MCP AI SOC Sher
2025.04.30
0
PythonText2SQL安全威胁分析数据库查询开发效率数据库内容生成
MCP AI SOC Sher 是一个基于 MCP 服务器的 AI 驱动的安全运营中心 (SOC) Text2SQL 框架,能够将自然语言提示动态转换为 SQL 查询,并集成了安全威胁分析和监控功能。
View on GitHub
Overview
基本能力
产品定位
MCP AI SOC Sher 是一个 AI 驱动的安全运营中心 (SOC) 工具,专注于将自然语言转换为 SQL 查询,并提供安全威胁分析和监控功能。
核心功能
- Text2SQL 转换:将自然语言查询转换为优化的 SQL 查询。
- 多接口支持:支持 STDIO、SSE 和 REST API 接口。
- 安全威胁分析:内置 SQL 查询安全分析功能。
- 多数据库支持:支持连接 SQLite 或 Snowflake 数据库。
- 流式响应:实时查询处理反馈。
- SOC 监控:安全运营中心监控能力。
适用场景
- 安全运营中心 (SOC) 的自动化查询和分析。
- 数据库管理员和开发人员的自然语言查询转换。
- 实时监控和检测潜在的安全威胁。
工具列表
- LocalMCPServer:本地服务器,支持 STDIO 和 SSE 接口。
- REST API:远程服务器,支持通过 HTTP 请求进行交互。
常见问题解答
- 如何设置 OpenAI API 密钥?:通过环境变量
OPENAI_API_KEY设置。 - 如何配置数据库连接?:通过
.env文件中的MCP_DB_URI配置。 - 如何启用安全威胁分析?:通过
.env文件中的MCP_SECURITY_ENABLE_THREAT_ANALYSIS配置。
使用教程
使用依赖
- 安装 Python 3.7 或更高版本。
- 安装 pip 工具。
安装教程
pip install mcp-ai-soc-sher
调试方式
# 运行本地服务器并启用 STDIO 接口
mcp-ai-soc --type local --stdio
# 运行本地服务器并启用 SSE 接口
mcp-ai-soc --type local --sse
# 运行远程服务器并启用 REST API
mcp-ai-soc --type remote
示例代码
import os
os.environ["OPENAI_API_KEY"] = "your-api-key-here"
from mcp_ai_soc_sher.local import LocalMCPServer
server = LocalMCPServer()
server.start()