RAD Security MCP Server

公式

RAD Securityプラットフォームと連携し、Kubernetesおよびクラウド環境向けのAI駆動型セキュリティインサイトを提供します。

ドキュメント

RAD Security MCP Server

npm version

Kubernetes およびクラウド環境向けの AI 駆動型セキュリティインサイトを提供する、RAD Security 用の Model Context Protocol (MCP) サーバーです。

RAD Security MCP server

インストール

npm install @rad-security/mcp-server

使用方法

前提条件

  • Node.js 20.x 以上

環境変数

Rad Security で MCP サーバーを使用するには、以下の環境変数が必要です。

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

オプションの環境変数:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

オプション: ツールキットのフィルタリング

以下の環境変数を使用して、MCP サーバーが公開するツールキットを制御できます。

  • INCLUDE_TOOLKITS: 含めるツールキットのカンマ区切りリスト (これらだけが有効になります)
  • EXCLUDE_TOOLKITS: 除外するツールキットのカンマ区切りリスト (これら以外が有効になります)

利用可能なツールキット:

  • containers - コンテナインベントリ操作
  • clusters - Kubernetes クラスタ操作
  • identities - ID 管理操作
  • audit - 監査ログ操作
  • images - コンテナイメージ操作
  • kubeobject - Kubernetes リソース操作
  • misconfigs - 設定ミス検出
  • runtime - ランタイム分析操作
  • findings - セキュリティ検出事項操作
  • cves - CVE データベース操作
  • inbox - 受信トレイ項目操作
  • workflows - ワークフロー実行操作
  • knowledge_base - ナレッジベース検索操作
  • radql - rad データプラットフォーム用クエリインターフェース

例:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

注意: INCLUDE_TOOLKITS が設定されている場合、EXCLUDE_TOOLKITS は無視されます。

認証なしの操作

認証なしで使用できる操作もいくつかあります。

  • CVE の一覧表示
  • 特定の CVE の詳細取得
  • 最新 30 件の CVE 取得
  • Kubernetes リソース設定ミスポリシーの一覧表示

cursor IDE での使用

cursor IDE で環境変数を設定するのは非常に問題があります。

そのため、以下の start.sh スクリプトを使用してサーバーを起動できます。

./start.sh

最初に start.sh スクリプトで環境変数を設定してください。

Claude Desktop での使用

Claude Desktop でサーバーを起動するには、以下の設定を使用できます。

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

ツールキットをフィルタリングするには、env に INCLUDE_TOOLKITS または EXCLUDE_TOOLKITS を追加します。

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Docker コンテナとして - Streamable HTTP を使用

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

ツールキットフィルターを使用する場合:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Docker コンテナとして - SSE を使用 (非推奨)

注意: SSE トランスポートは現在、Streamable HTTP を優先して非推奨となっています。下位互換性のために引き続きサポートされていますが、代わりに Streamable HTTP を使用することを推奨します。

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

機能

  • アカウントインベントリ

    • クラスタとその詳細の一覧表示*
  • コンテナインベントリ

    • コンテナとその詳細の一覧表示*
  • セキュリティ検出事項

    • セキュリティ検出事項の一覧表示と分析*
  • ランタイムセキュリティ

    • 実行中のコンテナのプロセスツリー取得*
    • 実行中のコンテナのランタイムベースライン取得*
    • 実行中のコンテナのプロセス動作分析*
  • ネットワークセキュリティ

    • HTTP リクエストの監視*
    • ネットワーク接続の追跡*
    • ネットワークパターンの分析*
  • ID とアクセス

    • ID の一覧表示*
    • ID 詳細の取得*
  • 監査

    • Pod にシェルアクセスしたユーザーの一覧表示*
  • クラウドセキュリティ

    • クラウドリソースの一覧表示と監視*
    • リソース詳細とコンプライアンスステータスの取得*
  • イメージ

    • SBOM の取得*
    • イメージとその脆弱性の一覧表示*
    • 最も脆弱なイメージの取得*
  • Kubernetes オブジェクト

    • 特定の Kubernetes リソースの詳細取得*
    • Kubernetes リソースの一覧表示*
    • Kubernetes リソース設定ミスポリシーの一覧表示*
  • CVE

    • CVE の一覧表示
    • 特定の CVE の詳細取得
    • 最新 30 件の CVE 取得
  • RadQL (高度なクエリ)

    • クエリ可能なデータ型の一覧表示 (containers, findings, kubernetes_resources など)*
    • 特定のデータ型のスキーマ/メタデータ取得*
    • フィルターフィールドの可能な値の一覧表示*
    • フィルタリング、検索、集計を含む RadQL クエリの実行*
    • 構造化された条件からプログラムによるクエリ構築*
    • 複数のクエリの並列実行*

* - Rad Security での認証とアカウントが必要です。

開発

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

ライセンス

MIT License - 詳細は LICENSE ファイルを参照してください