RAD Security MCP Server

официальный

Взаимодействуйте с платформой RAD Security, которая предоставляет аналитику

Документация

RAD Security MCP-сервер

npm version

MCP-сервер (Model Context Protocol) для RAD Security, предоставляющий аналитические сведения о безопасности на основе ИИ для сред Kubernetes и облачных сред.

RAD Security MCP server

Установка

npm install @rad-security/mcp-server

Использование

Предварительные требования

  • Node.js версии 20.x или выше

Переменные окружения

Для использования MCP-сервера с Rad Security необходимы следующие переменные окружения:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Необязательные переменные окружения:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

Дополнительно: Фильтрация наборов инструментов

Вы можете управлять тем, какие наборы инструментов предоставляются MCP-сервером, используя следующие переменные окружения:

  • INCLUDE_TOOLKITS: Список наборов инструментов для включения через запятую (будут включены только они)
  • EXCLUDE_TOOLKITS: Список наборов инструментов для исключения через запятую (будут включены все, кроме указанных)

Доступные наборы инструментов:

  • containers — Операции инвентаризации контейнеров
  • clusters — Операции с кластерами Kubernetes
  • identities — Операции управления учетными данными
  • audit — Операции с журналами аудита
  • images — Операции с образами контейнеров
  • kubeobject — Операции с ресурсами Kubernetes
  • misconfigs — Обнаружение неверных конфигураций
  • runtime — Операции анализа среды выполнения
  • findings — Операции с выводами безопасности
  • cves — Операции с базой данных CVE
  • inbox — Операции с элементами входящих
  • workflows — Операции выполнения рабочих процессов
  • knowledge_base — Операции поиска по базе знаний
  • radql — Интерфейс запросов к платформе данных rad

Примеры:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Примечание: Если задана переменная INCLUDE_TOOLKITS, переменная EXCLUDE_TOOLKITS игнорируется.

Операции без аутентификации

Вы также можете использовать несколько операций без аутентификации:

  • Просмотр списка CVE
  • Получение сведений о конкретном CVE
  • Получение последних 30 CVE
  • Просмотр политик неверной конфигурации ресурсов Kubernetes

В среде Cursor IDE

Установка переменных окружения в Cursor IDE может быть проблематичной.

Поэтому вы можете использовать следующий скрипт start.sh для запуска сервера.

./start.sh

Сначала задайте переменные окружения в скрипте start.sh!

В Claude Desktop

Вы можете использовать следующую конфигурацию для запуска сервера в Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Для фильтрации наборов инструментов добавьте INCLUDE_TOOLKITS или EXCLUDE_TOOLKITS в env:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

В виде контейнера Docker — с потоковой передачей HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

С фильтрами наборов инструментов:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

В виде контейнера Docker — с SSE (устарело)

Примечание: Транспорт SSE объявлен устаревшим в пользу потоковой передачи HTTP. Он по-прежнему поддерживается для обратной совместимости, но рекомендуется использовать потоковую передачу HTTP.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Возможности

  • Инвентаризация учетных записей

    • Просмотр списка кластеров и их сведений*
  • Инвентаризация контейнеров

    • Просмотр списка контейнеров и их сведений*
  • Выводы безопасности

    • Просмотр и анализ выводов безопасности*
  • Безопасность среды выполнения

    • Получение деревьев процессов запущенных контейнеров*
    • Получение базовых показателей среды выполнения запущенных контейнеров*
    • Анализ поведения процессов запущенных контейнеров*
  • Сетевая безопасность

    • Мониторинг HTTP-запросов*
    • Отслеживание сетевых подключений*
    • Анализ сетевых шаблонов*
  • Учетные данные и доступ

    • Просмотр списка учетных данных*
    • Получение сведений об учетных данных*
  • Аудит

    • Просмотр списка тех, кто получал доступ к оболочке пода*
  • Облачная безопасность

    • Просмотр и мониторинг облачных ресурсов*
    • Получение сведений о ресурсах и статусе соответствия требованиям*
  • Образы

    • Получение SBOM*
    • Просмотр списка образов и их уязвимостей*
    • Получение наиболее уязвимых образов*
  • Объекты Kubernetes

    • Получение сведений о конкретном ресурсе Kubernetes*
    • Просмотр списка ресурсов Kubernetes*
    • Просмотр политик неверной конфигурации ресурсов Kubernetes*
  • CVE

    • Просмотр списка CVE
    • Получение сведений о конкретном CVE
    • Получение последних 30 CVE
  • RadQL (Расширенные запросы)

    • Просмотр доступных типов данных для запросов (контейнеры, выводы, kubernetes_resources и т. д.)*
    • Получение схемы/метаданных для конкретных типов данных*
    • Просмотр возможных значений для полей фильтрации*
    • Выполнение запросов RadQL с фильтрацией, поиском и агрегацией*
    • Программное построение запросов из структурированных условий*
    • Параллельное выполнение нескольких запросов*

* — требуется аутентификация и учетная запись в Rad Security.

Разработка

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Лицензия

Лицензия MIT — подробности см. в файле LICENSE