ContainerGuard MCP

项目名称: ContainerGuard MCP

README.md

# ContainerGuard MCP 一个基于Model Context Protocol (MCP)的容器安全监控与管理工具，提供远程容器管理、安全日志分析和事件监控功能。 ## 功能特性 - 🔐 **远程连接管理**: 支持Docker API和SSH两种方式连接远程容器环境 - 📊 **容器监控**: 实时查看容器状态、日志和运行信息 - 🛡️ **安全分析**: 自动分析容器安全性，检测可疑活动和配置问题 - 📋 **事件监控**: 实时监控Docker事件，及时发现异常行为 - 🔍 **深度检查**: 全面的容器安全扫描，包括进程、网络、文件权限等 ## 安装依赖 ```bash pip install mcp-server-fastmcp docker paramiko

快速开始

启动MCP服务:

python container_guard_mcp.py

在支持MCP的客户端中使用 (如Claude AI):

连接到Docker守护进程: connect_docker host="192.168.1.100" port=2375 查看容器列表: list_containers all_containers=true 分析容器安全: security_analysis container_id="container_id"

可用工具

连接管理

connect_docker() - 连接到远程Docker守护进程
connect_ssh() - 通过SSH连接到远程主机

容器操作

list_containers() - 获取容器列表
get_container_logs() - 查看容器日志
execute_command() - 在容器中执行命令

安全分析

security_analysis() - 基础安全分析
check_container_security() - 全面安全检查
monitor_docker_events() - 监控Docker事件

安全配置

Docker远程访问

# 在目标主机上配置Docker远程API sudo systemctl edit docker # 添加: -H tcp://0.0.0.0:2375 sudo systemctl restart docker

SSH密钥认证

# 生成SSH密钥对 ssh-keygen -t rsa -b 4096 # 将公钥复制到目标主机 ssh-copy-id user@host

使用示例

连接远程Docker:

connect_docker(host="10.0.0.5", port=2375)

查看所有容器:

containers = list_containers(all_containers=true)

分析特定容器:

analysis = security_analysis(container_id="abc123")

监控实时事件:

events = monitor_docker_events(duration=30)

安全建议

使用TLS加密Docker远程连接
限制Docker API的访问权限
定期更新SSH密钥
监控容器资源使用情况
设置容器资源限制

许可证

MIT License

支持

如有问题请提交Issue或联系开发团队。

## 使用说明 1. **安装依赖**: ```bash pip install mcp-server-fastmcp docker paramiko

运行服务:

python container_guard_mcp.py

在MCP客户端中配置: 将上述Python脚本路径添加到你的MCP客户端配置中。
开始使用:

首先连接到远程Docker或SSH
然后使用各种工具进行容器管理和安全分析

这个MCP服务提供了完整的容器安全管理功能，可以帮助你远程监控和分析容器环境的安全状况。

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

How are these scores calculated?

Related Resources

GitHub Repository

Need Help?

Report Issue