RAD Security MCP Server
2025.04.18
1
TypeScript安全监控云安全Kubernetes 安全其它
RAD Security MCP Server 是一个基于模型上下文协议(MCP)的服务,专为 Kubernetes 和云环境提供 AI 驱动的安全洞察。它能够帮助用户监控和分析容器、网络、身份和访问、审计、云安全、镜像、Kubernetes 对象以及威胁向量等多个方面的安全状况。
View on GitHub
Overview
基本能力
产品定位
RAD Security MCP Server 是一个为 Kubernetes 和云环境提供 AI 驱动的安全洞察的服务。
核心功能
- 账户清单:列出集群及其详细信息
- 容器清单:列出容器及其详细信息
- 安全发现:列出和分析安全发现
- 运行时安全:获取运行中容器的进程树、运行时基线和进程行为分析
- 网络安全:监控 HTTP 请求、跟踪网络连接、分析网络模式
- 身份和访问:列出身份并获取详细信息
- 审计:列出谁进入了 pod
- 云安全:列出和监控云资源,获取资源详细信息和合规状态
- 镜像:获取 SBOMs,列出镜像及其漏洞,获取最易受攻击的镜像
- Kubernetes 对象:获取特定 Kubernetes 资源的详细信息,列出 Kubernetes 资源
- 威胁向量:列出威胁向量,获取特定威胁向量的详细信息
适用场景
- Kubernetes 环境的安全监控
- 云环境的安全合规检查
- 容器运行时行为分析
- 网络安全监控和分析
- 身份和访问管理审计
工具列表
- npm:用于安装和管理依赖
- Docker:用于容器化部署
- Node.js:运行环境
常见问题解答
- 环境变量设置问题:确保在启动脚本或配置文件中正确设置了所有必需的环境变量。
- IDE 中的环境变量问题:在 cursor IDE 中设置环境变量可能有问题,建议使用启动脚本。
使用教程
使用依赖
- Node.js 20.x 或更高版本
- RAD Security 账户
- RAD Security API 密钥(访问密钥 ID 和密钥)
安装教程
npm install @rad-security/mcp-server
调试方式
# 安装依赖
npm install
# 运行类型检查
npm run type-check
# 运行 linter
npm run lint
# 构建
npm run build
Docker 容器部署(使用 SSE)
docker build -t rad-security/mcp-server .
docker run \
-e TRANSPORT_TYPE=sse \
-e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
-e RAD_SECURITY_SECRET_KEY=your_secret_key \
-e RAD_SECURITY_ACCOUNT_ID=your_account_id \
-p 3000:3000 \
rad-security/mcp-server