Oso Cloud MCP Server

官方

理解、開發及除錯 Oso Cloud 中的授權政策。

文件

Oso MCP Server

透過我們的 MCP 伺服器,將您的本地 LLM 設定與 Oso Cloud API 整合。

使用 MCP 伺服器可以:

  • 更深入地理解您的策略
  • 使用自然語言詢問授權相關問題
  • 針對授權決策不如預期的情況進行除錯

本指南假設您已安裝並設定好 CLI

連線方式

Claude Desktop (DXT)

尚未安裝 CLI,或不想手動新增設定?別擔心——下載下列 DXT 檔案並雙擊,即可自動將 Oso MCP Server 安裝到 Claude Desktop 或其他支援 DXT 的 AI 客戶端。

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt

驗證 SHA256 校驗碼:

MacOS:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c

Linux:

curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c

您也可以指定 DXT 版本:

curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt

注意:沒有 <0.33.0 的 DXT 版本

下列安裝方法假設您已安裝並設定好 CLI(版本 >=0.33.0)。

Cursor

Install MCP Server

手動設定

在您選擇的 LLM 客戶端中,將下列內容新增至 MCP 設定檔,以便針對 本地開發伺服器 執行:

{
  "mcpServers": {
    "oso": {
      "command": "oso-cloud",
      "args": ["experimental", "mcp"],
      "env": {
        "OSO_URL": "http://localhost:8080",
        "OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
      }
    }
  }
}
  • 您可以選擇省略 OSO_URL 環境變數,或將其設為 https://cloud.osohq.com,以便針對正式生產伺服器執行。
  • 提供的 OSO_AUTH 權杖適用於本地開發伺服器。您可以從 Oso Cloud UI 取得正式伺服器的 OSO_AUTH 權杖。

在哪裡可以找到我的 MCP 設定檔?

以下是一些常見客戶端的指南:

使用方式

此伺服器主要用於搭配開發伺服器,以輔助開發工作。在正式環境中使用時,請務必格外謹慎。

當您的 MCP 伺服器啟動並執行後,您可以向 LLM 提出任何授權相關問題,並觀察它如何使用可用的工具。目前,我們提供以下讀取工具:

  • 取得您的策略
  • 取得所有事實
  • 執行 authorize 查詢
  • 使用模式比對查詢您的事實
  • 執行策略測試

我們也提供以下寫入工具,僅限用於本地開發伺服器:

  • 更新您的策略
  • 新增事實
  • 刪除事實
  • 清除所有資料

試著傳送以下任何訊息:

  • 繪製我的授權策略的 Mermaid 圖表
  • <actor><resource> 擁有哪些權限?
    • 例如:「Alice 對 Project XYZ 擁有哪些權限?」
  • 為什麼 <actor> 沒有 <action> <resource> 的權限?

意見回饋

我們正積極迭代開發者體驗,並歡迎所有關於 Oso MCP Server 以及 Oso Cloud 整體開發體驗的意見回饋。請隨時透過 Slack 與我們聯繫