关键词

AI安全漏洞扫描LLM安全安全测试JSON-RPC

项目简介

Agentic Security MCP 服务器是 Agentic Security 项目的 MCP (Model Context Protocol) 服务端实现,它允许开发者和研究人员通过标准化的 MCP 协议,利用 LLM 客户端与 Agentic Security 的后端功能进行交互,实现对 Agent 工作流和大型语言模型 (LLMs) 的漏洞扫描与安全评估。

主要功能点

  • 资源管理 (Resources): 虽然仓库描述中未明确提及资源管理,但 MCP 服务器框架本身支持资源管理,Agentic Security 的数据集和扫描模块可以被视为资源进行管理和访问。(仓库本身未明确体现资源管理,此处为推测功能,实际可能未实现资源管理相关功能
  • 工具注册和执行 (Tools): 集成了多种安全扫描工具,如 'verify_llm' (模型验证), 'start_scan' (启动扫描), 'stop_scan' (停止扫描), 'get_data_config' (获取数据配置), 'get_spec_templates' (获取规范模板) 等,允许 LLM 客户端通过 MCP 协议调用这些工具进行安全测试。
  • Prompt 模板 (Prompts): 虽然仓库主要关注数据集和扫描流程,但 MCP 服务器框架支持 Prompt 模板的定义和使用,可以根据需要扩展 Prompt 管理功能。(仓库本身未明确体现 Prompt 模板功能,此处为推测功能,实际可能未实现 Prompt 模板相关功能
  • JSON-RPC 协议通信: 基于 MCP 协议,通过 JSON-RPC 与客户端进行通信,接收请求并返回响应。
  • 会话管理和能力声明: MCP 服务器框架具备会话管理和能力声明功能。(仓库本身未明确体现会话管理和能力声明功能,此处为推测功能,实际可能未实现会话管理和能力声明相关功能
  • 多种传输协议支持: 理论上支持 Stdio 等多种传输协议,实际仓库示例主要展示 Stdio 的使用。

安装步骤

  1. 安装 Agentic Security 库: 确保已安装 'agentic_security' Python 包,可以通过 pip 安装:

    pip install agentic_security

  2. 安装 MCP 库: 安装 MCP Python 库,用于运行 MCP 服务器:

    pip install -U mcp

  3. 安装 Agentic Security MCP Server: 在 Agentic Security 项目的根目录下(假设您已克隆了该仓库),使用 MCP 命令行工具安装 MCP 服务器:

    mcp install agentic_security/mcp/main.py

服务器配置 (MCP客户端配置)

MCP 客户端需要配置以下信息以连接到 Agentic Security MCP 服务器。配置信息为 JSON 格式:

{
  "serverName": "agentic_security_mcp",  // MCP 服务器名称,可以自定义
  "command": "mcp",                     // MCP 客户端连接服务器的启动命令,通常为 "mcp"
  "args": [                             // 启动参数
    "run",                               // 运行命令
    "agentic_security_mcp"              // 服务器名称,与 "serverName" 保持一致
  ]
}

参数说明:

  • 'serverName': MCP 服务器的名称,用于唯一标识该服务器,可以根据您的需求自定义。
  • 'command': MCP 客户端用于启动并连接到 MCP 服务器的命令,通常设置为 'mcp',这是 MCP 客户端的通用启动命令。
  • 'args': 传递给 MCP 客户端启动命令的参数,'run agentic_security_mcp' 指示 MCP 客户端运行名为 'agentic_security_mcp' 的服务器。

基本使用方法

  1. 启动 Agentic Security FastAPI 后端服务器 在 Agentic Security 项目根目录下,运行以下命令启动 FastAPI 后端服务:

    agentic_security server

    或者指定端口和 host:

    agentic_security server --port=8718 --host=0.0.0.0

  2. 启动 Agentic Security MCP 服务器 打开新的终端窗口,运行以下命令启动 MCP 服务器:

    mcp run agentic_security_mcp

  3. 使用 MCP 客户端连接并调用工具 使用任何 MCP 客户端(例如,您可以使用仓库中 'agentic_security/mcp/client.py' 作为示例客户端)连接到 MCP 服务器,并调用已注册的工具,例如 'verify_llm' 或 'start_scan',以执行 AI 安全扫描任务。 示例客户端的使用方法请参考 'agentic_security/mcp/client.py' 文件中的说明。

信息

分类

AI与计算

访问项目