Oso Cloud MCP Server

公式

Oso Cloudにおける認可ポリシーの理解、開発、デバッグを行います。

ドキュメント

Oso MCP Server

ローカルのLLM環境をOso Cloud APIとMCPサーバー経由で統合します。

MCPサーバーを使用すると、以下のことが可能になります。

  • ポリシーへの理解を深める
  • 自然言語で認可に関する質問を行う
  • 認可の判断が期待と異なる理由をデバッグする

このガイドは、CLIが既にインストールおよびセットアップされていることを前提としています。

接続

Claude Desktop (DXT)

CLIがインストールされていない、または手動で設定を追加したくない場合でもご安心ください。以下のDXTファイルをダウンロードしてダブルクリックするだけで、Claude DesktopDXTに対応した他のAIクライアントにOso MCP Serverが自動的にインストールされます。

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

SHA256チェックサムの確認:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

DXTのバージョンを指定することも可能です。

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

注意: DXTバージョン <0.33.0 は存在しません。

以下のインストール方法は、CLI(バージョン >=0.33.0)が既にインストールおよびセットアップされていることを前提としています。

Cursor

Install MCP Server

手動

お好みのLLMクライアントで、MCP設定ファイルに以下を追加してローカル開発サーバーに対して実行します。

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • 本番サーバーに対して実行したい場合は、OSO_URL 環境変数を省略するか、https://cloud.osohq.com に設定することも可能です。
  • 提供されている OSO_AUTH トークンはローカル開発サーバー用です。本番サーバーの OSO_AUTH トークンはOso Cloud UIから取得できます。

MCP設定ファイルの場所

一般的なクライアントのガイドは以下の通りです。

使用方法

このサーバーは主に開発を支援するための開発サーバーでの使用を目的としています。本番環境に対して使用する場合は、特に注意してください。

MCPサーバーが起動したら、LLMに認可に関する質問を投げかけ、利用可能なツールが使用される様子を確認できます。現在、以下の読み取りツールを公開しています。

  • ポリシーの取得
  • 全ファクトの取得
  • authorize クエリの実行
  • パターンマッチングによるファクトのクエリ
  • ポリシーテストの実行

また、ローカル開発サーバーでのみ使用可能な以下の書き込みツールも公開しています。

  • ポリシーの更新
  • ファクトの追加
  • ファクトの削除
  • 全データの消去

以下のようなメッセージを送信してみてください。

  • 認可ポリシーのマーメイド図を描いて
  • <actor><resource> に対してどのような権限を持っていますか?
    • 例: 「AliceはプロジェクトXYZに対してどのような権限を持っていますか?」
  • <actor><action><resource> する権限を持っていないのはなぜですか?

フィードバック

私たちは開発者体験の改善に積極的に取り組んでおり、Oso MCP ServerやOso Cloud全体の開発体験に関するあらゆるフィードバックを歓迎します。Slackでお気軽にご連絡ください