Home
Login
google/mcp-securityPlease refer to the latest official releases for information GitHub Homepage

Proyecto de seguridad MCP de Google, que proporciona servidores MCP para conectar productos y servicios de seguridad de Google con herramientas de integración de asistentes de IA.

Apache-2.0Python 245googlemcp-security Last Updated: 2025-06-25

Descripción Detallada del Proyecto Google MCP Security

Resumen del Proyecto

Google MCP Security es un proyecto de código abierto que proporciona un servidor de Protocolo de Contexto de Modelo (MCP), permitiendo que los clientes MCP (como Claude Desktop o la extensión cline.bot VS Code) accedan a los productos y servicios de seguridad de Google. El proyecto tiene como objetivo integrar las potentes herramientas de seguridad de Google en el ecosistema de asistentes de IA, proporcionando a los profesionales de seguridad capacidades de detección y respuesta a amenazas más inteligentes y eficientes.

Módulos de Funcionalidad Central

El proyecto contiene cuatro servidores MCP independientes, cada uno correspondiente a un producto de seguridad de Google diferente:

1. Google Security Operations (Chronicle)

  • Uso: Detección de amenazas, investigación y búsqueda de amenazas
  • Funcionalidad: Proporciona análisis de datos de seguridad a gran escala y capacidades de detección de amenazas
  • Escenarios de Aplicación: Equipos SOC que realizan investigaciones de amenazas y búsqueda proactiva de amenazas

2. Google Security Operations SOAR

  • Uso: Orquestación, automatización y respuesta de seguridad
  • Funcionalidad: Automatiza los procesos de respuesta a incidentes de seguridad y la orquestación de flujos de trabajo
  • Soporte de Integración: Admite múltiples métodos de integración como CSV, OKTA, etc.
  • Escenarios de Aplicación: Automatización del manejo y respuesta a incidentes de seguridad

3. Google Threat Intelligence (GTI)

  • Uso: Acceso a los datos de inteligencia de amenazas de Google
  • Funcionalidad: Proporciona información global de inteligencia de amenazas y análisis de malware
  • Fuente de Datos: Integración de la API de VirusTotal
  • Escenarios de Aplicación: Análisis de inteligencia de amenazas y detección de malware

4. Security Command Center (SCC)

  • Uso: Seguridad en la nube y gestión de riesgos
  • Funcionalidad: Gestión de la postura de seguridad y evaluación de vulnerabilidades de Google Cloud
  • Escenarios de Aplicación: Monitoreo de seguridad del entorno de la nube y gestión del cumplimiento

Arquitectura Técnica

Clientes Compatibles

  • Claude Desktop
  • Extensión Cline VS Code
  • Agente Google ADK (Agent Development Kit)
  • Otros clientes compatibles con MCP

Métodos de Autenticación

El proyecto utiliza mecanismos de autenticación estándar de Google:

  • Credenciales Predeterminadas de la Aplicación (ADC)
  • Variable de entorno GOOGLE_APPLICATION_CREDENTIALS
  • Comando gcloud auth application-default login

Protocolo de Transferencia

Utiliza el protocolo de transferencia stdio para la comunicación cliente-servidor

Instalación y Configuración

Método Recomendado: Usar uv

{
  "mcpServers": {
    "secops": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/the/repo/server/secops/secops_mcp",
        "run",
        "server.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

Método Alternativo: Usar pip

{
  "mcpServers": {
    "secops": {
      "command": "/bin/bash",
      "args": [
        "-c",
        "cd /path/to/the/repo/server/secops && pip install -e . && secops_mcp"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

Configuración de Variables de Entorno

Variables de entorno clave requeridas por cada servidor:

Chronicle (SecOps)

  • CHRONICLE_PROJECT_ID: ID del proyecto de Google Cloud
  • CHRONICLE_CUSTOMER_ID: ID del cliente de Chronicle
  • CHRONICLE_REGION: Región del servicio (ej: us)

SOAR

  • SOAR_URL: URL de la plataforma SOAR
  • SOAR_APP_KEY: Clave de la aplicación SOAR

GTI (Inteligencia de Amenazas)

  • VT_APIKEY: Clave de la API de VirusTotal

SCC (Centro de Comando de Seguridad)

  • Utiliza la autenticación predeterminada de Google Cloud, no se requieren variables de entorno adicionales

Opciones de Implementación

Implementación Local

  1. Clonar el repositorio del proyecto
  2. Configurar las variables de entorno correspondientes
  3. Instalar las dependencias (se recomienda usar uv)
  4. Configurar el cliente MCP (Claude Desktop o VS Code)
  5. Reiniciar el cliente para activar el servidor MCP

Implementación en la Nube

El proyecto admite la implementación en la nube a través de Google Cloud Run, consulte la documentación del proyecto para obtener detalles sobre la configuración.

Casos de Uso

Equipos SOC

  • Utilizar Chronicle para la detección de amenazas a gran escala
  • Automatizar la respuesta a incidentes de seguridad a través de SOAR
  • Combinar la inteligencia de amenazas para el análisis contextual

Equipos de Seguridad en la Nube

  • Utilizar SCC para monitorear la postura de seguridad del entorno de Google Cloud
  • Automatizar la gestión de vulnerabilidades y la verificación del cumplimiento
  • Integrar la inteligencia de amenazas para mejorar las capacidades de detección

Investigadores de Seguridad

  • Acceder a la inteligencia de amenazas global a través de GTI
  • Realizar análisis de malware e investigación de amenazas
  • Automatizar las actividades de búsqueda de amenazas

Ventajas del Proyecto

  1. Diseño Modular: Cuatro servidores independientes, que se pueden habilitar de forma flexible según las necesidades
  2. Seguridad de Nivel Empresarial: Basado en los productos y servicios de seguridad maduros de Google
  3. Integración de IA: Integración perfecta con asistentes de IA avanzados como Claude
  4. Código Abierto y Transparente: Licencia Apache 2.0, código completamente abierto
  5. Fácil de Implementar: Admite múltiples métodos de instalación e implementación
  6. Documentación Rica: Proporciona documentación detallada y guías de uso

Requisitos Técnicos

  • Python 3.8+
  • Administrador de paquetes uv o pip
  • Proyecto de Google Cloud y permisos de acceso a la API relacionados
  • Suscripciones a productos de seguridad y claves de API correspondientes

Comunidad y Soporte

El proyecto está alojado en GitHub y proporciona:

  • README y documentación detallados
  • Sitio web de documentación en línea: https://google.github.io/mcp-security/
  • Configuraciones de ejemplo y mejores prácticas
  • Soporte comunitario y guías de contribución

Este proyecto representa una importante inversión de Google en la integración de herramientas de seguridad de IA, proporcionando a los profesionales de seguridad potentes capacidades de análisis de seguridad automatizadas e inteligentes.

Star History Chart