Qualys 安全上下文 MCP 服务器

关键词

LLM上下文服务资源与工具管理JSON-RPC 网关安全数据集成插件化模块

使用说明(Markdown 格式)

  • 项目简介

    • 本仓库实现了一个完整的 MCP 服务器端,用 Go 语言编写,提供资源、工具、提示模板等核心能力,并通过 JSON-RPC 与 LLM 客户端进行上下文信息的获取和外部功能调用。服务器具备模块化插件架构,能够注册多种安全数据源的工具,并对请求进行并发执行、鉴权、策略控制与审计。

  • 主要功能点

    • MCP 核心功能实现:托管和管理 Resources、Tools、Prompts,以标准化方式向 LLM 客户端提供数据访问、外部调用能力以及交互模板。
    • JSON-RPC 通信:服务器端通过 JSON-RPC 与客户端对接,支持工具调用、资源查询等请求与响应。
    • 模块化插件体系:通过 internal/modules 下的多种子模块实现对 Vulnerability、Cloud、Container、EDR、FIM、WAS、证书、合规等数据源的工具注册与执行。
    • 安全与治理:内置授权网关、策略评估、输入校验、速率限制、审计日志等机制,确保在云端对话中对 LLM 的调用具有可控性。
    • 会话与凭证管理:支持基于令牌的认证、网关与后端服务的令牌管理,以及对自签证书的处理选项。
    • 部署与运行模式:提供 HTTPGateway 模式与 ServeStdio(通过标准输入输出)模式,便于本地和远端客户端接入。

  • 安装步骤

    • 依赖与编译
      • 需要安装 Go 1.20+ 环境。
      • 将代码克隆到本地,然后在仓库根目录执行构建:go build ./cmd/qualys-mcp,生成可执行二进制。
    • 配置与启动
      • 运行前请配置以下环境变量(示例见下方“服务器配置”部分),至少包含 Pod、Base/Gateway URL、账号凭证等信息。
      • 启动服务器:直接执行生成的二进制即可,默认将以环境变量读取的配置启动。
    • 运行后端与客户端对接
      • MCP 客户端(LLM 客户端或专用前端)通过 MCP 协议的 JSON-RPC 方式与服务器通信,请确保客户端配置正确的服务器地址和认证方式。

  • 服务器配置(MCP 客户端不需要此信息,此处提供给 MCP 客户端/运维人员参考,描述服务器端的启动与对接信息)

    • 服务器名称:qualys
    • 启动命令(command):qualys-mcp
    • 启动参数(args):空数组 []
    • 环境变量示例(请按实际环境替换):
      • QUALYS_POD: US1
      • QUALYS_USERNAME: your-username
      • QUALYS_PASSWORD: your-password
      • QUALYS_BASE_URL: https://qualysapi.qualys.com
      • QUALYS_GATEWAY_URL: https://gateway.qg1.apps.qualys.com
      • QUALYS_MODULES: vmdr,container,gav,knowledgebase,totalcloud,patch,edr,fim,was,certview,car,workflows
    • 说明:MCP 客户端通过命令与参数启动 MCP 服务器并与之建立连接;服务器侧通过配置完成后,将提供大量工具与数据资源供 LLM 调用。
    • 注释说明:以上为示例配置,请确保凭据安全、网络可达、以及所选模块与实际订阅能力相符。若使用自签证书,请按需要开启 QUALYS_SSL_VERIFY=false(如使用环境变量控制)。

  • 基本使用方法

    • 启动后,LLM 客户端发送 JSON-RPC 请求,调用已注册的 Tools、查询 Resources、获取 Prompts 等。
    • 常见用法:通过“工具调用”将安全数据、漏洞信息、云环境状态等信息注入到对话中,以实现对话式安全运维、对话式渗透测试等场景。
    • 你可以在对话中按 MCP 的工具名称直接请求,例如调用与资产风险、漏洞情报、云风险相关的工具,服务器将并发执行并返回结果。

  • 注意事项

    • 安全性:生产环境应开启身份鉴权、策略控制、请求限流与审计日志,避免未授权访问与滥用。
    • 模块选择:通过配置 QUALYS_MODULES 指定需要启用的模块,未启用的模块不会暴露相关工具。
    • 部署模式:可使用 HTTP Gateway 进行远端访问,亦可使用标准输入输出模式进行本地集成与测试。

  • 参考与配置示例

    • 服务器使用的配置文件示例(JSON,简化版): { "servers": [ { "name": "qualys", "command": "qualys-mcp", "args": [], "env": { "QUALYS_USERNAME": "your-username", "QUALYS_PASSWORD": "your-password", "QUALYS_BASE_URL": "https://qualysapi.qualys.com", "QUALYS_GATEWAY_URL": "https://gateway.qg1.apps.qualys.com", "QUALYS_POD": "US1", "QUALYS_MODULES": "vmdr,container,gav,knowledgebase,totalcloud,patch,edr,fim,was,certview,car,workflows" } } ] }

  • 关键词 LLM上下文服务, 资源与工具管理, JSON-RPC 网关, 安全数据集成, 插件化模块

  • 分类ID 5

服务器信息

访问项目