Ceder策略分析MCP服务器

项目简介

这是一个基于Model Context Protocol (MCP) 的服务器实现，专门用于分析和验证Cedar授权策略。它允许AI代理安全地检查策略变更的影响、检测策略问题，并提供完整的工作流程指导。

主要功能

• 策略比较分析：对比两个Cedar策略集，验证策略变更是否保持预期的授权行为。

• 策略问题检测：分析Cedar策略集以检测常见问题，如阴影许可和逻辑错误。

• 智能工作流程：提供"添加和验证新策略"的完整提示模板，指导AI代理完成策略分析的全过程。

安装步骤

# 克隆仓库
git clone https://github.com/cedar-policy/cedar-for-agents

## 启动服务器
该MCP服务器使用Stdio传输协议，可以配置到支持MCP协议的客户端中。

## 配置信息
在MCP客户端配置中添加：
```json
{
  "mcpServers": {
    "cedar-analysis": {
      "command": "node",
      "args": ["js/cedar-analysis-mcp-server/mcp/build/server.js"]
}

使用方法

服务器启动后，AI代理可以通过MCP协议调用以下功能：

1. 分析策略变更的影响
2. 检测策略中的逻辑问题
3. 按照预设工作流程进行策略验证

服务器提供以下工具：

• 'analyze-policies' - 分析Cedar策略结构和识别潜在问题
• 'compare-policy-sets' - 比较策略集的权限变化