RAD Security MCP Server
официальныйВзаимодействуйте с платформой RAD Security, которая предоставляет аналитику
Документация
RAD Security MCP-сервер
MCP-сервер (Model Context Protocol) для RAD Security, предоставляющий аналитические сведения о безопасности на основе ИИ для сред Kubernetes и облачных сред.
Установка
npm install @rad-security/mcp-server
Использование
Предварительные требования
- Node.js версии 20.x или выше
Переменные окружения
Для использования MCP-сервера с Rad Security необходимы следующие переменные окружения:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
Необязательные переменные окружения:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
Дополнительно: Фильтрация наборов инструментов
Вы можете управлять тем, какие наборы инструментов предоставляются MCP-сервером, используя следующие переменные окружения:
INCLUDE_TOOLKITS: Список наборов инструментов для включения через запятую (будут включены только они)EXCLUDE_TOOLKITS: Список наборов инструментов для исключения через запятую (будут включены все, кроме указанных)
Доступные наборы инструментов:
containers— Операции инвентаризации контейнеровclusters— Операции с кластерами Kubernetesidentities— Операции управления учетными даннымиaudit— Операции с журналами аудитаimages— Операции с образами контейнеровkubeobject— Операции с ресурсами Kubernetesmisconfigs— Обнаружение неверных конфигурацийruntime— Операции анализа среды выполненияfindings— Операции с выводами безопасностиcves— Операции с базой данных CVEinbox— Операции с элементами входящихworkflows— Операции выполнения рабочих процессовknowledge_base— Операции поиска по базе знанийradql— Интерфейс запросов к платформе данных rad
Примеры:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Примечание: Если задана переменная INCLUDE_TOOLKITS, переменная EXCLUDE_TOOLKITS игнорируется.
Операции без аутентификации
Вы также можете использовать несколько операций без аутентификации:
- Просмотр списка CVE
- Получение сведений о конкретном CVE
- Получение последних 30 CVE
- Просмотр политик неверной конфигурации ресурсов Kubernetes
В среде Cursor IDE
Установка переменных окружения в Cursor IDE может быть проблематичной.
Поэтому вы можете использовать следующий скрипт start.sh для запуска сервера.
./start.sh
Сначала задайте переменные окружения в скрипте start.sh!
В Claude Desktop
Вы можете использовать следующую конфигурацию для запуска сервера в Claude Desktop.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Для фильтрации наборов инструментов добавьте INCLUDE_TOOLKITS или EXCLUDE_TOOLKITS в env:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
В виде контейнера Docker — с потоковой передачей HTTP
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
С фильтрами наборов инструментов:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
В виде контейнера Docker — с SSE (устарело)
Примечание: Транспорт SSE объявлен устаревшим в пользу потоковой передачи HTTP. Он по-прежнему поддерживается для обратной совместимости, но рекомендуется использовать потоковую передачу HTTP.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Возможности
-
Инвентаризация учетных записей
- Просмотр списка кластеров и их сведений*
-
Инвентаризация контейнеров
- Просмотр списка контейнеров и их сведений*
-
Выводы безопасности
- Просмотр и анализ выводов безопасности*
-
Безопасность среды выполнения
- Получение деревьев процессов запущенных контейнеров*
- Получение базовых показателей среды выполнения запущенных контейнеров*
- Анализ поведения процессов запущенных контейнеров*
-
Сетевая безопасность
- Мониторинг HTTP-запросов*
- Отслеживание сетевых подключений*
- Анализ сетевых шаблонов*
-
Учетные данные и доступ
- Просмотр списка учетных данных*
- Получение сведений об учетных данных*
-
Аудит
- Просмотр списка тех, кто получал доступ к оболочке пода*
-
Облачная безопасность
- Просмотр и мониторинг облачных ресурсов*
- Получение сведений о ресурсах и статусе соответствия требованиям*
-
Образы
- Получение SBOM*
- Просмотр списка образов и их уязвимостей*
- Получение наиболее уязвимых образов*
-
Объекты Kubernetes
- Получение сведений о конкретном ресурсе Kubernetes*
- Просмотр списка ресурсов Kubernetes*
- Просмотр политик неверной конфигурации ресурсов Kubernetes*
-
CVE
- Просмотр списка CVE
- Получение сведений о конкретном CVE
- Получение последних 30 CVE
-
RadQL (Расширенные запросы)
- Просмотр доступных типов данных для запросов (контейнеры, выводы, kubernetes_resources и т. д.)*
- Получение схемы/метаданных для конкретных типов данных*
- Просмотр возможных значений для полей фильтрации*
- Выполнение запросов RadQL с фильтрацией, поиском и агрегацией*
- Программное построение запросов из структурированных условий*
- Параллельное выполнение нескольких запросов*
* — требуется аутентификация и учетная запись в Rad Security.
Разработка
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Лицензия
Лицензия MIT — подробности см. в файле LICENSE