Servidor MCP de RAD Security
Un servidor de protocolo de contexto de modelo (MCP) para RAD Security, que proporciona información de seguridad impulsada por IA para entornos Kubernetes y de nube.
Instalación
npm install @rad-security/mcp-serverUso
Requisitos previos
- Node.js 20.x o superior
Variables de entorno
Las siguientes variables de entorno son necesarias para utilizar el servidor MCP con Rad Security:
RAD_SECURITY_ACCESS_KEY_ID="tu_clave_de_acceso" RAD_SECURITY_SECRET_KEY="tu_clave_secreta" RAD_SECURITY_ACCOUNT_ID="tu_id_de_cuenta"pero también puede utilizar algunas operaciones sin autenticación:
- Listar CVEs
- Obtener detalles de un CVE específico
- Obtener los últimos 30 CVEs
- Listar políticas de desconfiguración de recursos Kubernetes
En cursor IDE
Es bastante problemático establecer variables ENV en cursor IDE.
Por lo tanto, puede utilizar el siguiente script start.sh para iniciar el servidor.
./start.shPor favor, establezca primero las variables ENV en el script start.sh
En Claude Desktop
Puede utilizar la siguiente configuración para iniciar el servidor en Claude Desktop.
{ "mcpServers": { "rad-security": { "command": "npx", "args": ["-y", "@rad-security/mcp-server"], "env": { "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>", "RAD_SECURITY_SECRET_KEY": "<su-clave-secreta>", "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>" } } }Como contenedor Docker - con Streamable HTTP
docker build -t rad-security/mcp-server . docker run \ -e TRANSPORT_TYPE=streamable \ -e RAD_SECURITY_ACCESS_KEY_ID=su_clave_de_acceso \ -e RAD_SECURITY_SECRET_KEY=su_clave_secreta \ -e RAD_SECURITY_ACCOUNT_ID=su_id_de_cuenta \ -p 3000:3000 \ rad-security/mcp-serverComo contenedor Docker - con SSE (obsoleto)
Nota: El transporte SSE está obsoleto en favor de Streamable HTTP. Todavía está soportado por compatibilidad con versiones anteriores, pero se recomienda utilizar Streamable HTTP en su lugar.
docker build -t rad-security/mcp-server . docker run \ -e TRANSPORT_TYPE=sse \ -e RAD_SECURITY_ACCESS_KEY_ID=su_clave_de_acceso \ -e RAD_SECURITY_SECRET_KEY=su_clave_secreta \ -e RAD_SECURITY_ACCOUNT_ID=su_id_de_cuenta \ -p 3000:3000 \ rad-security/mcp-serverCaracterísticas
Inventario de cuentas
- Lista de clusters y sus detalles*
Inventario de Contenedores
- Lista de contenedores y sus detalles
Detecciones de seguridad
- Lista y análisis de los problemas de seguridad*
Seguridad en tiempo de ejecución
- Obtención de árboles de procesos de contenedores en ejecución
- Obtención de líneas de base en tiempo de ejecución de los contenedores en funcionamiento
- Análisis del comportamiento de los procesos de los contenedores en ejecución*
Seguridad de red
- Monitorización de peticiones HTTP
- Seguimiento de las conexiones de red
- Análisis de patrones de red
Identidad y acceso
- Lista de identidades
- Obtener detalles de identidades*
Auditoría
- Enumerar quién ha accedido a un pod*
Seguridad en la nube
- Enumerar y supervisar los recursos de la nube
- Obtenga detalles de los recursos y el estado de cumplimiento*
Imágenes
- Obtener SBOMs
- Lista de imágenes y sus vulnerabilidades
- Obtenga las imágenes más vulnerables
Objetos Kubernetes
- Obtener detalles de un recurso Kubernetes específico*
- Lista de recursos de Kubernetes
- Lista de políticas de desconfiguración de recursos Kubernetes*
Vectores de amenazas
- Enumerar vectores de amenazas
- Obtener detalles de un vector de amenazas específico*
CVEs
- Lista de CVE
- Obtener detalles de un CVE específico
- Obtener los últimos 30 CVE
* - requiere autenticación y cuenta en Rad Security.
Desarrollo
# Instalar dependencias npm install Ejecutar comprobación de tipos npm run type-check Ejecutar linter npm run lint Construir npm run buildLicencia
Licencia MIT - ver el archivo LICENSE para más detalles