Oso Cloud MCP Server

공식

Oso Cloud에서 권한 부여 정책을 이해하고, 개발하며, 디버깅할 수 있습니다.

문서

Oso MCP 서버

로컬 LLM 설정을 MCP 서버를 통해 Oso Cloud API와 통합하세요.

MCP 서버를 사용하여:

  • 정책에 대한 이해도를 높일 수 있습니다
  • 자연어로 인증 관련 질문을 할 수 있습니다
  • 인증 결정이 예상과 다른 이유를 디버깅할 수 있습니다

이 가이드는 CLI를 이미 설치하고 설정했다고 가정합니다.

연결

Claude Desktop (DXT)

CLI가 설치되어 있지 않거나 수동으로 구성을 추가하고 싶지 않으신가요? 걱정하지 마세요 - 다음 DXT 파일을 다운로드하고 더블 클릭하여 Claude Desktop 또는 DXT를 지원하는 다른 AI 클라이언트에 Oso MCP 서버를 자동으로 설치하세요.

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

SHA256 체크섬 확인:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

DXT 버전을 지정할 수도 있습니다:

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

참고: <0.33.0 DXT 버전이 없습니다

다음 설치 방법은 CLI(버전 >=0.33.0)를 이미 설치하고 설정했다고 가정합니다.

Cursor

Install MCP Server

수동

원하는 LLM 클라이언트에서 MCP 구성 파일에 다음을 추가하여 로컬 개발 서버에 대해 실행하세요:

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • 실제 운영 서버에 대해 실행하려면 OSO_URL 환경 변수를 선택적으로 생략하거나 https://cloud.osohq.com로 설정할 수 있습니다.
  • 제공된 OSO_AUTH 토큰은 로컬 개발 서버용입니다. Oso Cloud UI에서 실제 서버 OSO_AUTH 토큰을 얻을 수 있습니다.

MCP 구성 파일은 어디에서 찾을 수 있나요?

일반적인 클라이언트에 대한 가이드는 다음과 같습니다:

사용법

이 서버는 주로 개발 지원을 위한 개발 서버와 함께 사용하도록 설계되었습니다. 실제 운영 환경에 사용할 때는 각별히 주의하세요.

MCP 서버가 실행되면 LLM에 인증 관련 질문을 하고 사용 가능한 도구를 활용하는 모습을 지켜볼 수 있습니다. 현재 다음과 같은 읽기 도구를 제공합니다:

  • 정책 가져오기
  • 모든 팩트 가져오기
  • authorize 쿼리 실행
  • 패턴 매칭으로 팩트 쿼리
  • 정책 테스트 실행

또한 로컬 개발 서버에서만 사용하도록 제한된 다음 쓰기 도구도 제공합니다:

  • 정책 업데이트
  • 팩트 추가
  • 팩트 삭제
  • 모든 데이터 지우기

다음 메시지를 보내 보세요:

  • 내 인증 정책의 머메이드 다이어그램 그려줘
  • <actor>이(가) <resource>에 대해 어떤 권한을 가지고 있나요?
    • 예: "Alice가 Project XYZ에 대해 어떤 권한을 가지고 있나요?"
  • <actor>이(가) <action> <resource>에 대한 권한이 없는 이유는 무엇인가요?

피드백

저희는 개발자 경험을 적극적으로 개선하고 있으며 Oso MCP 서버 및 Oso Cloud의 전반적인 개발 경험에 대한 모든 피드백을 환영합니다. 주저하지 마시고 Slack으로 문의해 주세요!