지크-MCP

이 저장소는 대화형 AI 클라이언트와 통합할 수 있는 MCP(모델 컨텍스트 프로토콜) 서버를 구축하는 데 필요한 유틸리티 세트를 제공합니다.

목차

• 필수 조건

• 설치

• 용법

  • 1. 저장소를 복제합니다.

  • 2. 종속성 설치

  • 3. MCP 서버 실행

  • 4. MCP 도구 사용

• 예시

• 특허

Related MCP server: ZenML MCP Server

필수 조건

• 파이썬 3.7 이상

• PATH 에 Zeek가 설치되어 사용 가능함( execzeek 도구용)

• pip (Python 종속성 설치용)

설치

1. 저장소를 복제합니다.

지엑스피1

2. 종속성 설치

가상 환경을 사용하는 것이 좋습니다.

참고: requirements.txt 가 없으면 직접 설치하세요.

pip install pandas mcp

용법

저장소는 두 가지 주요 MCP 도구와 명령줄 진입점을 제공합니다.

3. MCP 서버 실행

• --mcp-host : MCP 서버의 호스트(기본값: 127.0.0.1 ).

• --mcp-port : MCP 서버의 포트(기본값: 8081 ).

• --transport : sse (Server-Sent Events) 또는 stdio 중 하나의 전송 프로토콜입니다.

4. MCP 도구 사용

다음 도구를 호출하여 MCP 도구 사용을 지원할 수 있는 LLM을 사용해야 합니다.

1. execzeek(pcap_path: str) -> str

   • 설명: 작업 디렉토리에서 기존 .log 파일을 삭제한 후 지정된 PCAP 파일에서 Zeek를 실행합니다.

   • 반환값: 생성된 .log 파일 이름을 나열하는 문자열 또는 오류 시 "1" 합니다.

2. parselogs(logfile: str) -> DataFrame

   • 설명: 단일 Zeek .log 파일을 구문 분석하고 구문 분석된 내용을 반환합니다.

HTTP(SSE 전송을 사용하는 경우)를 통해 또는 LLM 클라이언트(예: Claude Desktop)에 내장하여 이러한 엔드포인트와 상호 작용할 수 있습니다.

Claude Desktop 통합:

Claude Desktop을 Zeek MCP 클라이언트로 설정하려면 Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json 으로 이동하여 다음을 추가합니다.

또는 이 파일을 직접 편집하세요.

5ire 통합:

백엔드에서 여러 모델을 지원하는 또 다른 MCP 클라이언트는 5ire 입니다. Zeek-MCP를 설정하려면 5ire를 열고 Tools -> New 로 이동하여 다음 구성을 설정하세요.

1. 도구 키: ZeekMCP

2. 이름: Zeek-MCP

3. 명령어: python /ABSOLUTE_PATH_TO/Bridge_Zeek_MCP.py

혹은 Chainlit 프레임워크를 사용하고 설명서 에 따라 MCP 서버를 통합할 수 있습니다.

예시

Chainlit 챗봇 클라이언트의 MCP 도구 사용 예입니다. 여기에는 예시 pcap 파일이 사용되었습니다(pcaps 폴더에서 fews를 찾을 수 있음).

특허

자세한 내용은 LICENSE 참조하세요.