RAD Security MCP Server
chính thứcTương tác với nền tảng RAD Security cung cấp thông tin chi tiết về bảo mật dựa trên AI cho môi trường Kubernetes và đám mây.
Tài liệu
Máy chủ MCP RAD Security
Máy chủ Giao thức Ngữ cảnh Mô hình (MCP) dành cho RAD Security, cung cấp thông tin chi tiết về bảo mật được hỗ trợ bởi AI cho môi trường Kubernetes và đám mây.
Cài đặt
npm install @rad-security/mcp-server
Cách sử dụng
Điều kiện tiên quyết
- Node.js 20.x trở lên
Biến môi trường
Cần có các biến môi trường sau để sử dụng máy chủ MCP với Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"
Biến môi trường tùy chọn:
RAD_SECURITY_TENANT_ID="your_tenant_id" # Optional: If not provided, will be fetched automatically from the account
Tùy chọn: Lọc Bộ công cụ
Bạn có thể kiểm soát những bộ công cụ nào được máy chủ MCP hiển thị bằng các biến môi trường sau:
INCLUDE_TOOLKITS: Danh sách các bộ công cụ được bao gồm, phân tách bằng dấu phẩy (chỉ những bộ này mới được bật)EXCLUDE_TOOLKITS: Danh sách các bộ công cụ bị loại trừ, phân tách bằng dấu phẩy (tất cả trừ những bộ này sẽ được bật)
Các bộ công cụ khả dụng:
containers- Thao tác kiểm kê containerclusters- Thao tác cụm Kubernetesidentities- Thao tác quản lý danh tínhaudit- Thao tác nhật ký kiểm traimages- Thao tác ảnh containerkubeobject- Thao tác tài nguyên Kubernetesmisconfigs- Phát hiện cấu hình sairuntime- Thao tác phân tích thời gian chạyfindings- Thao tác phát hiện bảo mậtcves- Thao tác cơ sở dữ liệu CVEinbox- Thao tác mục hộp thư đếnworkflows- Thao tác thực thi quy trình làm việcknowledge_base- Thao tác tìm kiếm cơ sở kiến thứcradql- Giao diện truy vấn cho nền tảng dữ liệu rad
Ví dụ:
# Only enable workflow toolkit
INCLUDE_TOOLKITS="workflows"
# Enable only containers and images toolkits
INCLUDE_TOOLKITS="containers,images"
# Exclude workflow toolkit (enable all others)
EXCLUDE_TOOLKITS="workflows"
# Exclude runtime toolkit
EXCLUDE_TOOLKITS="runtime"
Lưu ý: Nếu INCLUDE_TOOLKITS được đặt, EXCLUDE_TOOLKITS sẽ bị bỏ qua.
Thao tác không cần xác thực
Bạn cũng có thể sử dụng một vài thao tác mà không cần xác thực:
- Liệt kê CVE
- Lấy chi tiết của một CVE cụ thể
- Lấy 30 CVE mới nhất
- Liệt kê các chính sách cấu hình sai tài nguyên Kubernetes
Trong cursor IDE
Việc đặt biến ENV trong cursor IDE khá phức tạp.
Vì vậy, bạn có thể sử dụng tập lệnh start.sh sau để khởi động máy chủ.
./start.sh
Vui lòng đặt biến ENV trong tập lệnh start.sh trước!
Trong Claude Desktop
Bạn có thể sử dụng cấu hình sau để khởi động máy chủ trong Claude Desktop.
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
}
}
}
}
Để lọc bộ công cụ, hãy thêm INCLUDE_TOOLKITS hoặc EXCLUDE_TOOLKITS vào env:
{
"mcpServers": {
"rad-security": {
"command": "npx",
"args": ["-y", "@rad-security/mcp-server"],
"env": {
"RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
"RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
"RAD_SECURITY_ACCOUNT_ID": "<your-account-id>",
"EXCLUDE_TOOLKITS": "workflows"
}
}
}
Dưới dạng Docker Container - với HTTP có thể truyền trực tuyến
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Với bộ lọc bộ công cụ:
docker run \
-e TRANSPORT_TYPE=streamable \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-e INCLUDE_TOOLKITS=workflows,containers \
-p 3000:3000 \
rad-security/mcp-server
Dưới dạng Docker Container - với SSE (đã không còn được dùng)
Lưu ý: Phương thức truyền tải SSE hiện đã không còn được dùng và được thay thế bằng HTTP có thể truyền trực tuyến. Nó vẫn được hỗ trợ để tương thích ngược, nhưng bạn nên sử dụng HTTP có thể truyền trực tuyến.
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server
Tính năng
-
Kiểm kê tài khoản
- Liệt kê các cụm và chi tiết của chúng*
-
Kiểm kê container
- Liệt kê các container và chi tiết của chúng*
-
Phát hiện bảo mật
- Liệt kê và phân tích các phát hiện bảo mật*
-
Bảo mật thời gian chạy
- Lấy cây tiến trình của các container đang chạy*
- Lấy đường cơ sở thời gian chạy của các container đang chạy*
- Phân tích hành vi tiến trình của các container đang chạy*
-
Bảo mật mạng
- Giám sát các yêu cầu HTTP*
- Theo dõi các kết nối mạng*
- Phân tích các mẫu mạng*
-
Danh tính và Truy cập
- Liệt kê danh tính*
- Lấy chi tiết danh tính*
-
Kiểm tra
- Liệt kê những ai đã truy cập shell vào một pod*
-
Bảo mật đám mây
- Liệt kê và giám sát tài nguyên đám mây*
- Lấy chi tiết tài nguyên và trạng thái tuân thủ*
-
Ảnh
- Lấy SBOM*
- Liệt kê ảnh và các lỗ hổng của chúng*
- Lấy các ảnh có lỗ hổng hàng đầu*
-
Đối tượng Kubernetes
- Lấy chi tiết của một tài nguyên Kubernetes cụ thể*
- Liệt kê tài nguyên Kubernetes*
- Liệt kê các chính sách cấu hình sai tài nguyên Kubernetes*
-
CVE
- Liệt kê CVE
- Lấy chi tiết của một CVE cụ thể
- Lấy 30 CVE mới nhất
-
RadQL (Truy vấn nâng cao)
- Liệt kê các kiểu dữ liệu khả dụng để truy vấn (container, phát hiện, kubernetes_resources, v.v.)*
- Lấy lược đồ/siêu dữ liệu cho các kiểu dữ liệu cụ thể*
- Liệt kê các giá trị có thể cho các trường bộ lọc*
- Thực thi truy vấn RadQL với lọc, tìm kiếm và tổng hợp*
- Xây dựng truy vấn theo chương trình từ các điều kiện có cấu trúc*
- Thực thi nhiều truy vấn song song*
* - yêu cầu xác thực và tài khoản trong Rad Security.
Phát triển
# Install dependencies
npm install
# Run type checking
npm run type-check
# Run linter
npm run lint
# Build
npm run build
Giấy phép
Giấy phép MIT - xem tệp LICENSE để biết chi tiết