Security Controls MCP Server

关键词

安全控件框架映射数据查询付费标准规范映射

使用说明内容(Markdown格式)

  • 项目简介

    • Security Controls MCP Server 是一个完整的 MCP 服务器实现,围绕 Secure Controls Framework (SCF) 数据集构建,提供对 1,451 条控件、261 个框架的查询、映射、以及对购买标准的查询/文本获取等能力,并通过 MCP 协议(JSON-RPC over多种传输介质)与 LLM 客户端交互。

  • 主要功能点

    • 数据资源与查询工具
      • 加载并暴露 SCF 数据(控件、框架映射、框架元数据等),支持按关键字搜索、获取框架内控件、按照框架获取控件集合等。
    • 工具集合(Tools)
      • get_control:按控件ID获取详细信息(可包含框架映射)。
      • search_controls:按关键字搜索控件,支持按框架过滤、结果截断等。
      • list_frameworks:列出可用框架及其元信息。
      • get_framework_controls:获取映射到某框架的控件集合,可选择是否包含描述。
      • map_frameworks:在两个框架之间映射控件,支持按源控件过滤。
      • list_available_standards、query_standard、get_clause:对付费标准的查询、获取条目文本等。
    • 数据源与加载
      • 内置对 SCF 2025.4 数据的支持(scf-controls.json、framework-to-scf.json),并提供数据完整性与一致性检查。
      • 支持通过付费标准提供官方文本(需购买许可并配置标准加载)。
    • MCP 协议实现
      • 通过标准的 MCP 传输(stdio/SSE/WebSocket 等)实现 JSON-RPC 请求和响应。
      • 初始化握手、工具列表查询、以及逐条工具调用的处理。
    • 服务与部署
      • 支持通过三种入口启动:STDIO、SSE、WebSocket,方便和 Claude Desktop、Code 环境等集成。
      • 具有生产就绪的验证、日志与健康检查路径。
    • 额外特性
      • 内置法律/许可提示(禁止基于 SCF 数据生成衍生内容的 AI 行为)。
      • 支持购买标准的注册、导入与文本检索(通过 PaidStandardProvider/StandardRegistry 实现)。

  • 安装步骤

    • 环境要求
      • Python 3.10 及以上
    • 安装方式
      • 从源码安装并开发模式运行
        • 先获取代码并进入项目根目录
        • 安装依赖并以开发模式安装:适用于本地开发/测试
    • 运行服务器
      • 安装后直接运行服务器入口(通常可通过 scf-mcp 命令启动,前提是安装时在 PATH 可执行)
      • 服务器启动后将监听默认端口,或者按环境变量配置端口
    • 数据与付费标准
      • 服务器内置 SCF 数据,默认使用 SCF 2025.4 数据集。
      • 如需使用购买的标准,需要通过 CLI/配置将标准导入到本地用户目录,并在运行时让 Registry 识别加载。

  • 服务器配置(MCP 客户端需要的配置示例,JSON 格式,描述仅供参考) { "serverName": "security-controls", "command": "scf-mcp", "args": [] } 说明:

    • serverName:MCP 客户端将用于标识该 MCP 服务器的名称,应与实际部署中的名称一致。
    • command:启动 MCP 服务器的命令。若已通过 pip 安装并提供 scf-mcp 命令,请使用该命令。
    • args:启动命令的附加参数,当前实现通常不强制额外参数,保留为空数组即可。如需使用其他传输(如 SSE/WebSocket)或自定义初始化,请按实际部署添加参数。

  • 基本使用方法

    • 启动
      • 安装并准备就绪后,通过命令启动服务器(取决于部署方式,通常为 scf-mcp 或 python -m security_controls_mcp),服务器启动后即可接受 MCP 客户端的请求。
    • 连接与交互
      • 客户端向服务器发送初始化请求,告知协议版本与所需能力。
      • 使用工具(Tools)进行查询、框架映射等操作:
        • 获取控件详情、搜索控件、列出框架、获取框架控件列表、在框架间映射、查询付费标准等。
    • 安全与许可
      • 如使用购买的标准,需要在配置中导入并激活相关提供者,服务器将按需提供官方文本片段(需遵守许可条款)。
    • 结果与扩展
      • MCP 传输支持多种通道,您可在客户端配置中选择 STDIO、SSE、WebSocket 等传输方式,以实现与 LLM 的无缝对接。

  • 维护与扩展要点

    • 数据一致性
      • 数据文件应与 SCF 的数据发行版本保持一致,版本锁定以确保结果可重复。
    • 付费标准
      • 付费标准的导入与授权需遵循许可证要求,敏感文本仅在授权范围内提供。
    • 安全性
      • 服务器端对输入进行清洗,确保对未知框架/控件的查询不会导致崩溃或信息泄露。

  • 关键词 安全控件, 框架映射, 数据查询, 付费标准, 规范映射

  • 分类ID 5

服务器信息

访问项目