Сервер безопасности RAD MCP

Сервер протокола контекста модели (MCP) для RAD Security, предоставляющий аналитику безопасности на основе искусственного интеллекта для Kubernetes и облачных сред.

Установка

npm install @rad-security/mcp-server

Related MCP server: Kubernetes Monitor

Использование

Предпосылки

• Node.js 20.x или выше

Переменные среды

Для использования сервера MCP с Rad Security требуется следующая среда:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

но вы также можете использовать несколько операций без аутентификации:

• Список CVE

• Получить подробную информацию о конкретном CVE

• Получить последние 30 CVE

• Список политик неправильной конфигурации ресурсов Kubernetes

В курсоре IDE

Довольно проблематично задать переменные ENV в IDE курсора.

Итак, для запуска сервера вы можете использовать следующий скрипт start.sh.

./start.sh

Пожалуйста, сначала задайте переменные ENV в скрипте start.sh!

В Клоде Десктоп

Для запуска сервера в Claude Desktop можно использовать следующую конфигурацию.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

Как Docker-контейнер — с SSE

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Функции

• Инвентаризация счетов

  • Список кластеров и их деталей*

• Инвентарь контейнеров

  • Список контейнеров и их данные*

• Результаты проверки безопасности

  • Перечислите и проанализируйте выводы по безопасности*

• Безопасность во время выполнения

  • Получить деревья процессов запущенных контейнеров*

  • Получите базовые показатели времени выполнения запущенных контейнеров*

  • Анализ поведения процесса запуска контейнеров*

• Сетевая безопасность

  • Мониторинг HTTP-запросов*

  • Отслеживание сетевых подключений*

  • Анализ сетевых моделей*

• Идентификация и доступ

  • Список личностей*

  • Получить идентификационные данные*

• Аудит

  • Список тех, кто попал в стручок*

• Безопасность облака

  • Список и мониторинг облачных ресурсов*

  • Получите сведения о ресурсах и статусе соответствия*

• Изображения

  • Получить SBOM*

  • Список изображений и их уязвимостей*

  • Получить самые уязвимые изображения*

• Объекты Kubernetes

  • Получите подробную информацию о конкретном ресурсе Kubernetes*

  • Список ресурсов Kubernetes*

  • Список политик неправильной конфигурации ресурсов Kubernetes*

• Вектор угрозы

  • Список векторов угроз*

  • Получите подробную информацию о конкретном векторе угрозы*

• CVE

  • Список CVE

  • Получить подробную информацию о конкретном CVE

  • Получить последние 30 CVE

* - требуется аутентификация и учетная запись в Rad Security.

Разработка

# Install dependencies
npm install

# Run type checking
npm run type-check

# Run linter
npm run lint

# Build
npm run build

Лицензия

Лицензия MIT — подробности см. в файле LICENSE