GoPlus AgentGuard MCP 服务器端

使用说明

• 项目简介
  • 该仓库实现了一个用于 AI 代理的 MCP 服务器端，核心功能包括：扫描技能以评估风险、维护技能信任注册表、在运行时对代理动作进行决策（如网络请求、命令执行、钱包相关操作等），并通过 MCP 的标准协议向客户端提供工具、资源与提示模板等能力。
  • 服务器通过 JSON-RPC 方式与客户端通信，支持标准化的工具查询、执行以及数据访问，便于将来接入不同传输通道（如 STDIO、SSE、WebSocket）。
• 主要功能点
  • MCP 服务器核心：实现 ListTools 与 CallTool 的处理，暴露可调用的工具集及其输入输出约束。
  • Skill Scanner（技能静态分析）：对技能代码进行静态分析，给出风险等级、证据和总结。
  • Skill Registry（信任注册表）：维护技能的信任等级与能力快照，支持查找、 attest、revoke、list、export/import 等操作。
  • Action Scanner（运行时决策引擎）：在运行时对代理动作进行评估，结合信任策略、能力限制与 GOPLUS 外部服务的分析结果，给出 allow/deny/confirm 的决策。
  • 公众号/工具互操作性：提供多种 MCP 工具，既可对技能进行静态分析，也可对运行时行为进行细粒度的访问控制。
• 安装步骤
  • 1. 安装依赖（按照项目文档中的指引）并准备好 Node/TypeScript 环境。
  • 2. 将代码编译为可执行的服务入口（如将 TypeScript 编译为 dist/，或使用合适的执行方式加载 ts/tsx 代码）。
  • 3. 启动 MCP 服务器（见下方服务器配置示例），确保服务器能够以 MCP 客户端所需的启动参数正确暴露。
• 服务器配置
  • MCP 客户端连接配置示例（JSON，供客户端在连接时读取；本服务器端不需要由客户端来修改配置，而是提供正确的启动命令和参数供客户端了解连接信息）：
  • 服务器名称: agentguard
  • 启动命令: node
  • 参数示例: dist/mcp-server.js --registry-path /var/lib/agentguard/registry.json
  • 简要说明: 上述参数会让 MCP 服务器在指定路径加载技能信任注册表数据，并对 MCP 客户端的请求提供服务。实际部署时，请将 dist/mcp-server.js 替换为实际编译输出路径，并将 registry 路径指向一个合适的持久化位置。
• 基本使用方法
  • 启动服务后，MCP 客户端（遵循 MCP 标准的 LLM 客户端）即可通过 JSON-RPC 调用服务器暴露的工具，如技能扫描、信任查询、信任 attest、运行时行动决策等。
  • 客户端将通过 MCP 的请求定义向服务器发送请求，服务器返回对应的 JSON-RPC 响应或进行通知。