项目简介

这是一个基于Model Context Protocol (MCP)构建的服务器，专门提供FedRAMP 20x安全要求和控制项的访问能力，特别针对Azure云环境提供实施指导。

主要功能

• FedRAMP 20x要求查询：支持按控制项、家族或关键词查询271项FRR要求和72项KSI指标
• 自动化证据收集：为所有65个活跃KSI提供完整的自动化指导，包括Azure服务配置和KQL查询
• 代码合规分析：使用AST解析技术分析Python、C#、Java、TypeScript、Bicep、Terraform等14种语言的代码
• 模式驱动架构：基于381个YAML模式覆盖23个需求家族
• 文档检索：搜索和获取官方FedRAMP文档
• 架构验证：验证系统架构是否符合FedRAMP 20x要求

安装步骤

1. 克隆仓库并创建虚拟环境：

git clone https://github.com/KevinRabun/FedRAMP20xMCP.git
cd FedRAMP20xMCP
python -m venv .venv
source .venv/bin/activate  # Windows: .venv\Scripts\activate
pip install -e .

2. 配置MCP客户端：

• VS Code + Copilot：在项目'.vscode/mcp.json'中添加：

{
  "servers": {
    "fedramp-20x-mcp": {
    "type": "stdio",
    "command": "python",
    "args": ["-m", "fedramp_20x_mcp"
  }
}

3. Claude Desktop：在配置文件中添加服务器启动命令

服务器配置要点

• 启动命令：'python -m fedramp_20x_mcp'
• 传输协议：stdio
• Python模块：必须安装fedramp-20x-mcp包

基本使用方法

安装配置完成后，LLM客户端（如GitHub Copilot、Claude Desktop）可通过48个工具和18个提示模板访问FedRAMP合规信息。

核心工具类别

• 控制项查询：按ID、家族或关键词搜索
• FRR代码分析：检查代码是否符合199个FedRAMP修订要求
• 支持查询具体控制项详细信息、搜索相关定义
• 提供基础设施代码和应用程序代码的合规分析
• 生成证据收集的自动化代码和架构指导