OpenFGA MCP 서버

대규모 언어 모델(LLM)이 OpenFGA 저장소를 읽고, 검색하고, 조작할 수 있도록 하는 실험적인 모델 컨텍스트 프로토콜 (MCP) 서버입니다. 에이전트 기반 AI에 대한 권한 부여 및 인간을 위한 세밀한 바이브 코딩 (✨)을 제공합니다.

요구 사항

• 파이썬 3.12+
• OpenFGA 서버

특징

도구

매장 관리

• create_store : 새로운 Store를 생성합니다. ( create-store )
• list_stores : 모든 매장을 나열합니다. ( list-stores )
• get_store : 매장 세부 정보를 가져옵니다. ( get-store )
• delete_store : 매장을 삭제합니다. ( delete-store )
• get_store_id_by_name : 매장 이름으로 매장 ID를 가져옵니다.

권한 모델 관리

• write_authorization_model : 권한 부여 모델을 작성합니다. ( write-authorization-model )
• read_authorization_models : 모든 권한 부여 모델을 나열합니다. ( read-authorization-models )
• get_authorization_model : 권한 부여 모델 세부 정보의 특정 버전을 가져옵니다. ( get-authorization-model )

관계 튜플 관리

• write_relation_tuples : 관계 튜플을 작성합니다. ( write-relation-tuples )
• read_relation_tuples : 관계 튜플을 읽습니다. ( read-relation-tuples )

관계 쿼리

• check : 사용자가 객체와 관계가 있는지 확인합니다. ( check )
• list_objects : 사용자가 관계를 맺고 있는 유형의 객체를 나열합니다. ( list-objects )
• list_users : 주어진 객체와 주어진 관계를 가진 사용자를 나열합니다. ( list-users )

자원

프롬프트

용법

UVX를 사용하여 서버를 실행하는 것이 좋습니다.

지엑스피1

Smithery를 통해 설치

Smithery를 통해 Claude Desktop용 OpenFGA MCP 서버를 자동으로 설치하려면:

구성

서버는 다음 인수를 허용합니다.

• --openfga_url : OpenFGA 서버의 URL
• --openfga_store : MCP 서버가 사용할 OpenFGA 저장소의 ID
• --openfga_model : MCP 서버가 사용할 OpenFGA 권한 부여 모델의 ID

API 토큰 인증의 경우:

• --openfga_token : OpenFGA 서버와 함께 사용할 API 토큰

클라이언트 자격 증명 인증의 경우:

• --openfga_client_id : OpenFGA 서버에서 사용할 클라이언트 ID
• --openfga_client_secret : OpenFGA 서버에서 사용할 클라이언트 비밀번호
• --openfga_api_issuer : OpenFGA 서버와 함께 사용할 API 발급자
• --openfga_api_audience : OpenFGA 서버와 함께 사용할 API 대상

예를 들어:

Claude Desktop과 함께 사용

Claude가 서버를 사용하도록 구성하려면 Claude 구성에 다음을 추가하세요.

• uvx 실행 파일의 전체 경로를 지정해야 할 수도 있습니다. which uvx 사용하여 경로를 찾으세요.
• 구성을 업데이트한 후에는 Claude를 다시 시작해야 합니다.

Raycast와 함께 사용

커서와 함께 사용

Windsurf와 함께 사용

개발

개발 환경을 설정하려면 다음을 실행하세요.

개발 서버를 실행하려면:

MCP Inspector로 개발 서버를 실행하려면:

특허

아파치 2.0