FindMCP Logo FindMCP.info
MCP Compliance

MCP Compliance

site icon
2025.03.08 2
Go合规性安全控制金融服务其它
MCP Compliance 是一个专注于合规性的项目,提供 CLI 工具和 MCP 服务器,用于代理与合规数据的交互。该项目旨在支持用户在其合规旅程中的三个主要阶段:理解安全控制及其要求、实施控制以满足合规要求、收集和记录证据以证明合规性。
View on GitHub

Overview

基本能力

产品定位

MCP Compliance 是一个专注于合规性的项目,提供 CLI 工具和 MCP 服务器,用于代理与合规数据的交互。

核心功能

  1. CLI 工具:用于处理和查询 FedRAMP 基线数据。
  2. MCP 服务器:向 LLM 代理公开合规数据。

适用场景

  1. 合规性理解:学习安全控制及其要求。
  2. 合规性实施:设计和实施控制以满足合规要求。
  3. 合规性证据收集:收集和记录证据以证明合规性。

工具列表

  • get_control:获取特定控制的详细信息。
  • get_control_family:获取特定家族中的所有控制。
  • list_control_families:列出程序中的所有控制家族。
  • search_controls:按关键字搜索控制。
  • get_control_evidence_guidance:获取关于特定控制的证据的详细指导。

常见问题解答

  1. 数据来源:FedRAMP 基线文件来自 GSA FedRAMP Automation GitHub 仓库。
  2. 自动化证据收集:当前项目缺少自动化证据收集功能,计划在未来的黑客马拉松或额外路线图时间中添加。

使用教程

使用依赖

  1. 创建 MCP 合规性二进制文件的目录: bash mkdir -p ~/.mcp-compliance/bin
  2. 添加到 PATH(将此添加到 .bashrc 或 .zshrc 以持久化): bash export PATH=$PATH:~/.mcp-compliance/bin

安装教程

  1. 克隆仓库: bash git clone https://github.com/grafana/hackathon-12-mcp-compliance.git cd hackathon-12-mcp-compliance
  2. 本地构建和部署: bash make deploy-local

调试方式

  1. 配置代理(Cursor 或 Claude Desktop)以使用 MCP 合规服务器。
  2. 参考 Getting Started Guide 获取配置详细信息。

许可证

None