项目简介

Assay MCP服务器是一个完整的基于Model Context Protocol（MCP）的服务器实现，提供面向大语言模型（LLM）客户端的统一上下文信息托管、工具注册与执行、以及策略驱动的交互模板管理。它通过JSON-RPC协议与客户端通信，支持多种传输方式（如标准输入输出、SSE、WebSocket），确保安全、可扩展的上下文服务。

主要功能

• 策略执行与验证：支持基于行为录制的策略生成、重放与验证，保证决策确定性和安全性。
• 证据捆绑管理：生成内容可校验、篡改可检测的证据包，支持云事件标准，便于合规审计。
• 合规性规则包支持：内置多种合规性规则包（如欧盟AI法规基线包），并支持自定义规则。
• 工具定义签名与验证：为工具定义提供加密签名管理，确保工具执行的可信性。
• BYOS存储方案：灵活支持多种S3兼容存储后端，保证数据存储自主权和免锁定。
• 严格的安全防护：内置严格JSON解析，防止重复键、代理路径遍历和恶意输入。

安装步骤

1. 使用官方安装脚本快速安装：

   curl -fsSL https://getassay.dev/install.sh | sh
   

2. 或者通过 Rust 包管理器 Cargo 安装（需要 Rust 环境）：

   cargo install assay-cli
   

服务器配置示例

下述配置为MCP客户端配置，启动Assay MCP服务器，连接并使用其服务。

{
  "server_name": "assay-mcp-server",
  "command": "assay-mcp-server",
  "args": [
    "--policy-root",
    "policies"
  ]
}

• 'server_name'：服务器名称标识。
• 'command'：启动服务器的命令。
• 'args'：启动参数，'--policy-root'指定策略文件根目录，支持相对或绝对路径。

基本使用方法

1. 启动服务器：根据上述配置运行Assay MCP服务器，监听客户端请求。
2. 客户端连接：MCP客户端通过JSON-RPC协议向服务器发送请求，如资源读取、工具调用、获取Prompt等。
3. 策略管理：将策略文件放置于'--policy-root'目录下，服务器会自动加载并执行策略验证。
4. 工具调用：通过'tools/call'接口，客户端执行受策略保护的工具操作。
5. 证据生成与审计：服务器支持行为录制和证据包生成，方便回溯和合规检查。
6. 监控与日志：服务器内置丰富日志和错误反馈，有助于调试和生产环境监控。

详细文档和示例请访问Assay官方文档。