RAD Security MCP Server
resmiKubernetes ve bulut ortamları için yapay zeka destekli güvenlik içgörüleri sağlayan RAD Security platformu ile etkileşim kurun.
Dokümantasyon
RAD Security MCP Sunucusu
RAD Security için bir Model Bağlam Protokolü (MCP) sunucusu; Kubernetes ve bulut ortamları için yapay zeka destekli güvenlik içgörüleri sağlar.
Kurulum
npm install @rad-security/mcp-server
Kullanım
Ön Koşullar
- Node.js 20.x veya üzeri
Ortam Değişkenleri
MCP sunucusunu Rad Security ile kullanmak için aşağıdaki ortam değişkenleri gereklidir:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
İsteğe bağlı ortam değişkenleri:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
İsteğe Bağlı: Araç Setlerini Filtreleme
Bu ortam değişkenlerini kullanarak MCP sunucusu tarafından hangi araç setlerinin sunulacağını kontrol edebilirsiniz:
INCLUDE_TOOLKITS: Dahil edilecek araç setlerinin virgülle ayrılmış listesi (yalnızca bunlar etkinleştirilir)EXCLUDE_TOOLKITS: Hariç tutulacak araç setlerinin virgülle ayrılmış listesi (bunlar hariç tümü etkinleştirilir)
Kullanılabilir araç setleri:
containers- Konteyner envanter işlemlericlusters- Kubernetes küme işlemleriidentities- Kimlik yönetimi işlemleriaudit- Denetim günlüğü işlemleriimages- Konteyner imaj işlemlerikubeobject- Kubernetes kaynak işlemlerimisconfigs- Yanlış yapılandırma tespitiruntime- Çalışma zamanı analiz işlemlerifindings- Güvenlik bulguları işlemlericves- CVE veritabanı işlemleriinbox- Gelen kutusu öğesi işlemleriworkflows- İş akışı yürütme işlemleriknowledge_base- Bilgi tabanı arama işlemleriradql- Rad veri platformu için sorgu arayüzü
Örnekler:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Not: INCLUDE_TOOLKITS ayarlanmışsa, EXCLUDE_TOOLKITS yok sayılır.
Kimlik Doğrulama Olmadan İşlemler
Kimlik doğrulama olmadan da birkaç işlemi kullanabilirsiniz:
- CVE'leri listeleme
- Belirli bir CVE'nin ayrıntılarını alma
- En son 30 CVE'yi alma
- Kubernetes kaynak yanlış yapılandırma politikalarını listeleme
Cursor IDE'de
Cursor IDE'de ortam değişkenlerini ayarlamak oldukça sorunludur.
Bu nedenle, sunucuyu başlatmak için aşağıdaki start.sh betiğini kullanabilirsiniz.
./start.sh
Lütfen önce start.sh betiğindeki ortam değişkenlerini ayarlayın!
Claude Desktop'ta
Claude Desktop'ta sunucuyu başlatmak için aşağıdaki yapılandırmayı kullanabilirsiniz.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Araç setlerini filtrelemek için, env kısmına INCLUDE_TOOLKITS veya EXCLUDE_TOOLKITS ekleyin:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Docker Konteyneri Olarak - Akışkan HTTP ile
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Araç seti filtreleriyle:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Docker Konteyneri Olarak - SSE ile (kullanımdan kaldırıldı)
Not: SSE aktarımı, Akışkan HTTP lehine kullanımdan kaldırılmıştır. Geriye dönük uyumluluk için hala desteklenmektedir, ancak bunun yerine Akışkan HTTP kullanılması önerilir.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Özellikler
-
Hesap Envanteri
- Kümeleri ve ayrıntılarını listeleme*
-
Konteyner Envanteri
- Konteynerleri ve ayrıntılarını listeleme*
-
Güvenlik Bulguları
- Güvenlik bulgularını listeleme ve analiz etme*
-
Çalışma Zamanı Güvenliği
- Çalışan konteynerlerin süreç ağaçlarını alma*
- Çalışan konteynerlerin çalışma zamanı temellerini alma*
- Çalışan konteynerlerin süreç davranışını analiz etme*
-
Ağ Güvenliği
- HTTP isteklerini izleme*
- Ağ bağlantılarını takip etme*
- Ağ desenlerini analiz etme*
-
Kimlik ve Erişim
- Kimlikleri listeleme*
- Kimlik ayrıntılarını alma*
-
Denetim
- Bir pod'a kimlerin kabuk erişimi yaptığını listeleme*
-
Bulut Güvenliği
- Bulut kaynaklarını listeleme ve izleme*
- Kaynak ayrıntılarını ve uyumluluk durumunu alma*
-
İmajlar
- SBOM'ları alma*
- İmajları ve güvenlik açıklarını listeleme*
- En çok güvenlik açığı bulunan imajları alma*
-
Kubernetes Nesneleri
- Belirli bir Kubernetes kaynağının ayrıntılarını alma*
- Kubernetes kaynaklarını listeleme*
- Kubernetes kaynak yanlış yapılandırma politikalarını listeleme*
-
CVE'ler
- CVE'leri listeleme
- Belirli bir CVE'nin ayrıntılarını alma
- En son 30 CVE'yi alma
-
RadQL (Gelişmiş Sorgulama)
- Sorgulama için kullanılabilir veri türlerini listeleme (konteynerler, bulgular, kubernetes_resources, vb.)*
- Belirli veri türleri için şema/üst veri alma*
- Filtre alanları için olası değerleri listeleme*
- Filtreleme, arama ve toplamalarla RadQL sorguları yürütme*
- Yapılandırılmış koşullardan programatik olarak sorgular oluşturma*
- Birden çok sorguyu paralel olarak yürütme*
* - Rad Security'de kimlik doğrulama ve hesap gerektirir.
Geliştirme
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Lisans
MIT Lisansı - ayrıntılar için LICENSE dosyasına bakın