ContainerGuard MCP

## 项目名称: ContainerGuard MCP

## README.md

```markdown
# ContainerGuard MCP

一个基于Model Context Protocol (MCP)的容器安全监控与管理工具，提供远程容器管理、安全日志分析和事件监控功能。

## 功能特性

- 🔐 **远程连接管理**: 支持Docker API和SSH两种方式连接远程容器环境
- 📊 **容器监控**: 实时查看容器状态、日志和运行信息
- 🛡️ **安全分析**: 自动分析容器安全性，检测可疑活动和配置问题
- 📋 **事件监控**: 实时监控Docker事件，及时发现异常行为
- 🔍 **深度检查**: 全面的容器安全扫描，包括进程、网络、文件权限等

## 安装依赖

```bash
pip install mcp-server-fastmcp docker paramiko
```

## 快速开始

1. **启动MCP服务**:
```bash
python container_guard_mcp.py
```

2. **在支持MCP的客户端中使用** (如Claude AI):
```
连接到Docker守护进程: connect_docker host="192.168.1.100" port=2375
查看容器列表: list_containers all_containers=true
分析容器安全: security_analysis container_id="container_id"
```

## 可用工具

### 连接管理
- `connect_docker()` - 连接到远程Docker守护进程
- `connect_ssh()` - 通过SSH连接到远程主机

### 容器操作
- `list_containers()` - 获取容器列表
- `get_container_logs()` - 查看容器日志
- `execute_command()` - 在容器中执行命令

### 安全分析
- `security_analysis()` - 基础安全分析
- `check_container_security()` - 全面安全检查
- `monitor_docker_events()` - 监控Docker事件

## 安全配置

### Docker远程访问
```bash
# 在目标主机上配置Docker远程API
sudo systemctl edit docker
# 添加: -H tcp://0.0.0.0:2375
sudo systemctl restart docker
```

### SSH密钥认证
```bash
# 生成SSH密钥对
ssh-keygen -t rsa -b 4096
# 将公钥复制到目标主机
ssh-copy-id user@host
```

## 使用示例

1. **连接远程Docker**:
```python
connect_docker(host="10.0.0.5", port=2375)
```

2. **查看所有容器**:
```python
containers = list_containers(all_containers=true)
```

3. **分析特定容器**:
```python
analysis = security_analysis(container_id="abc123")
```

4. **监控实时事件**:
```python
events = monitor_docker_events(duration=30)
```

## 安全建议

- 使用TLS加密Docker远程连接
- 限制Docker API的访问权限
- 定期更新SSH密钥
- 监控容器资源使用情况
- 设置容器资源限制

## 许可证

MIT License

## 支持

如有问题请提交Issue或联系开发团队。
```

## 使用说明

1. **安装依赖**:
```bash
pip install mcp-server-fastmcp docker paramiko
```

2. **运行服务**:
```bash
python container_guard_mcp.py
```

3. **在MCP客户端中配置**:
将上述Python脚本路径添加到你的MCP客户端配置中。

4. **开始使用**:
- 首先连接到远程Docker或SSH
- 然后使用各种工具进行容器管理和安全分析

这个MCP服务提供了完整的容器安全管理功能，可以帮助你远程监控和分析容器环境的安全状况。