lisensi MIT - lihat file LICENSE untuk detailnya