Oso Cloud MCP Server
官方理解、开发和调试 Oso Cloud 中的授权策略。
文档
Oso MCP 服务器
通过我们的 MCP 服务器,将您的本地 LLM 设置与 Oso Cloud API 集成。
使用 MCP 服务器可以:
- 更好地理解您的策略
- 使用自然语言询问授权相关问题
- 调试授权决策为何与预期不符
本指南假设您已安装并设置好 CLI。
连接
Claude Desktop (DXT)
没有安装 CLI 或不想手动添加配置?别担心——下载以下 DXT 文件并双击,即可将 Oso MCP 服务器自动安装到 Claude Desktop 或其他接受 DXT 的 AI 客户端中。
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
验证 SHA256 校验和:
MacOS:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
您也可以指定 DXT 版本:
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
注意:没有 <0.33.0 的 DXT 版本
以下安装方法假设您已安装并设置好 CLI(版本 >=0.33.0)。
Cursor
手动配置
在您选择的 LLM 客户端中,将以下内容添加到 MCP 配置文件中,以针对 本地开发服务器 运行:
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- 如果您想针对线上生产服务器运行,可以选择省略
OSO_URL环境变量,或将其设置为https://cloud.osohq.com。 - 提供的
OSO_AUTH令牌用于本地开发服务器。您可以从 Oso Cloud UI 获取线上服务器的OSO_AUTH令牌。
在哪里可以找到我的 MCP 配置文件?
以下是一些常见客户端的指南:
使用
此服务器主要用于开发服务器,以辅助开发。在线上环境中使用时请格外谨慎。
一旦 MCP 服务器启动并运行,您可以向 LLM 询问任何授权相关问题,并观察它如何使用可用的工具。目前,我们公开了以下读取工具:
- 获取您的策略
- 获取所有事实
- 运行
authorize查询 - 使用模式匹配查询事实
- 运行策略测试
我们还公开了以下写入工具,仅限在本地开发服务器上使用:
- 更新您的策略
- 添加事实
- 删除事实
- 清除所有数据
尝试发送以下任意消息:
- 绘制我的授权策略的 Mermaid 图
<actor>对<resource>拥有哪些权限?- 例如:“Alice 对 Project XYZ 拥有哪些权限?”
- 为什么
<actor>没有权限<action><resource>?
反馈
我们正在积极迭代开发者体验,并欢迎所有关于 Oso MCP 服务器以及 Oso Cloud 整体开发体验的反馈。请随时 在 Slack 上联系我们!