Serveur MCP de RAD Security
Serveur MCP (Model Context Protocol) pour RAD Security, fournissant des informations de sécurité alimentées par l'IA pour les environnements Kubernetes et cloud.
Installation
npm install @rad-security/mcp-serverUtilisation
Conditions préalables
- Node.js 20.x ou supérieur
Variables d'environnement
Les variables d'environnement suivantes sont nécessaires pour utiliser le serveur MCP avec Rad Security :
RAD_SECURITY_ACCESS_KEY_ID="votre_clé_d'accès" RAD_SECURITY_SECRET_KEY="votre_clé_secrète" RAD_SECURITY_ACCOUNT_ID="votre_identifiant_de_compte"mais vous pouvez aussi utiliser quelques opérations sans authentification :
- Lister les CVE
- Obtenir les détails d'un CVE spécifique
- Obtenir les 30 derniers CVE
- Liste des politiques de mauvaise configuration des ressources Kubernetes
Dans l'IDE du curseur
Il est assez problématique de définir des variables ENV dans l'IDE curseur.
Vous pouvez donc utiliser le script start.sh suivant pour démarrer le serveur.
./start.shVeuillez d'abord définir les variables ENV dans le script start.sh !
Dans Claude Desktop
Vous pouvez utiliser la configuration suivante pour démarrer le serveur dans Claude Desktop.
{ "mcpServers" : { "rad-security" : { "command" : "npx", "args" : ["-y", "@rad-security/mcp-server"], "env" : {"RAD_SECURITY_ACCESS_KEY_ID" : "<votre-clé-d'accès>", "RAD_SECURITY_SECRET_KEY" : "<votre-clé-secrète>", "RAD_SECURITY_ACCOUNT_ID" : "<votre-identifiant-de-compte>" } } }En tant que conteneur Docker - avec HTTP en continu
docker build -t rad-security/mcp-server . docker run \ -e TRANSPORT_TYPE=streamable \ -e RAD_SECURITY_ACCESS_KEY_ID=votre_clé_d'accès \ -e RAD_SECURITY_SECRET_KEY=votre_clé_secrète \ -e RAD_SECURITY_ACCOUNT_ID=votre_identifiant_de_compte \ -p 3000:3000 \ rad-security/mcp-serverEn tant que conteneur Docker - avec SSE (obsolète)
Note : Le transport SSE est maintenant obsolète en faveur de Streamable HTTP. Il est toujours supporté pour la compatibilité ascendante, mais il est recommandé d'utiliser Streamable HTTP à la place.
docker build -t rad-security/mcp-server . docker run \N -e TRANSPORT_TYPE=sse \N -e RAD_SECURITY_ACCESS_KEY_ID=votre_clé_d'accès \N -e RAD_SECURITY_SECRET_KEY=votre_clé_secrète \N -e RAD_SECURITY_ACCOUNT_ID=votre_identifiant_de_compte \N -p 3000:3000 \N rad-security/mcp-serverFonctionnalités
Inventaire des comptes
- Liste des clusters et de leurs détails*
Inventaire des conteneurs
- Liste des conteneurs et de leurs détails*
Constatations de sécurité
- Répertorier et analyser les résultats de sécurité*
Sécurité d'exécution
- Obtenir les arborescences de processus des conteneurs en cours d'exécution*
- Obtenir les lignes de base d'exécution des conteneurs en cours d'exécution*
- Analyser le comportement des processus des conteneurs en cours d'exécution*
Sécurité du réseau
- Surveiller les requêtes HTTP*
- Suivre les connexions réseau*
- Analyser les modèles de réseau*
Identité et accès
- Lister les identités*
- Obtenir des détails sur l'identité*
Audit
- Liste des personnes qui se sont introduites dans un pod*
Sécurité dans le nuage
- Répertorier et surveiller les ressources en nuage*
- Obtenir des détails sur les ressources et l'état de conformité*
Images
- Obtenir les SBOM*
- Liste des images et de leurs vulnérabilités*
- Obtenir les images les plus vulnérables*
Objets Kubernetes
- Obtenir les détails d'une ressource Kubernetes spécifique*
- Lister les ressources Kubernetes*
- Liste des politiques de mauvaise configuration des ressources Kubernetes*
Vecteur de menace
- Répertorier les vecteurs de menace*
- Obtenir des détails sur un vecteur de menace spécifique*
CVEs
- Liste des CVE
- Obtenir les détails d'un CVE spécifique
- Obtenir les 30 derniers CVE
* - nécessite une authentification et un compte dans Rad Security.
Développement
# Installation des dépendances npm install # Exécution de la vérification de type npm run type-check # Exécution de linter npm run lint # Construction npm run buildLicence
Licence MIT - voir le fichier LICENSE pour les détails