Rad Security Mcp 服务器

概览

什么是 MCP 服务器？

MCP 服务器由 Rad Security 开发，是一种强大而高效的服务器解决方案，旨在增强安全协议并有效管理通信。它作为管理各种安全操作的中心枢纽，确保在不同平台上维护数据的完整性和机密性。对于希望增强安全基础设施并简化操作的组织来说，这个服务器特别有用。

MCP 服务器的特点

集中管理：MCP 服务器允许对安全操作进行集中控制，使监控和管理安全协议变得更加容易。
可扩展性：该服务器设计为能够随着组织的增长而扩展，能够满足不断增长的数据和用户需求，而不影响性能。
用户友好的界面：凭借直观的界面，用户可以轻松浏览各种功能，使其对技术和非技术用户都易于访问。
强大的安全协议：该服务器实施先进的安全措施，以保护敏感数据免受未经授权的访问和泄露。
集成能力：MCP 服务器可以与现有系统和应用程序无缝集成，增强整体功能和用户体验。

如何使用 MCP 服务器

安装：首先从 Rad Security 官方网站下载 MCP 服务器。按照文档中提供的安装说明进行操作。
配置：安装后，根据组织的安全要求配置服务器设置。这可能包括设置用户角色、权限和安全协议。
集成：将 MCP 服务器与现有系统集成，以确保平台之间的数据流和通信顺畅。
监控和管理：利用集中仪表板监控安全操作，管理用户访问，并生成安全事件报告。
定期更新：保持服务器更新最新的安全补丁和功能，以确保最佳性能并防范新兴威胁。

常见问题解答

问题 1：哪些类型的组织可以受益于使用 MCP 服务器？

回答 1：MCP 服务器适合各种组织，包括需要强大安全措施来保护敏感数据的企业、教育机构和政府机构。

问题 2：MCP 服务器容易安装和配置吗？

回答 2：是的，MCP 服务器的设计考虑了用户友好性。安装和配置过程简单明了，并提供详细文档以协助用户。

问题 3：MCP 服务器可以与其他安全工具集成吗？

回答 3：当然可以！MCP 服务器旨在与各种安全工具和应用程序无缝集成，增强其功能和有效性。

问题 4：MCP 服务器如何确保数据安全？

回答 4：MCP 服务器采用先进的安全协议，包括加密、访问控制和定期安全更新，以保护数据免受未经授权的访问和泄露。

问题 5：我在哪里可以找到 MCP 服务器的支持？

回答 5：MCP 服务器的支持可以在 Rad Security 网站上找到，用户可以访问文档、常见问题解答，并联系支持以获取进一步帮助。

详情

RAD Security MCP Server

A Model Context Protocol (MCP) server for RAD Security, providing AI-powered security insights for Kubernetes and cloud environments.

Installation

npm install @rad-security/mcp-server

Usage

Prerequisites

Node.js 20.x or higher

Environment Variables

The following environment are required required to use the MCP server with Rad Security:

RAD_SECURITY_ACCESS_KEY_ID="your_access_key"
RAD_SECURITY_SECRET_KEY="your_secret_key"
RAD_SECURITY_ACCOUNT_ID="your_account_id"

but you can also use few operations without authentication:

List CVEs
Get details of a specific CVE
Get latest 30 CVEs
List Kubernetes resource misconfiguration policies

In cursor IDE

It's quite problematic to set ENV variables in cursor IDE.

So, you can use the following start.sh script to start the server.

./start.sh

Please set the ENV variables in the start.sh script first!

In Claude Desktop

You can use the following config to start the server in Claude Desktop.

{
  "mcpServers": {
    "rad-security": {
      "command": "npx",
      "args": ["-y", "@rad-security/mcp-server"],
      "env": {
        "RAD_SECURITY_ACCESS_KEY_ID": "<your-access-key-id>",
        "RAD_SECURITY_SECRET_KEY": "<your-secret-key>",
        "RAD_SECURITY_ACCOUNT_ID": "<your-account-id>"
      }
    }
  }

As a Docker Container - with Streamable HTTP

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=streamable \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

As a Docker Container - with SSE (deprecated)

Note: The SSE transport is now deprecated in favor of Streamable HTTP. It's still supported for backward compatibility, but it's recommended to use Streamable HTTP instead.

docker build -t rad-security/mcp-server .
docker run \
  -e TRANSPORT_TYPE=sse \
  -e RAD_SECURITY_ACCESS_KEY_ID=your_access_key \
  -e RAD_SECURITY_SECRET_KEY=your_secret_key \
  -e RAD_SECURITY_ACCOUNT_ID=your_account_id \
  -p 3000:3000 \
  rad-security/mcp-server

Features

Account Inventory
- List clusters and their details*
Containers Inventory
- List containers and their details*
Security Findings
- List and analyze security findings*
Runtime Security
- Get process trees of running containers*
- Get runtime baselines of running containers*
- Analyze process behavior of running containers*
Network Security
- Monitor HTTP requests*
- Track network connections*
- Analyze network patterns*
Identity and Access
- List identities*
- Get identity details*
Audit
- List who shelled into a pod*
Cloud Security
- List and monitor cloud resources*
- Get resource details and compliance status*
Images
- Get SBOMs*
- List images and their vulnerabilities*
- Get top vulnerable images*
Kubernetes Objects
- Get details of a specific Kubernetes resource*
- List Kubernetes resources*
- List Kubernetes resource misconfiguration policies*
Threat Vector
- List threat vectors*
- Get details of a specific threat vector*
CVEs
- List CVEs
- Get details of a specific CVE
- Get latest 30 CVEs

* - requires authentication and account in Rad Security.

Development

### Install dependencies
npm install

### Run type checking
npm run type-check

### Run linter
npm run lint

### Build
npm run build

License

MIT License - see the LICENSE file for details

{ "mcpServers": { "mcp-server": { "command": "docker", "args": [ "run", "-i", "--rm", "ghcr.io/metorial/mcp-container--rad-security--mcp-server--mcp-server", "npm run start" ], "env": { "RAD_SECURITY_ACCESS_KEY_ID": "rad-security-access-key-id", "RAD_SECURITY_SECRET_KEY": "rad-security-secret-key", "RAD_SECURITY_ACCOUNT_ID": "rad-security-account-id" } } } }