RAD Security MCP Server

resmi

Kubernetes ve bulut ortamları için yapay zeka destekli güvenlik içgörüleri sağlayan RAD Security platformu ile etkileşim kurun.

Dokümantasyon

RAD Security MCP Sunucusu

npm version

RAD Security için bir Model Bağlam Protokolü (MCP) sunucusu; Kubernetes ve bulut ortamları için yapay zeka destekli güvenlik içgörüleri sağlar.

RAD Security MCP server

Kurulum

npm install @rad-security/mcp-server

Kullanım

Ön Koşullar

  • Node.js 20.x veya üzeri

Ortam Değişkenleri

MCP sunucusunu Rad Security ile kullanmak için aşağıdaki ortam değişkenleri gereklidir:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

İsteğe bağlı ortam değişkenleri:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

İsteğe Bağlı: Araç Setlerini Filtreleme

Bu ortam değişkenlerini kullanarak MCP sunucusu tarafından hangi araç setlerinin sunulacağını kontrol edebilirsiniz:

  • INCLUDE_TOOLKITS: Dahil edilecek araç setlerinin virgülle ayrılmış listesi (yalnızca bunlar etkinleştirilir)
  • EXCLUDE_TOOLKITS: Hariç tutulacak araç setlerinin virgülle ayrılmış listesi (bunlar hariç tümü etkinleştirilir)

Kullanılabilir araç setleri:

  • containers - Konteyner envanter işlemleri
  • clusters - Kubernetes küme işlemleri
  • identities - Kimlik yönetimi işlemleri
  • audit - Denetim günlüğü işlemleri
  • images - Konteyner imaj işlemleri
  • kubeobject - Kubernetes kaynak işlemleri
  • misconfigs - Yanlış yapılandırma tespiti
  • runtime - Çalışma zamanı analiz işlemleri
  • findings - Güvenlik bulguları işlemleri
  • cves - CVE veritabanı işlemleri
  • inbox - Gelen kutusu öğesi işlemleri
  • workflows - İş akışı yürütme işlemleri
  • knowledge_base - Bilgi tabanı arama işlemleri
  • radql - Rad veri platformu için sorgu arayüzü

Örnekler:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Not: INCLUDE_TOOLKITS ayarlanmışsa, EXCLUDE_TOOLKITS yok sayılır.

Kimlik Doğrulama Olmadan İşlemler

Kimlik doğrulama olmadan da birkaç işlemi kullanabilirsiniz:

  • CVE'leri listeleme
  • Belirli bir CVE'nin ayrıntılarını alma
  • En son 30 CVE'yi alma
  • Kubernetes kaynak yanlış yapılandırma politikalarını listeleme

Cursor IDE'de

Cursor IDE'de ortam değişkenlerini ayarlamak oldukça sorunludur.

Bu nedenle, sunucuyu başlatmak için aşağıdaki start.sh betiğini kullanabilirsiniz.

./start.sh

Lütfen önce start.sh betiğindeki ortam değişkenlerini ayarlayın!

Claude Desktop'ta

Claude Desktop'ta sunucuyu başlatmak için aşağıdaki yapılandırmayı kullanabilirsiniz.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Araç setlerini filtrelemek için, env kısmına INCLUDE_TOOLKITS veya EXCLUDE_TOOLKITS ekleyin:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Docker Konteyneri Olarak - Akışkan HTTP ile

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Araç seti filtreleriyle:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Docker Konteyneri Olarak - SSE ile (kullanımdan kaldırıldı)

Not: SSE aktarımı, Akışkan HTTP lehine kullanımdan kaldırılmıştır. Geriye dönük uyumluluk için hala desteklenmektedir, ancak bunun yerine Akışkan HTTP kullanılması önerilir.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Özellikler

  • Hesap Envanteri

    • Kümeleri ve ayrıntılarını listeleme*
  • Konteyner Envanteri

    • Konteynerleri ve ayrıntılarını listeleme*
  • Güvenlik Bulguları

    • Güvenlik bulgularını listeleme ve analiz etme*
  • Çalışma Zamanı Güvenliği

    • Çalışan konteynerlerin süreç ağaçlarını alma*
    • Çalışan konteynerlerin çalışma zamanı temellerini alma*
    • Çalışan konteynerlerin süreç davranışını analiz etme*
  • Ağ Güvenliği

    • HTTP isteklerini izleme*
    • Ağ bağlantılarını takip etme*
    • Ağ desenlerini analiz etme*
  • Kimlik ve Erişim

    • Kimlikleri listeleme*
    • Kimlik ayrıntılarını alma*
  • Denetim

    • Bir pod'a kimlerin kabuk erişimi yaptığını listeleme*
  • Bulut Güvenliği

    • Bulut kaynaklarını listeleme ve izleme*
    • Kaynak ayrıntılarını ve uyumluluk durumunu alma*
  • İmajlar

    • SBOM'ları alma*
    • İmajları ve güvenlik açıklarını listeleme*
    • En çok güvenlik açığı bulunan imajları alma*
  • Kubernetes Nesneleri

    • Belirli bir Kubernetes kaynağının ayrıntılarını alma*
    • Kubernetes kaynaklarını listeleme*
    • Kubernetes kaynak yanlış yapılandırma politikalarını listeleme*
  • CVE'ler

    • CVE'leri listeleme
    • Belirli bir CVE'nin ayrıntılarını alma
    • En son 30 CVE'yi alma
  • RadQL (Gelişmiş Sorgulama)

    • Sorgulama için kullanılabilir veri türlerini listeleme (konteynerler, bulgular, kubernetes_resources, vb.)*
    • Belirli veri türleri için şema/üst veri alma*
    • Filtre alanları için olası değerleri listeleme*
    • Filtreleme, arama ve toplamalarla RadQL sorguları yürütme*
    • Yapılandırılmış koşullardan programatik olarak sorgular oluşturma*
    • Birden çok sorguyu paralel olarak yürütme*

* - Rad Security'de kimlik doğrulama ve hesap gerektirir.

Geliştirme

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Lisans

MIT Lisansı - ayrıntılar için LICENSE dosyasına bakın