A
securityA
licenseA
qualityA secure MCP server for executing whitelisted shell commands with resource and timeout controls, designed for integration with Claude and other MCP-compatible LLMs.
Last updated -
20
143
2
TypeScript
MIT License
Servidor MCP de Wazuh
Un servidor MCP de código abierto y de nivel de producción para integrar los datos de seguridad de Wazuh con LLM (como la app de escritorio de Claude). Este servicio se autentica con la API RESTful de Wazuh, recupera alertas de los índices de Elasticsearch, transforma eventos a formato JSON compatible con MCP y expone un endpoint HTTP para que Claude Desktop obtenga el contexto de seguridad en tiempo real.
Características
- Autenticación basada en JWT: autentique de forma segura con Wazuh utilizando tokens JWT.
- Recuperación de alertas: consulte los índices de Elasticsearch para obtener datos de alerta de Wazuh.
- Transformación de mensajes MCP: convierte eventos de seguridad en mensajes MCP estandarizados.
- Servidor HTTP Flask: expone un punto final
/mcppara la integración de Claude Desktop. - Manejo robusto de errores: maneja la expiración del token, los tiempos de espera de la red y los datos malformados.
- Configurable: se configura fácilmente a través de variables de entorno y se integra con Claude Desktop a través de su archivo de configuración.
Prerrequisitos
- Python 3.8+
- Acceso a una instancia de API de Wazuh.
- (Opcional) Claude Desktop configurado para llamar al servidor MCP.
Instalación
- Clonar el repositorio:
Crear y activar un entorno virtual:
Dependencias de instalación:
Configuración Establezca las siguientes variables de entorno para configurar el servidor MCP:
Ejemplo (MacOS):
Ejecución del servidor Inicie el servidor MCP con:
El servidor escuchará en todas las interfaces en el puerto especificado por
Integración con Claude Desktop Para integrar con Claude Desktop, actualice su archivo de configuración:
MacOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json Agregue la siguiente entrada en mcpServers:
Licencia Este proyecto está licenciado bajo la licencia MIT.
¡Agradecemos sus contribuciones! Abra problemas o envíe solicitudes de incorporación de cambios para mejoras o correcciones de errores.
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integra de forma segura los datos de seguridad de Wazuh con LLM (como Claude Desktop) recuperando alertas de los índices de Elasticsearch y transformándolas en un formato compatible con MCP, lo que permite un contexto de seguridad en tiempo real en las aplicaciones LLM.
Related MCP Servers
- -securityFlicense-qualityA secure server that allows LLM applications like Claude to execute whitelisted system commands with user confirmation and comprehensive security features.Last updated -Python
- -securityFlicense-qualityA Model Context Protocol server that enables querying and analyzing Wazuh security logs stored in OpenSearch, with features for searching alerts, getting detailed information, generating statistics, and visualizing trends.Last updated -JavaScript
Elasticsearch MCP Serverofficial
AsecurityAlicenseAqualityConnects Claude and other MCP clients to Elasticsearch data, allowing users to interact with their Elasticsearch indices through natural language conversations.Last updated -3991260JavaScriptApache 2.0