Oso Cloud MCP Server
官方理解、開發及除錯 Oso Cloud 中的授權政策。
文件
Oso MCP Server
透過我們的 MCP 伺服器,將您的本地 LLM 設定與 Oso Cloud API 整合。
使用 MCP 伺服器可以:
- 更深入地理解您的策略
- 使用自然語言詢問授權相關問題
- 針對授權決策不如預期的情況進行除錯
本指南假設您已安裝並設定好 CLI。
連線方式
Claude Desktop (DXT)
尚未安裝 CLI,或不想手動新增設定?別擔心——下載下列 DXT 檔案並雙擊,即可自動將 Oso MCP Server 安裝到 Claude Desktop 或其他支援 DXT 的 AI 客戶端。
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt
驗證 SHA256 校驗碼:
MacOS:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | shasum -a 256 -c
Linux:
curl -sL https://d2nl1ljmg8n1q8.cloudfront.net/latest/oso-cloud-mcp.dxt.sha256 | sha256sum -c
您也可以指定 DXT 版本:
curl -O https://d2nl1ljmg8n1q8.cloudfront.net/0.33.2/oso-cloud-mcp.dxt
注意:沒有 <0.33.0 的 DXT 版本
下列安裝方法假設您已安裝並設定好 CLI(版本 >=0.33.0)。
Cursor
手動設定
在您選擇的 LLM 客戶端中,將下列內容新增至 MCP 設定檔,以便針對 本地開發伺服器 執行:
{
"mcpServers": {
"oso": {
"command": "oso-cloud",
"args": ["experimental", "mcp"],
"env": {
"OSO_URL": "http://localhost:8080",
"OSO_AUTH": "e_0123456789_12345_osotesttoken01xiIn"
}
}
}
}
- 您可以選擇省略
OSO_URL環境變數,或將其設為https://cloud.osohq.com,以便針對正式生產伺服器執行。 - 提供的
OSO_AUTH權杖適用於本地開發伺服器。您可以從 Oso Cloud UI 取得正式伺服器的OSO_AUTH權杖。
在哪裡可以找到我的 MCP 設定檔?
以下是一些常見客戶端的指南:
使用方式
此伺服器主要用於搭配開發伺服器,以輔助開發工作。在正式環境中使用時,請務必格外謹慎。
當您的 MCP 伺服器啟動並執行後,您可以向 LLM 提出任何授權相關問題,並觀察它如何使用可用的工具。目前,我們提供以下讀取工具:
- 取得您的策略
- 取得所有事實
- 執行
authorize查詢 - 使用模式比對查詢您的事實
- 執行策略測試
我們也提供以下寫入工具,僅限用於本地開發伺服器:
- 更新您的策略
- 新增事實
- 刪除事實
- 清除所有資料
試著傳送以下任何訊息:
- 繪製我的授權策略的 Mermaid 圖表
<actor>對<resource>擁有哪些權限?- 例如:「Alice 對 Project XYZ 擁有哪些權限?」
- 為什麼
<actor>沒有<action><resource>的權限?
意見回饋
我們正積極迭代開發者體驗,並歡迎所有關於 Oso MCP Server 以及 Oso Cloud 整體開發體驗的意見回饋。請隨時透過 Slack 與我們聯繫!