Oso Cloud MCP Server

ทางการ

ทำความเข้าใจ พัฒนา และแก้ไขนโยบายการอนุญาตใน Oso Cloud

เอกสาร

Oso MCP Server

เชื่อมต่อการตั้งค่า LLM ภายในของคุณกับ Oso Cloud API ผ่าน MCP server ของเรา

ใช้ MCP Server เพื่อ:

  • พัฒนาความเข้าใจเกี่ยวกับนโยบายของคุณให้ดียิ่งขึ้น
  • ใช้ภาษาธรรมชาติเพื่อถามคำถามที่เกี่ยวข้องกับการอนุญาต
  • แก้จุดบกพร่องว่าทำไมการตัดสินใจอนุญาตจึงไม่ตรงกับที่คุณคาดหวัง

คู่มือนี้ถือว่าคุณได้ติดตั้งและตั้งค่า CLI เรียบร้อยแล้ว

เชื่อมต่อ

Claude Desktop (DXT)

ยังไม่ได้ติดตั้ง CLI หรือไม่ต้องการเพิ่มการกำหนดค่าด้วยตนเองใช่ไหม ไม่ต้องกังวล - ดาวน์โหลดไฟล์ DXT ต่อไปนี้แล้วดับเบิลคลิกเพื่อติดตั้ง Oso MCP Server ลงใน Claude Desktop หรือไคลเอนต์ AI อื่นๆ ที่ยอมรับ DXTs โดยอัตโนมัติ

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

ตรวจสอบ checksum SHA256:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

คุณยังสามารถระบุเวอร์ชัน DXT ได้:

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

หมายเหตุ: ไม่มีเวอร์ชัน DXT <0.33.0

วิธีการติดตั้งต่อไปนี้ถือว่าคุณได้ติดตั้งและตั้งค่า CLI (เวอร์ชัน >=0.33.0) เรียบร้อยแล้ว

Cursor

Install MCP Server

ด้วยตนเอง

ในไคลเอนต์ LLM ที่คุณเลือก เพิ่มข้อความต่อไปนี้ลงในไฟล์กำหนดค่า MCP ของคุณเพื่อรันกับ local dev server:

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • คุณอาจละเว้นตัวแปรสภาพแวดล้อม OSO_URL หรือตั้งค่าเป็น https://cloud.osohq.com หากคุณต้องการรันกับเซิร์ฟเวอร์ที่ใช้งานจริง
  • โทเค็น OSO_AUTH ที่ให้มานี้ใช้สำหรับ local dev server คุณสามารถรับโทเค็น OSO_AUTH สำหรับเซิร์ฟเวอร์จริงได้จาก Oso Cloud UI

ฉันจะหาไฟล์กำหนดค่า MCP ได้จากที่ไหน?

นี่คือคำแนะนำสำหรับไคลเอนต์ทั่วไปบางตัว:

การใช้งาน

เซิร์ฟเวอร์นี้มีจุดประสงค์หลักเพื่อใช้กับ dev server เพื่อช่วยในการพัฒนา โปรดใช้ความระมัดระวังเป็นพิเศษเมื่อใช้กับสภาพแวดล้อมจริง

เมื่อคุณมี MCP server ที่พร้อมทำงานแล้ว คุณสามารถถาม LLM ของคุณเกี่ยวกับคำถามที่เกี่ยวข้องกับการอนุญาตและดูมันใช้เครื่องมือที่มีอยู่ได้ ปัจจุบันเราเปิดเผยเครื่องมืออ่านเพื่อ:

  • รับนโยบายของคุณ
  • รับข้อเท็จจริงทั้งหมด
  • รันคำสั่ง authorize
  • สอบถามข้อเท็จจริงของคุณด้วยการจับคู่รูปแบบ
  • รันการทดสอบนโยบาย

นอกจากนี้เรายังเปิดเผยเครื่องมือเขียนต่อไปนี้ ซึ่งจำกัดให้ใช้กับ local dev server เท่านั้น:

  • อัปเดตนโยบายของคุณ
  • เพิ่มข้อเท็จจริง
  • ลบข้อเท็จจริง
  • ล้างข้อมูลทั้งหมด

ลองส่งข้อความใดๆ ต่อไปนี้:

  • วาดแผนภาพ mermaid ของนโยบายการอนุญาตของฉัน
  • <actor> มีสิทธิ์อะไรบ้างบน <resource>?
    • เช่น "Alice มีสิทธิ์อะไรบ้างบน Project XYZ?"
  • ทำไม <actor> จึงไม่มีสิทธิ์ในการ <action> <resource>?

ข้อเสนอแนะ

เรากำลังพัฒนาและปรับปรุงประสบการณ์นักพัฒนาอย่างต่อเนื่อง และยินดีรับข้อเสนอแนะทั้งหมดเกี่ยวกับ Oso MCP Server และประสบการณ์การพัฒนาโดยรวมกับ Oso Cloud โปรดอย่าลังเลที่จะ ติดต่อเราบน Slack!