RAD Security MCP Server

Un servidor Model Context Protocol (MCP) per a RAD Security, que ofereix insights de seguretat impulsats per IA per a entorns Kubernetes i núvol.

Instal·lació

npm install @rad-security/mcp-server

Ús

Pre-requisits

• Node.js 20.x o superior

Variables d’entorn

Les variables següents són necessàries per utilitzar el servidor MCP amb Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

Tot i això, pots utilitzar algunes operacions sense autenticació:

• Listar CVEs
• Obtenir detalls d’un CVE específic
• Obtenir els 30 CVEs més recents
• Listar polítiques de mala configuració de recursos Kubernetes

En l’IDE Cursor

És bastant problemàtic configurar variables d’entorn a l’IDE Cursor.

Per això, pots utilitzar el següent script start.sh per iniciar el servidor.

./start.sh

Assegura’t d’establir les variables d’entorn en el script start.sh abans de l’execució!

En Claude Desktop

Utilitza la següent configuració per iniciar el servidor a Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }
}

Com a contenidor Docker - amb HTTP Streamable

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Com a contenidor Docker - amb SSE (obsolet)

Nota: El transport SSE ara està obsolet en favor de HTTP Streamable. Encara és compatible per a retrocompatibilitat, però es recomana utilitzar HTTP Streamable.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Característiques

• Inventari de comptes

  • Listar clústers i els seus detalls*

• Inventari de contenidors

  • Listar contenidors i els seus detalls*

• Descobertes de seguretat

  • Listar i analitzar descobertes de seguretat*

• Seguretat en temps d’execució

  • Obtenir arbres de processos de contenidors en execució*
  • Obtenir línies base en temps d’execució de contenidors*
  • Analitzar el comportament dels processos de contenidors en execució*

• Seguretat de xarxa

  • Monitoritzar peticions HTTP*
  • Rastrejar connexions de xarxa*
  • Analitzar patrons de xarxa*

• Identitat i accés

  • Listar identitats*
  • Obtenir detalls d’identitat*

• Audit

  • Listar qui ha accedit a un pod*

• Seguretat en núvol

  • Listar i monitoritzar recursos de núvol*
  • Obtenir detalls de recursos i estat de compliment*

• Imatges

  • Obtenir SBOMs*
  • Listar imatges i les seves vulnerabilitats*
  • Obtenir les imatges més vulnerables*

• Objectes Kubernetes

  • Obtenir detalls d’un recurs Kubernetes específic*
  • Listar recursos Kubernetes*
  • Listar polítiques de mala configuració de recursos Kubernetes*

• Vector de amenaces

  • Listar vectors de amenaces*
  • Obtenir detalls d’un vector de amenaces específic*

• CVEs

  • Listar CVEs
  • Obtenir detalls d’un CVE específic
  • Obtenir els 30 CVEs més recents

* - requereix autenticació i compte a Rad Security.

Desenvolupament

# Instal·lar dependències
npm install

# Comprovar tipus
npm run type-check

# Lint
npm run lint

# Construir
npm run build

Llicència

Llicència MIT - vegeu el fitxer LICENSE per a més detalls.