关键词

密钥管理Infisical工具调用LLM应用安全访问控制

使用说明

项目简介

Infisical MCP 服务器是一个基于 Model Context Protocol (MCP) 构建的应用后端,它作为 MCP 服务器,将 Infisical 密钥管理平台的功能集成进来,通过标准化的 MCP 协议,向支持 MCP 协议的 LLM 客户端(例如 Claude Desktop)提供密钥管理相关的工具。用户可以通过 LLM 客户端调用这些工具,安全地管理和访问存储在 Infisical 平台上的密钥、配置等敏感信息。

主要功能点

  • 密钥管理工具: 提供了丰富的密钥管理工具,包括创建、更新、删除、获取和列出密钥等功能,方便用户通过 LLM 客户端直接操作 Infisical 中的密钥数据。
  • 项目和环境管理工具: 支持创建项目、创建环境和创建文件夹等功能,帮助用户在 Infisical 平台上构建和管理密钥组织结构。
  • 成员邀请工具: 允许用户通过 LLM 客户端邀请成员加入 Infisical 项目,进行团队协作和权限管理。
  • 基于 MCP 协议: 遵循 MCP 协议标准,确保与支持该协议的 LLM 客户端的兼容性和互操作性。
  • 使用 Stdio 传输协议: 通过标准输入输出 (Stdio) 与 MCP 客户端进行通信,部署和运行简单方便。
  • 工具能力声明: 向 MCP 客户端声明自身提供的工具能力,客户端可以据此了解服务器的功能范围。

安装步骤

  1. 安装 Node.js 和 npm: 确保你的环境中已安装 Node.js 和 npm (Node 包管理器)。
  2. 安装 Infisical MCP Server: 使用 npm 全局安装 '@infisical/mcp' 包。 
    npm install -g @infisical/mcp
    或者,如果你选择使用 'npx' 运行,则无需全局安装。

服务器配置

MCP 服务器需要配置 Infisical 的认证信息才能正常工作。你需要设置以下环境变量:

  • 'INFISICAL_UNIVERSAL_AUTH_CLIENT_ID': Infisical 机器身份通用认证客户端 ID。(必填)
  • 'INFISICAL_UNIVERSAL_AUTH_CLIENT_SECRET': Infisical 机器身份通用认证客户端密钥。(必填)
  • 'INFISICAL_HOST_URL': (可选) Infisical 主机 URL。如果你使用的是自托管的 Infisical 或专有基础设施,则需要设置此项。默认为 'https://app.infisical.com'。

MCP 客户端配置 (以 Claude Desktop 为例):

在 MCP 客户端(例如 Claude Desktop)的配置文件 'claude_desktop_config.json' 中,添加 Infisical MCP 服务器的配置。以下是一个配置示例,你需要根据实际情况替换占位符:

{
  "mcpServers": {
    "infisical": {
      "command": "npx",
      "args": [
          "-y",
          "@infisical/mcp"
      ],
      "env": {
        "INFISICAL_HOST_URL": "https://<custom-host-url>.com", // (可选) 如果你使用了自托管 Infisical,请替换为你的主机 URL
        "INFISICAL_UNIVERSAL_AUTH_CLIENT_ID": "<machine-identity-universal-auth-client-id>", // 替换为你的机器身份通用认证客户端 ID
        "INFISICAL_UNIVERSAL_AUTH_CLIENT_SECRET": "<machine-identity-universal-auth-client-secret>" // 替换为你的机器身份通用认证客户端密钥
      }
    }
  }
}

配置说明:

  • '"infisical"': 服务器名称,可以自定义,用于在客户端中标识该服务器。
  • '"command": "npx"': 启动服务器的命令,这里使用 'npx' 运行 '@infisical/mcp' 包。
  • '"args": ["-y", "@infisical/mcp"]': 'npx' 命令的参数,'-y' 表示自动确认安装包,'@infisical/mcp' 是要运行的 npm 包。
  • '"env"': 环境变量配置,用于传递 Infisical 认证信息和主机 URL。
    • '"INFISICAL_HOST_URL"': (可选) Infisical 主机 URL。
    • '"INFISICAL_UNIVERSAL_AUTH_CLIENT_ID"': Infisical 机器身份通用认证客户端 ID。
    • '"INFISICAL_UNIVERSAL_AUTH_CLIENT_SECRET"': Infisical 机器身份通用认证客户端密钥。

请确保将 '<machine-identity-universal-auth-client-id>' 和 '<machine-identity-universal-auth-client-secret>' 替换为你实际的 Infisical 机器身份通用认证凭据。 如果需要,也请替换 '<custom-host-url>.com' 为你的自托管 Infisical 主机地址。

基本使用方法

  1. 启动 MCP 服务器: 当 MCP 客户端(如 Claude Desktop)启动并加载配置文件后,会自动根据配置启动 Infisical MCP 服务器。你通常不需要手动启动服务器,它会作为客户端的子进程运行。

  2. 在 LLM 客户端中使用工具: 在支持工具调用的 LLM 客户端中(例如 Claude Desktop),你可以指示 LLM 使用 Infisical 提供的工具来管理密钥。例如,你可以向 LLM 提出类似这样的指令:

    • "创建一个名为 'my-secret' 的密钥,值为 'secret-value',项目 ID 是 'my-project',环境是 'staging'。" (对应 'create-secret' 工具)
    • "列出项目 'my-project',环境 'production' 下的所有密钥。" (对应 'list-secrets' 工具)
    • "邀请用户 '[email protected]' 加入项目 'another-project'。" (对应 'invite-members-to-project' 工具)

    LLM 客户端会解析你的指令,并根据工具描述和参数,调用 Infisical MCP 服务器提供的相应工具来执行操作。

注意事项

  • 安全性: 请务必妥善保管 Infisical 的认证凭据('INFISICAL_UNIVERSAL_AUTH_CLIENT_ID' 和 'INFISICAL_UNIVERSAL_AUTH_CLIENT_SECRET'),避免泄露。
  • 权限控制: 确保配置的机器身份在 Infisical 平台上拥有执行密钥管理操作的必要权限。
  • MCP 客户端兼容性: Infisical MCP 服务器需要与支持 MCP 协议的客户端配合使用,例如 Claude Desktop。请查阅你使用的 LLM 客户端的文档,确认其是否支持 MCP 协议以及如何配置 MCP 服务器。

信息

分类

开发者工具

访问项目