RAD Security MCP Server
公式RAD Securityプラットフォームと連携し、Kubernetesおよびクラウド環境向けのAI駆動型セキュリティインサイトを提供します。
ドキュメント
RAD Security MCP Server
Kubernetes およびクラウド環境向けの AI 駆動型セキュリティインサイトを提供する、RAD Security 用の Model Context Protocol (MCP) サーバーです。
インストール
npm install @rad-security/mcp-server
使用方法
前提条件
- Node.js 20.x 以上
環境変数
Rad Security で MCP サーバーを使用するには、以下の環境変数が必要です。
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
オプションの環境変数:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
オプション: ツールキットのフィルタリング
以下の環境変数を使用して、MCP サーバーが公開するツールキットを制御できます。
INCLUDE_TOOLKITS: 含めるツールキットのカンマ区切りリスト (これらだけが有効になります)EXCLUDE_TOOLKITS: 除外するツールキットのカンマ区切りリスト (これら以外が有効になります)
利用可能なツールキット:
containers- コンテナインベントリ操作clusters- Kubernetes クラスタ操作identities- ID 管理操作audit- 監査ログ操作images- コンテナイメージ操作kubeobject- Kubernetes リソース操作misconfigs- 設定ミス検出runtime- ランタイム分析操作findings- セキュリティ検出事項操作cves- CVE データベース操作inbox- 受信トレイ項目操作workflows- ワークフロー実行操作knowledge_base- ナレッジベース検索操作radql- rad データプラットフォーム用クエリインターフェース
例:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
注意: INCLUDE_TOOLKITS が設定されている場合、EXCLUDE_TOOLKITS は無視されます。
認証なしの操作
認証なしで使用できる操作もいくつかあります。
- CVE の一覧表示
- 特定の CVE の詳細取得
- 最新 30 件の CVE 取得
- Kubernetes リソース設定ミスポリシーの一覧表示
cursor IDE での使用
cursor IDE で環境変数を設定するのは非常に問題があります。
そのため、以下の start.sh スクリプトを使用してサーバーを起動できます。
./start.sh
最初に start.sh スクリプトで環境変数を設定してください。
Claude Desktop での使用
Claude Desktop でサーバーを起動するには、以下の設定を使用できます。
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
ツールキットをフィルタリングするには、env に INCLUDE_TOOLKITS または EXCLUDE_TOOLKITS を追加します。
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Docker コンテナとして - Streamable HTTP を使用
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
ツールキットフィルターを使用する場合:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Docker コンテナとして - SSE を使用 (非推奨)
注意: SSE トランスポートは現在、Streamable HTTP を優先して非推奨となっています。下位互換性のために引き続きサポートされていますが、代わりに Streamable HTTP を使用することを推奨します。
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
機能
-
アカウントインベントリ
- クラスタとその詳細の一覧表示*
-
コンテナインベントリ
- コンテナとその詳細の一覧表示*
-
セキュリティ検出事項
- セキュリティ検出事項の一覧表示と分析*
-
ランタイムセキュリティ
- 実行中のコンテナのプロセスツリー取得*
- 実行中のコンテナのランタイムベースライン取得*
- 実行中のコンテナのプロセス動作分析*
-
ネットワークセキュリティ
- HTTP リクエストの監視*
- ネットワーク接続の追跡*
- ネットワークパターンの分析*
-
ID とアクセス
- ID の一覧表示*
- ID 詳細の取得*
-
監査
- Pod にシェルアクセスしたユーザーの一覧表示*
-
クラウドセキュリティ
- クラウドリソースの一覧表示と監視*
- リソース詳細とコンプライアンスステータスの取得*
-
イメージ
- SBOM の取得*
- イメージとその脆弱性の一覧表示*
- 最も脆弱なイメージの取得*
-
Kubernetes オブジェクト
- 特定の Kubernetes リソースの詳細取得*
- Kubernetes リソースの一覧表示*
- Kubernetes リソース設定ミスポリシーの一覧表示*
-
CVE
- CVE の一覧表示
- 特定の CVE の詳細取得
- 最新 30 件の CVE 取得
-
RadQL (高度なクエリ)
- クエリ可能なデータ型の一覧表示 (containers, findings, kubernetes_resources など)*
- 特定のデータ型のスキーマ/メタデータ取得*
- フィルターフィールドの可能な値の一覧表示*
- フィルタリング、検索、集計を含む RadQL クエリの実行*
- 構造化された条件からプログラムによるクエリ構築*
- 複数のクエリの並列実行*
* - Rad Security での認証とアカウントが必要です。
開発
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
ライセンス
MIT License - 詳細は LICENSE ファイルを参照してください