项目简介: CyberShield MCP 是一个基于 Model Context Protocol (MCP) 构建的 Windows 服务器应用。它提供了通过 AI（如 Claude Desktop 或 LangChain 代理）控制系统安全工具的能力，包括防火墙管理、进程监控、网络诊断和日志分析，旨在实现智能化的自主安全防御。

主要功能点:

• 工具 (Tools): 通过 AI 调用 Windows 系统命令执行安全操作，例如：
  • 管理防火墙规则（阻止/放行端口/IP）
  • 列出和终止进程
  • 执行网络诊断（ping, 端口扫描）
  • 分析安全日志和事件
  • 自动响应（如自动阻止可疑IP，启动隔离模式）
  • 执行系统加固操作（如禁用网络发现）
• 资源 (Resources): 向 AI 提供系统状态信息，例如防火墙的当前规则列表。
• Prompt 模板 (Prompts): 提供结构化的提示信息，帮助 AI 在特定情境下（如检测到威胁时）决定下一步行动。
• 多种连接方式: 支持标准的 MCP 客户端连接（如通过 'mcp dev' 命令启动）以及通过 FastAPI 将工具暴露为 HTTP API，便于更广泛的集成。

安装步骤:

1. 确保你的系统是 Windows。
2. 安装 Python (推荐 3.9+) 和 pip。
3. 安装所需的依赖：

   pip install mcp[cli] fastapi uvicorn requests
   # 如果使用 LangChain/Ollama，还需要
   pip install langchain langchain-ollama
   

4. 克隆或下载 CyberShield-MCP 项目代码。
5. 根据需要配置 '.env' 文件（如果使用 'mcp install -f' 命令）。

服务器配置 (供 MCP 客户端使用): MCP 客户端需要配置如何启动这个服务器进程。基本的配置信息通常是一个 JSON 对象，包含服务器名称、启动命令及其参数。

例如 (请根据实际 MCP 库文档确认准确的格式和命令)：

• 'name': 服务器在客户端中显示的名称，例如 "CyberShield Agent"。
• 'command': 启动服务器的可执行文件或脚本，例如 "uv" (如果安装了uv) 或 "python"。
• 'args': 传递给 command 的参数列表，例如 '["run", "mcp", "dev", "server.py"]' (如果使用 uv) 或 '["-m", "mcp.server.fastmcp", "server.py"]' (如果直接使用 python 启动 MCP 服务器模块)。
• 'description' (可选): 服务器的简要描述。

请参考你的 MCP 客户端或 MCP 库的官方文档，获取关于如何配置和启动外部 MCP 服务器进程的详细说明和示例。

基本使用方法:

1. 启动 MCP 服务器: 在项目根目录，打开命令行，运行：

   uv run mcp dev server.py
   

   （如果你没有安装 'uv' 或想直接用 Python 启动，请查阅 MCP 库文档）
2. 连接 MCP 客户端: 打开你的 MCP 客户端（如 Claude Desktop），按照其说明添加并配置 CyberShield MCP 服务器（使用上面“服务器配置”部分提供的信息作为参考）。
3. 通过 AI 交互: 一旦客户端连接成功，你就可以通过自然语言命令让 AI 调用服务器上的工具、查询资源或使用 Prompt 模板了。例如，在 Claude Desktop 中尝试输入：
   • "Haz ping a 8.8.8.8"
   • "Muéstrame las reglas del firewall"
   • "Ejecuta un diagnóstico del sistema"
4. 通过 FastAPI 使用 (可选): 如果你想通过 HTTP API 使用工具（例如用于 LangChain 集成），可以运行：

   uvicorn fastapi_mcp_server:app --port 4242
   

   然后通过 HTTP GET 请求调用 'http://localhost:4242/tools/<工具名称>?<参数名称>=<参数值>'.