使用说明

• 项目简介 CyberStrikeAI 是一个面向 AI 原生渗透测试场景的后端系统，内置 MCP（Model Context Protocol）支持，能够向 LLM 客户端以标准化的方式提供资源、工具、以及 Prompt 渲染能力，并支持多种传输协议（如 stdio、HTTP、SSE、WebSocket）以及外部 MCP 的联邦接入，提供可扩展的上下文服务框架。

• 主要功能点

  • MCP 服务端核心：实现基于 MCP 的资源、工具、Prompts 的注册、读取、执行和渲染。
  • 传输模式：提供 MCP stdio 模式和 HTTP 模式两种传输，方便与 Cursor 等客户端对接。
  • 外部 MCP 联邦：支持接入外部 MCP 服务器，统一管理、健康监控及工具聚合。
  • 工具与 YAML 扩展：内置 YAML 形式的工具定义与扩展，便于快速扩展工具集。
  • 知识库与向量检索：知识库支持向量化检索，提升 LLM 的信息获取能力。
  • Attack Chain 支撑：能够基于对话、工具调用等数据，生成并管理攻击链数据结构。
  • API/服务端能力：提供对话、任务、监控、MCP、外部 MCP 的服务端接口，方便前后端统一管理与扩展。

• 安装步骤

  • 安装依赖
    • 下载并安装 Go 运行环境
  • 获取源码
    • 克隆仓库并进入项目根目录
  • 构建与运行
    • 进入项目根目录，执行 go mod download 下载依赖
    • 启动主服务（Web 服务）
      • go run cmd/server/main.go
      • 启动后默认监听端口，MCP HTTP 端点通常位于 http://<host>:<port>/mcp
    • 启动 MCP stdio 服务
      • go run cmd/mcp-stdio/main.go --config <path-to-config.yaml>
  • 运行外部 MCP 测试/调试（可选）
    • 根据配置在 UI 中进行自定义 MCP 的接入、启用与测试

• 服务器配置（MCP 客户端需要的每个 MCP 服务器配置示例） 说明：以下 JSON 用于 MCP 客户端作为启动参数，包含 server 名称、启动命令（command）及参数（args），以便与 MCP 服务器建立连接。请将其中的路径替换为实际部署路径。

  { "mcpServers": { "cyberstrike-ai": { "command": "/absolute/path/to/cyberstrike-ai-mcp", "args": [ "--config", "/absolute/path/to/config.yaml" ] } } }

• 基本使用方法

  • 访问 MCP HTTP Endpoints：MCP 端点通常在 http://<host>:8081/mcp，浏览相关 API、工具、资源等
  • 通过 UI/CLI 与 MCP 服务对接，查看 Tool 列表、Knowledge 基础、以及攻击链数据
  • 结合外部 MCP，体验联邦化场景，查看健康状态、调用量和工具状态
  • 使用 Knowledge/Retrieval、Attack Chain 等能力提升对话式渗透测试场景中的上下文能力

• 运行注意

  • MCP 服务端与客户端（如 Cursor）之间的配置需要一致的传输协议及 Base URL/Endpoint
  • 安全性、鉴权、会话管理等在服务端已有实现，请按仓库现有配置进行设置