RAD Security MCP Server

chính thức

Tương tác với nền tảng RAD Security cung cấp thông tin chi tiết về bảo mật dựa trên AI cho môi trường Kubernetes và đám mây.

Tài liệu

Máy chủ MCP RAD Security

npm version

Máy chủ Giao thức Ngữ cảnh Mô hình (MCP) dành cho RAD Security, cung cấp thông tin chi tiết về bảo mật được hỗ trợ bởi AI cho môi trường Kubernetes và đám mây.

RAD Security MCP server

Cài đặt

npm install @rad-security/mcp-server

Cách sử dụng

Điều kiện tiên quyết

  • Node.js 20.x trở lên

Biến môi trường

Cần có các biến môi trường sau để sử dụng máy chủ MCP với Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Biến môi trường tùy chọn:

RAD_SECURITY_TENANT_ID="your_tenant_id"  # Optional: If not provided, will be fetched automatically from the account

Tùy chọn: Lọc Bộ công cụ

Bạn có thể kiểm soát những bộ công cụ nào được máy chủ MCP hiển thị bằng các biến môi trường sau:

  • INCLUDE_TOOLKITS: Danh sách các bộ công cụ được bao gồm, phân tách bằng dấu phẩy (chỉ những bộ này mới được bật)
  • EXCLUDE_TOOLKITS: Danh sách các bộ công cụ bị loại trừ, phân tách bằng dấu phẩy (tất cả trừ những bộ này sẽ được bật)

Các bộ công cụ khả dụng:

  • containers - Thao tác kiểm kê container
  • clusters - Thao tác cụm Kubernetes
  • identities - Thao tác quản lý danh tính
  • audit - Thao tác nhật ký kiểm tra
  • images - Thao tác ảnh container
  • kubeobject - Thao tác tài nguyên Kubernetes
  • misconfigs - Phát hiện cấu hình sai
  • runtime - Thao tác phân tích thời gian chạy
  • findings - Thao tác phát hiện bảo mật
  • cves - Thao tác cơ sở dữ liệu CVE
  • inbox - Thao tác mục hộp thư đến
  • workflows - Thao tác thực thi quy trình làm việc
  • knowledge_base - Thao tác tìm kiếm cơ sở kiến thức
  • radql - Giao diện truy vấn cho nền tảng dữ liệu rad

Ví dụ:

# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"

# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"

# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"

# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"

Lưu ý: Nếu INCLUDE_TOOLKITS được đặt, EXCLUDE_TOOLKITS sẽ bị bỏ qua.

Thao tác không cần xác thực

Bạn cũng có thể sử dụng một vài thao tác mà không cần xác thực:

  • Liệt kê CVE
  • Lấy chi tiết của một CVE cụ thể
  • Lấy 30 CVE mới nhất
  • Liệt kê các chính sách cấu hình sai tài nguyên Kubernetes

Trong cursor IDE

Việc đặt biến ENV trong cursor IDE khá phức tạp.

Vì vậy, bạn có thể sử dụng tập lệnh start.sh sau để khởi động máy chủ.

./start.sh

Vui lòng đặt biến ENV trong tập lệnh start.sh trước!

Trong Claude Desktop

Bạn có thể sử dụng cấu hình sau để khởi động máy chủ trong Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Để lọc bộ công cụ, hãy thêm INCLUDE_TOOLKITS hoặc EXCLUDE_TOOLKITS vào env:

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
        "EXCLUDE_TOOLKITS": "workflows"
      }
    }
  }

Dưới dạng Docker Container - với HTTP có thể truyền trực tuyến

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Với bộ lọc bộ công cụ:

docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -e INCLUDE_TOOLKITS=workflows,containers \
  -p 3000:3000 \
  rad-security/mcp-server

Dưới dạng Docker Container - với SSE (đã không còn được dùng)

Lưu ý: Phương thức truyền tải SSE hiện đã không còn được dùng và được thay thế bằng HTTP có thể truyền trực tuyến. Nó vẫn được hỗ trợ để tương thích ngược, nhưng bạn nên sử dụng HTTP có thể truyền trực tuyến.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Tính năng

  • Kiểm kê tài khoản

    • Liệt kê các cụm và chi tiết của chúng*
  • Kiểm kê container

    • Liệt kê các container và chi tiết của chúng*
  • Phát hiện bảo mật

    • Liệt kê và phân tích các phát hiện bảo mật*
  • Bảo mật thời gian chạy

    • Lấy cây tiến trình của các container đang chạy*
    • Lấy đường cơ sở thời gian chạy của các container đang chạy*
    • Phân tích hành vi tiến trình của các container đang chạy*
  • Bảo mật mạng

    • Giám sát các yêu cầu HTTP*
    • Theo dõi các kết nối mạng*
    • Phân tích các mẫu mạng*
  • Danh tính và Truy cập

    • Liệt kê danh tính*
    • Lấy chi tiết danh tính*
  • Kiểm tra

    • Liệt kê những ai đã truy cập shell vào một pod*
  • Bảo mật đám mây

    • Liệt kê và giám sát tài nguyên đám mây*
    • Lấy chi tiết tài nguyên và trạng thái tuân thủ*
  • Ảnh

    • Lấy SBOM*
    • Liệt kê ảnh và các lỗ hổng của chúng*
    • Lấy các ảnh có lỗ hổng hàng đầu*
  • Đối tượng Kubernetes

    • Lấy chi tiết của một tài nguyên Kubernetes cụ thể*
    • Liệt kê tài nguyên Kubernetes*
    • Liệt kê các chính sách cấu hình sai tài nguyên Kubernetes*
  • CVE

    • Liệt kê CVE
    • Lấy chi tiết của một CVE cụ thể
    • Lấy 30 CVE mới nhất
  • RadQL (Truy vấn nâng cao)

    • Liệt kê các kiểu dữ liệu khả dụng để truy vấn (container, phát hiện, kubernetes_resources, v.v.)*
    • Lấy lược đồ/siêu dữ liệu cho các kiểu dữ liệu cụ thể*
    • Liệt kê các giá trị có thể cho các trường bộ lọc*
    • Thực thi truy vấn RadQL với lọc, tìm kiếm và tổng hợp*
    • Xây dựng truy vấn theo chương trình từ các điều kiện có cấu trúc*
    • Thực thi nhiều truy vấn song song*

* - yêu cầu xác thực và tài khoản trong Rad Security.

Phát triển

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Giấy phép

Giấy phép MIT - xem tệp LICENSE để biết chi tiết