RAD Security MCP-Server

Ein Model Context Protocol (MCP)-Server für RAD Security, der KI-gestützte Sicherheitseinblicke für Kubernetes und Cloud-Umgebungen bietet.

Installation

npm install @rad-security/mcp-server

Related MCP server: Kubernetes Monitor

Verwendung

Voraussetzungen

Node.js 20.x oder höher

Umgebungsvariablen

Für die Verwendung des MCP-Servers mit Rad Security sind die folgenden Umgebungen erforderlich:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Sie können jedoch auch einige Vorgänge ohne Authentifizierung verwenden:

CVEs auflisten
Details zu einem bestimmten CVE abrufen
Holen Sie sich die neuesten 30 CVEs
Richtlinien zur Fehlkonfiguration von Kubernetes-Ressourcen auflisten

In der Cursor-IDE

Es ist ziemlich problematisch, ENV-Variablen in der Cursor-IDE festzulegen.

Sie können also das folgende Skript start.sh verwenden, um den Server zu starten.

./start.sh

Bitte legen Sie zuerst die ENV-Variablen im Skript start.sh fest!

In Claude Desktop

Sie können die folgende Konfiguration verwenden, um den Server in Claude Desktop zu starten.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

Als Docker-Container – mit SSE

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Merkmale

Kontoinventar
- Listen Sie Cluster und ihre Details auf*
Containerbestand
- Container und deren Details auflisten*
Sicherheitsbefunde
- Auflisten und Analysieren von Sicherheitsbefunden*
Laufzeitsicherheit
- Holen Sie sich Prozessbäume laufender Container*
- Erhalten Sie Laufzeit-Baselines laufender Container*
- Analysieren Sie das Prozessverhalten laufender Container*
Netzwerksicherheit
- Überwachen Sie HTTP-Anfragen*
- Netzwerkverbindungen verfolgen*
- Netzwerkmuster analysieren*
Identität und Zugriff
- Identitäten auflisten*
- Identitätsdaten abrufen*
Prüfung
- Liste derjenigen, die in eine Kapsel eingedrungen sind*
Cloud-Sicherheit
- Auflisten und Überwachen von Cloud-Ressourcen*
- Erhalten Sie Ressourcendetails und den Compliance-Status*
Bilder
- Holen Sie sich SBOMs*
- Bilder und ihre Schwachstellen auflisten*
- Erhalten Sie die Bilder der am stärksten gefährdeten Personen*
Kubernetes-Objekte
- Erhalten Sie Details zu einer bestimmten Kubernetes-Ressource*
- Kubernetes-Ressourcen auflisten*
- Listen Sie die Richtlinien zur Fehlkonfiguration von Kubernetes-Ressourcen auf*
Bedrohungsvektor
- Bedrohungsvektoren auflisten*
- Erhalten Sie Details zu einem bestimmten Bedrohungsvektor*
CVEs
- CVEs auflisten
- Details zu einem bestimmten CVE abrufen
- Holen Sie sich die neuesten 30 CVEs

* – erfordert Authentifizierung und Konto bei Rad Security.

Entwicklung

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Lizenz

MIT-Lizenz – Einzelheiten finden Sie in der Datei LICENSE

Install Server

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

How are these scores calculated?

Resources

Need Help?

Report Issue

Reddit Discussion

Related Servers

Tools

View all tools

RAD Security