RAD Security MCP Server
ทางการโต้ตอบกับแพลตฟอร์ม RAD Security ที่ให้ข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับสภาพแวดล้อม Kubernetes และคลาวด์
เอกสาร
เซิร์ฟเวอร์ RAD Security MCP
เซิร์ฟเวอร์ Model Context Protocol (MCP) สำหรับ RAD Security ที่ให้ข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับสภาพแวดล้อม Kubernetes และคลาวด์
การติดตั้ง
npm install @rad-security/mcp-server
การใช้งาน
ข้อกำหนดเบื้องต้น
- Node.js 20.x หรือสูงกว่า
ตัวแปรสภาพแวดล้อม
จำเป็นต้องมีตัวแปรสภาพแวดล้อมต่อไปนี้เพื่อใช้เซิร์ฟเวอร์ MCP กับ Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
ตัวแปรสภาพแวดล้อมทางเลือก:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
ทางเลือก: กรองชุดเครื่องมือ
คุณสามารถควบคุมว่าชุดเครื่องมือใดจะถูกเปิดเผยโดยเซิร์ฟเวอร์ MCP โดยใช้ตัวแปรสภาพแวดล้อมเหล่านี้:
INCLUDE_TOOLKITS: รายการชุดเครื่องมือที่คั่นด้วยเครื่องหมายจุลภาคที่จะรวม (เฉพาะชุดเหล่านี้เท่านั้นที่จะถูกเปิดใช้งาน)EXCLUDE_TOOLKITS: รายการชุดเครื่องมือที่คั่นด้วยเครื่องหมายจุลภาคที่จะยกเว้น (ทั้งหมดยกเว้นชุดเหล่านี้จะถูกเปิดใช้งาน)
ชุดเครื่องมือที่พร้อมใช้งาน:
containers- การดำเนินการคลังคอนเทนเนอร์clusters- การดำเนินการคลัสเตอร์ Kubernetesidentities- การดำเนินการจัดการข้อมูลประจำตัวaudit- การดำเนินการบันทึกการตรวจสอบimages- การดำเนินการอิมเมจคอนเทนเนอร์kubeobject- การดำเนินการทรัพยากร Kubernetesmisconfigs- การตรวจจับการกำหนดค่าที่ผิดพลาดruntime- การดำเนินการวิเคราะห์รันไทม์findings- การดำเนินการผลการค้นพบด้านความปลอดภัยcves- การดำเนินการฐานข้อมูล CVEinbox- การดำเนินการรายการกล่องขาเข้าworkflows- การดำเนินการเรียกใช้เวิร์กโฟลว์knowledge_base- การดำเนินการค้นหาฐานความรู้radql- อินเทอร์เฟซการสืบค้นสำหรับแพลตฟอร์มข้อมูล rad
ตัวอย่าง:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
หมายเหตุ: หากตั้งค่า INCLUDE_TOOLKITS แล้ว EXCLUDE_TOOLKITS จะถูกละเว้น
การดำเนินการโดยไม่ต้องรับรองความถูกต้อง
คุณยังสามารถใช้การดำเนินการบางอย่างโดยไม่ต้องรับรองความถูกต้อง:
- แสดงรายการ CVE
- รับรายละเอียดของ CVE เฉพาะ
- รับ CVE ล่าสุด 30 รายการ
- แสดงรายการนโยบายการกำหนดค่าที่ผิดพลาดของทรัพยากร Kubernetes
ใน cursor IDE
การตั้งค่าตัวแปร ENV ใน cursor IDE ค่อนข้างมีปัญหา
ดังนั้น คุณสามารถใช้สคริปต์ start.sh ต่อไปนี้เพื่อเริ่มเซิร์ฟเวอร์
./start.sh
โปรดตั้งค่าตัวแปร ENV ในสคริปต์ start.sh ก่อน!
ใน Claude Desktop
คุณสามารถใช้การกำหนดค่าต่อไปนี้เพื่อเริ่มเซิร์ฟเวอร์ใน Claude Desktop
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
ในการกรองชุดเครื่องมือ ให้เพิ่ม INCLUDE_TOOLKITS หรือ EXCLUDE_TOOLKITS ลงใน env:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
เป็น Docker Container - ด้วย Streamable HTTP
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
พร้อมตัวกรองชุดเครื่องมือ:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
เป็น Docker Container - ด้วย SSE (เลิกใช้แล้ว)
หมายเหตุ: การขนส่ง SSE ถูกเลิกใช้แล้วในขณะนี้และแทนที่ด้วย Streamable HTTP ยังคงรองรับเพื่อความเข้ากันได้ย้อนหลัง แต่แนะนำให้ใช้ Streamable HTTP แทน
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
คุณสมบัติ
-
คลังบัญชี
- แสดงรายการคลัสเตอร์และรายละเอียด*
-
คลังคอนเทนเนอร์
- แสดงรายการคอนเทนเนอร์และรายละเอียด*
-
ผลการค้นพบด้านความปลอดภัย
- แสดงรายการและวิเคราะห์ผลการค้นพบด้านความปลอดภัย*
-
ความปลอดภัยรันไทม์
- รับผังกระบวนการของคอนเทนเนอร์ที่กำลังทำงาน*
- รับเส้นฐานรันไทม์ของคอนเทนเนอร์ที่กำลังทำงาน*
- วิเคราะห์พฤติกรรมกระบวนการของคอนเทนเนอร์ที่กำลังทำงาน*
-
ความปลอดภัยเครือข่าย
- ตรวจสอบคำขอ HTTP*
- ติดตามการเชื่อมต่อเครือข่าย*
- วิเคราะห์รูปแบบเครือข่าย*
-
ข้อมูลประจำตัวและการเข้าถึง
- แสดงรายการข้อมูลประจำตัว*
- รับรายละเอียดข้อมูลประจำตัว*
-
การตรวจสอบ
- แสดงรายการผู้ที่เข้าถึงเชลล์ในพ็อด*
-
ความปลอดภัยคลาวด์
- แสดงรายการและตรวจสอบทรัพยากรคลาวด์*
- รับรายละเอียดทรัพยากรและสถานะการปฏิบัติตามข้อกำหนด*
-
อิมเมจ
- รับ SBOM*
- แสดงรายการอิมเมจและช่องโหว่*
- รับอิมเมจที่มีช่องโหว่มากที่สุด*
-
ออบเจกต์ Kubernetes
- รับรายละเอียดของทรัพยากร Kubernetes เฉพาะ*
- แสดงรายการทรัพยากร Kubernetes*
- แสดงรายการนโยบายการกำหนดค่าที่ผิดพลาดของทรัพยากร Kubernetes*
-
CVE
- แสดงรายการ CVE
- รับรายละเอียดของ CVE เฉพาะ
- รับ CVE ล่าสุด 30 รายการ
-
RadQL (การสืบค้นขั้นสูง)
- แสดงรายการประเภทข้อมูลที่พร้อมใช้งานสำหรับการสืบค้น (containers, findings, kubernetes_resources, ฯลฯ)*
- รับ schema/metadata สำหรับประเภทข้อมูลเฉพาะ*
- แสดงรายการค่าที่เป็นไปได้สำหรับฟิลด์ตัวกรอง*
- ดำเนินการสืบค้น RadQL ด้วยการกรอง การค้นหา และการรวม*
- สร้างการสืบค้นโดยทางโปรแกรมจากเงื่อนไขที่มีโครงสร้าง*
- ดำเนินการหลายการสืบค้นพร้อมกัน*
* - ต้องมีการรับรองความถูกต้องและบัญชีใน Rad Security
การพัฒนา
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
ใบอนุญาต
ใบอนุญาต MIT - ดูไฟล์ LICENSE สำหรับรายละเอียด