RAD Security MCP Server

ทางการ

โต้ตอบกับแพลตฟอร์ม RAD Security ที่ให้ข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับสภาพแวดล้อม Kubernetes และคลาวด์

เอกสาร

เซิร์ฟเวอร์ RAD Security MCP

npm version

เซิร์ฟเวอร์ Model Context Protocol (MCP) สำหรับ RAD Security ที่ให้ข้อมูลเชิงลึกด้านความปลอดภัยที่ขับเคลื่อนด้วย AI สำหรับสภาพแวดล้อม Kubernetes และคลาวด์

RAD Security MCP server

การติดตั้ง

npm install @rad-security/mcp-server

การใช้งาน

ข้อกำหนดเบื้องต้น

  • Node.js 20.x หรือสูงกว่า

ตัวแปรสภาพแวดล้อม

จำเป็นต้องมีตัวแปรสภาพแวดล้อมต่อไปนี้เพื่อใช้เซิร์ฟเวอร์ MCP กับ Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

ตัวแปรสภาพแวดล้อมทางเลือก:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

ทางเลือก: กรองชุดเครื่องมือ

คุณสามารถควบคุมว่าชุดเครื่องมือใดจะถูกเปิดเผยโดยเซิร์ฟเวอร์ MCP โดยใช้ตัวแปรสภาพแวดล้อมเหล่านี้:

  • INCLUDE_TOOLKITS: รายการชุดเครื่องมือที่คั่นด้วยเครื่องหมายจุลภาคที่จะรวม (เฉพาะชุดเหล่านี้เท่านั้นที่จะถูกเปิดใช้งาน)
  • EXCLUDE_TOOLKITS: รายการชุดเครื่องมือที่คั่นด้วยเครื่องหมายจุลภาคที่จะยกเว้น (ทั้งหมดยกเว้นชุดเหล่านี้จะถูกเปิดใช้งาน)

ชุดเครื่องมือที่พร้อมใช้งาน:

  • containers - การดำเนินการคลังคอนเทนเนอร์
  • clusters - การดำเนินการคลัสเตอร์ Kubernetes
  • identities - การดำเนินการจัดการข้อมูลประจำตัว
  • audit - การดำเนินการบันทึกการตรวจสอบ
  • images - การดำเนินการอิมเมจคอนเทนเนอร์
  • kubeobject - การดำเนินการทรัพยากร Kubernetes
  • misconfigs - การตรวจจับการกำหนดค่าที่ผิดพลาด
  • runtime - การดำเนินการวิเคราะห์รันไทม์
  • findings - การดำเนินการผลการค้นพบด้านความปลอดภัย
  • cves - การดำเนินการฐานข้อมูล CVE
  • inbox - การดำเนินการรายการกล่องขาเข้า
  • workflows - การดำเนินการเรียกใช้เวิร์กโฟลว์
  • knowledge_base - การดำเนินการค้นหาฐานความรู้
  • radql - อินเทอร์เฟซการสืบค้นสำหรับแพลตฟอร์มข้อมูล rad

ตัวอย่าง:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

หมายเหตุ: หากตั้งค่า INCLUDE_TOOLKITS แล้ว EXCLUDE_TOOLKITS จะถูกละเว้น

การดำเนินการโดยไม่ต้องรับรองความถูกต้อง

คุณยังสามารถใช้การดำเนินการบางอย่างโดยไม่ต้องรับรองความถูกต้อง:

  • แสดงรายการ CVE
  • รับรายละเอียดของ CVE เฉพาะ
  • รับ CVE ล่าสุด 30 รายการ
  • แสดงรายการนโยบายการกำหนดค่าที่ผิดพลาดของทรัพยากร Kubernetes

ใน cursor IDE

การตั้งค่าตัวแปร ENV ใน cursor IDE ค่อนข้างมีปัญหา

ดังนั้น คุณสามารถใช้สคริปต์ start.sh ต่อไปนี้เพื่อเริ่มเซิร์ฟเวอร์

./start.sh

โปรดตั้งค่าตัวแปร ENV ในสคริปต์ start.sh ก่อน!

ใน Claude Desktop

คุณสามารถใช้การกำหนดค่าต่อไปนี้เพื่อเริ่มเซิร์ฟเวอร์ใน Claude Desktop

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

ในการกรองชุดเครื่องมือ ให้เพิ่ม INCLUDE_TOOLKITS หรือ EXCLUDE_TOOLKITS ลงใน env:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

เป็น Docker Container - ด้วย Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

พร้อมตัวกรองชุดเครื่องมือ:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

เป็น Docker Container - ด้วย SSE (เลิกใช้แล้ว)

หมายเหตุ: การขนส่ง SSE ถูกเลิกใช้แล้วในขณะนี้และแทนที่ด้วย Streamable HTTP ยังคงรองรับเพื่อความเข้ากันได้ย้อนหลัง แต่แนะนำให้ใช้ Streamable HTTP แทน

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

คุณสมบัติ

  • คลังบัญชี

    • แสดงรายการคลัสเตอร์และรายละเอียด*
  • คลังคอนเทนเนอร์

    • แสดงรายการคอนเทนเนอร์และรายละเอียด*
  • ผลการค้นพบด้านความปลอดภัย

    • แสดงรายการและวิเคราะห์ผลการค้นพบด้านความปลอดภัย*
  • ความปลอดภัยรันไทม์

    • รับผังกระบวนการของคอนเทนเนอร์ที่กำลังทำงาน*
    • รับเส้นฐานรันไทม์ของคอนเทนเนอร์ที่กำลังทำงาน*
    • วิเคราะห์พฤติกรรมกระบวนการของคอนเทนเนอร์ที่กำลังทำงาน*
  • ความปลอดภัยเครือข่าย

    • ตรวจสอบคำขอ HTTP*
    • ติดตามการเชื่อมต่อเครือข่าย*
    • วิเคราะห์รูปแบบเครือข่าย*
  • ข้อมูลประจำตัวและการเข้าถึง

    • แสดงรายการข้อมูลประจำตัว*
    • รับรายละเอียดข้อมูลประจำตัว*
  • การตรวจสอบ

    • แสดงรายการผู้ที่เข้าถึงเชลล์ในพ็อด*
  • ความปลอดภัยคลาวด์

    • แสดงรายการและตรวจสอบทรัพยากรคลาวด์*
    • รับรายละเอียดทรัพยากรและสถานะการปฏิบัติตามข้อกำหนด*
  • อิมเมจ

    • รับ SBOM*
    • แสดงรายการอิมเมจและช่องโหว่*
    • รับอิมเมจที่มีช่องโหว่มากที่สุด*
  • ออบเจกต์ Kubernetes

    • รับรายละเอียดของทรัพยากร Kubernetes เฉพาะ*
    • แสดงรายการทรัพยากร Kubernetes*
    • แสดงรายการนโยบายการกำหนดค่าที่ผิดพลาดของทรัพยากร Kubernetes*
  • CVE

    • แสดงรายการ CVE
    • รับรายละเอียดของ CVE เฉพาะ
    • รับ CVE ล่าสุด 30 รายการ
  • RadQL (การสืบค้นขั้นสูง)

    • แสดงรายการประเภทข้อมูลที่พร้อมใช้งานสำหรับการสืบค้น (containers, findings, kubernetes_resources, ฯลฯ)*
    • รับ schema/metadata สำหรับประเภทข้อมูลเฉพาะ*
    • แสดงรายการค่าที่เป็นไปได้สำหรับฟิลด์ตัวกรอง*
    • ดำเนินการสืบค้น RadQL ด้วยการกรอง การค้นหา และการรวม*
    • สร้างการสืบค้นโดยทางโปรแกรมจากเงื่อนไขที่มีโครงสร้าง*
    • ดำเนินการหลายการสืบค้นพร้อมกัน*

* - ต้องมีการรับรองความถูกต้องและบัญชีใน Rad Security

การพัฒนา

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

ใบอนุญาต

ใบอนุญาต MIT - ดูไฟล์ LICENSE สำหรับรายละเอียด