Oso Cloud MCP Server
公式Oso Cloudにおける認可ポリシーの理解、開発、デバッグを行います。
ドキュメント
Oso MCP Server
ローカルのLLM環境をOso Cloud APIとMCPサーバー経由で統合します。
MCPサーバーを使用すると、以下のことが可能になります。
- ポリシーへの理解を深める
- 自然言語で認可に関する質問を行う
- 認可の判断が期待と異なる理由をデバッグする
このガイドは、CLIが既にインストールおよびセットアップされていることを前提としています。
接続
Claude Desktop (DXT)
CLIがインストールされていない、または手動で設定を追加したくない場合でもご安心ください。以下のDXTファイルをダウンロードしてダブルクリックするだけで、Claude DesktopやDXTに対応した他のAIクライアントにOso MCP Serverが自動的にインストールされます。
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
SHA256チェックサムの確認:
MacOS:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
DXTのバージョンを指定することも可能です。
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
注意: DXTバージョン <0.33.0 は存在しません。
以下のインストール方法は、CLI(バージョン >=0.33.0)が既にインストールおよびセットアップされていることを前提としています。
Cursor
手動
お好みのLLMクライアントで、MCP設定ファイルに以下を追加してローカル開発サーバーに対して実行します。
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- 本番サーバーに対して実行したい場合は、
OSO_URL環境変数を省略するか、https://cloud.osohq.comに設定することも可能です。 - 提供されている
OSO_AUTHトークンはローカル開発サーバー用です。本番サーバーのOSO_AUTHトークンはOso Cloud UIから取得できます。
MCP設定ファイルの場所
一般的なクライアントのガイドは以下の通りです。
使用方法
このサーバーは主に開発を支援するための開発サーバーでの使用を目的としています。本番環境に対して使用する場合は、特に注意してください。
MCPサーバーが起動したら、LLMに認可に関する質問を投げかけ、利用可能なツールが使用される様子を確認できます。現在、以下の読み取りツールを公開しています。
- ポリシーの取得
- 全ファクトの取得
authorizeクエリの実行- パターンマッチングによるファクトのクエリ
- ポリシーテストの実行
また、ローカル開発サーバーでのみ使用可能な以下の書き込みツールも公開しています。
- ポリシーの更新
- ファクトの追加
- ファクトの削除
- 全データの消去
以下のようなメッセージを送信してみてください。
- 認可ポリシーのマーメイド図を描いて
<actor>は<resource>に対してどのような権限を持っていますか?- 例: 「AliceはプロジェクトXYZに対してどのような権限を持っていますか?」
<actor>が<action>を<resource>する権限を持っていないのはなぜですか?
フィードバック
私たちは開発者体験の改善に積極的に取り組んでおり、Oso MCP ServerやOso Cloud全体の開発体験に関するあらゆるフィードバックを歓迎します。Slackでお気軽にご連絡ください。