Oso Cloud MCP Server

官方

理解、开发和调试 Oso Cloud 中的授权策略。

文档

Oso MCP 服务器

通过我们的 MCP 服务器,将您的本地 LLM 设置与 Oso Cloud API 集成。

使用 MCP 服务器可以:

  • 更好地理解您的策略
  • 使用自然语言询问授权相关问题
  • 调试授权决策为何与预期不符

本指南假设您已安装并设置好 CLI

连接

Claude Desktop (DXT)

没有安装 CLI 或不想手动添加配置?别担心——下载以下 DXT 文件并双击,即可将 Oso MCP 服务器自动安装到 Claude Desktop 或其他接受 DXT 的 AI 客户端中。

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

验证 SHA256 校验和:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

您也可以指定 DXT 版本:

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

注意:没有 <0.33.0 的 DXT 版本

以下安装方法假设您已安装并设置好 CLI(版本 >=0.33.0)。

Cursor

Install MCP Server

手动配置

在您选择的 LLM 客户端中,将以下内容添加到 MCP 配置文件中,以针对 本地开发服务器 运行:

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • 如果您想针对线上生产服务器运行,可以选择省略 OSO_URL 环境变量,或将其设置为 https://cloud.osohq.com
  • 提供的 OSO_AUTH 令牌用于本地开发服务器。您可以从 Oso Cloud UI 获取线上服务器的 OSO_AUTH 令牌。

在哪里可以找到我的 MCP 配置文件?

以下是一些常见客户端的指南:

使用

此服务器主要用于开发服务器,以辅助开发。在线上环境中使用时请格外谨慎。

一旦 MCP 服务器启动并运行,您可以向 LLM 询问任何授权相关问题,并观察它如何使用可用的工具。目前,我们公开了以下读取工具:

  • 获取您的策略
  • 获取所有事实
  • 运行 authorize 查询
  • 使用模式匹配查询事实
  • 运行策略测试

我们还公开了以下写入工具,仅限在本地开发服务器上使用:

  • 更新您的策略
  • 添加事实
  • 删除事实
  • 清除所有数据

尝试发送以下任意消息:

  • 绘制我的授权策略的 Mermaid 图
  • <actor><resource> 拥有哪些权限?
    • 例如:“Alice 对 Project XYZ 拥有哪些权限?”
  • 为什么 <actor> 没有权限 <action> <resource>

反馈

我们正在积极迭代开发者体验,并欢迎所有关于 Oso MCP 服务器以及 Oso Cloud 整体开发体验的反馈。请随时 在 Slack 上联系我们