Kubescape MCP 服务器

使用说明（简要概览，帮助理解与上手要点）

• 项目简介

  • Kubescape 内置的 MCP 服务器实现了 Model Context Protocol 的服务端功能，提供对资源、工具和提示模板的管理与渲染，并通过 JSON-RPC 与客户端进行通信，支持后续扩展的传输协议。

• 主要功能点

  • 资源管理：对漏洞、配置扫描等相关资源进行托管与查询，供 MCP 客户端读取。
  • 工具注册与调用：注册诸如 list_vulnerability_manifests、list_vulnerabilities_in_manifest、get_configuration_security_scan_manifest 等工具，并在客户端调用时执行对应逻辑。
  • Prompt 与渲染：定义与渲染用于与 LLM 交互的提示模板，方便定制化对话模式。
  • 支持多传输协议：当前实现通过 MCP 库的 STDIO/类似机制提供服务，易于后续扩展到 SSE、WebSocket 等传输。
  • 安全与会话：服务器负责会话管理与能力声明，确保对外暴露的能力可控。

• 安装步骤

  • 该仓库内置了 MCP 服务器入口命令，直接通过该工具链集成到 Kubescape 命令集里，运行路径在命令行中执行 kubescape mcpserver 即可启动 MCP 服务器。

• 服务器配置（给 MCP 客户端准备的配置信息，注释性说明，配置信息以 JSON 形式提供）

  • 服务器名称：Kubescape MCP Server
  • 启动命令与参数（示意，客户端不需要直接依赖代码实现细节，仅用于了解如何启动服务器）
  • 常用字段说明：
    • serverName：服务器名称，便于日志与对接方识别
    • command：启动命令
    • args：启动参数
    • transport（可选）：传输协议，如 stdio、sse、websocket，当前实现以 stdio 为基础，后续可扩展
  • 示例（文本描述的 JSON 结构，不作为代码块展示，供参考理解）： { "serverName": "Kubescape MCP Server", "command": "kubescape", "args": ["mcpserver"], "transport": "stdio" }
  • 说明：MCP 客户端通常不需要在本地修改服务器端代码，只需在部署或运行环境中确保服务器命令可执行并对外暴露正确的传输入口。Kubescape 提供的 mcpserver 子命令即为服务器的入口点。

• 基本使用方法

  • 启动服务器：在包含 Kubescape 的执行环境中运行 kubescape mcpserver
  • 客户端接入：LLM 客户端通过 MCP 的 JSON-RPC 调用（资源读取、工具执行、获取 Prompts 等）与服务器交互，完成对上下文信息的获取与功能调用。
  • 安全性与扩展性：服务器实现了对资源与工具的注册、读取与执行路径，未来可扩展到更多传输协议及认证能力，确保安全、可扩展的上下文服务。