Binalyze AIR MCP Server

Overview

✨ 核心功能

资产管理 - 列出组织中的资产。
采集配置文件管理 - 列出采集配置文件。
组织管理 - 列出组织。
案例管理 - 列出组织中的案例。
策略管理 - 查看组织中的安全策略。
任务管理 - 跟踪取证收集任务及其状态。
分类规则 - 查看用于威胁检测的 YARA、Osquery 和 Sigma 规则。
用户管理 - 列出组织中的用户。

📦 安装教程

本地开发

# 克隆仓库
git clone https://github.com/binalyze/air-mcp

# 进入项目目录
cd air-mcp

# 安装依赖
npm install

# 构建项目
npm run build

使用 Claude Desktop

在 Claude Desktop 配置文件中添加以下配置：

{
  "mcpServers": {
    "air-mcp": {
      "command": "npx",
      "args": ["-y", "@binalyze/air-mcp"],
      "env": {
        "AIR_HOST": "your-api-host.com",
        "AIR_API_TOKEN": "your-api-token"
      }
    }
  }
}

使用 Cursor

导航到 Cursor 设置 > MCP
添加新的 MCP 服务器配置： json { "mcpServers": { "air-mcp": { "command": "npx", "args": ["-y", "@binalyze/air-mcp"], "env": { "AIR_HOST": "your-api-host.com", "AIR_API_TOKEN": "your-api-token" } } } }

🧩 使用 Smithery

一键安装命令

Claude

npx -y @smithery/cli@latest install @binalyze/air-mcp --client claude --key {smithery_key}

Cursor

npx -y @smithery/cli@latest install @binalyze/air-mcp --client cursor --key {smithery_key}

Windsurf

npx -y @smithery/cli@latest install@rapidappio/rapidapp-mcp --client windsurf --key {smithery_key}

VSCode

npx -y @smithery/cli@latest install @binalyze/air-mcp --client vscode --key {smithery_key}

或在 VSCode 中使用 Magic Link 选项。

如何使用

在 Claude Desktop 或任何 MCP 客户端中，可以使用自然语言命令：

命令	描述
`列出系统中的所有资产`	显示所有托管/非托管端点及其操作系统和平台信息
`列出所有采集配置文件`	显示可用的采集配置文件
`列出所有组织`	显示环境中的所有组织
`列出所有案例`	显示案例及其状态和创建时间
`列出所有策略`	显示安全和收集策略
`列出所有任务`	列出所有任务及其状态
`列出所有分类规则`	显示用于威胁检测的 YARA 和 Sigma 规则
`列出所有用户`	显示系统中的所有用户及其详细信息

按组织筛选

可以通过组织 ID 筛选结果：

列出组织 123 的所有资产
显示组织 456 的所有案例
获取组织 789 的策略
列出组织 123 的任务
列出组织 123 的分类规则
列出组织 123 的用户

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。