Oso Cloud MCP Server
ทางการทำความเข้าใจ พัฒนา และแก้ไขนโยบายการอนุญาตใน Oso Cloud
เอกสาร
Oso MCP Server
เชื่อมต่อการตั้งค่า LLM ภายในของคุณกับ Oso Cloud API ผ่าน MCP server ของเรา
ใช้ MCP Server เพื่อ:
- พัฒนาความเข้าใจเกี่ยวกับนโยบายของคุณให้ดียิ่งขึ้น
- ใช้ภาษาธรรมชาติเพื่อถามคำถามที่เกี่ยวข้องกับการอนุญาต
- แก้จุดบกพร่องว่าทำไมการตัดสินใจอนุญาตจึงไม่ตรงกับที่คุณคาดหวัง
คู่มือนี้ถือว่าคุณได้ติดตั้งและตั้งค่า CLI เรียบร้อยแล้ว
เชื่อมต่อ
Claude Desktop (DXT)
ยังไม่ได้ติดตั้ง CLI หรือไม่ต้องการเพิ่มการกำหนดค่าด้วยตนเองใช่ไหม ไม่ต้องกังวล - ดาวน์โหลดไฟล์ DXT ต่อไปนี้แล้วดับเบิลคลิกเพื่อติดตั้ง Oso MCP Server ลงใน Claude Desktop หรือไคลเอนต์ AI อื่นๆ ที่ยอมรับ DXTs โดยอัตโนมัติ
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
ตรวจสอบ checksum SHA256:
MacOS:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
คุณยังสามารถระบุเวอร์ชัน DXT ได้:
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
หมายเหตุ: ไม่มีเวอร์ชัน DXT <0.33.0
วิธีการติดตั้งต่อไปนี้ถือว่าคุณได้ติดตั้งและตั้งค่า CLI (เวอร์ชัน >=0.33.0) เรียบร้อยแล้ว
Cursor
ด้วยตนเอง
ในไคลเอนต์ LLM ที่คุณเลือก เพิ่มข้อความต่อไปนี้ลงในไฟล์กำหนดค่า MCP ของคุณเพื่อรันกับ local dev server:
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- คุณอาจละเว้นตัวแปรสภาพแวดล้อม
OSO_URLหรือตั้งค่าเป็นhttps://cloud.osohq.comหากคุณต้องการรันกับเซิร์ฟเวอร์ที่ใช้งานจริง - โทเค็น
OSO_AUTHที่ให้มานี้ใช้สำหรับ local dev server คุณสามารถรับโทเค็นOSO_AUTHสำหรับเซิร์ฟเวอร์จริงได้จาก Oso Cloud UI
ฉันจะหาไฟล์กำหนดค่า MCP ได้จากที่ไหน?
นี่คือคำแนะนำสำหรับไคลเอนต์ทั่วไปบางตัว:
การใช้งาน
เซิร์ฟเวอร์นี้มีจุดประสงค์หลักเพื่อใช้กับ dev server เพื่อช่วยในการพัฒนา โปรดใช้ความระมัดระวังเป็นพิเศษเมื่อใช้กับสภาพแวดล้อมจริง
เมื่อคุณมี MCP server ที่พร้อมทำงานแล้ว คุณสามารถถาม LLM ของคุณเกี่ยวกับคำถามที่เกี่ยวข้องกับการอนุญาตและดูมันใช้เครื่องมือที่มีอยู่ได้ ปัจจุบันเราเปิดเผยเครื่องมืออ่านเพื่อ:
- รับนโยบายของคุณ
- รับข้อเท็จจริงทั้งหมด
- รันคำสั่ง
authorize - สอบถามข้อเท็จจริงของคุณด้วยการจับคู่รูปแบบ
- รันการทดสอบนโยบาย
นอกจากนี้เรายังเปิดเผยเครื่องมือเขียนต่อไปนี้ ซึ่งจำกัดให้ใช้กับ local dev server เท่านั้น:
- อัปเดตนโยบายของคุณ
- เพิ่มข้อเท็จจริง
- ลบข้อเท็จจริง
- ล้างข้อมูลทั้งหมด
ลองส่งข้อความใดๆ ต่อไปนี้:
- วาดแผนภาพ mermaid ของนโยบายการอนุญาตของฉัน
<actor>มีสิทธิ์อะไรบ้างบน<resource>?- เช่น "Alice มีสิทธิ์อะไรบ้างบน Project XYZ?"
- ทำไม
<actor>จึงไม่มีสิทธิ์ในการ<action><resource>?
ข้อเสนอแนะ
เรากำลังพัฒนาและปรับปรุงประสบการณ์นักพัฒนาอย่างต่อเนื่อง และยินดีรับข้อเสนอแนะทั้งหมดเกี่ยวกับ Oso MCP Server และประสบการณ์การพัฒนาโดยรวมกับ Oso Cloud โปรดอย่าลังเลที่จะ ติดต่อเราบน Slack!