Home
Login
google/mcp-securityPlease refer to the latest official releases for information GitHub Homepage

Projeto de segurança Google MCP, que fornece servidores MCP para conectar produtos e serviços de segurança do Google com ferramentas de integração de assistentes de IA.

Apache-2.0Python 245googlemcp-security Last Updated: 2025-06-25

Apresentação Detalhada do Projeto Google MCP Security

Visão Geral do Projeto

O Google MCP Security é um projeto de código aberto que fornece um servidor de Protocolo de Contexto de Modelo (MCP), permitindo que clientes MCP (como o Claude Desktop ou a extensão cline.bot VS Code) acessem os produtos e serviços de segurança do Google. O projeto visa integrar as poderosas ferramentas de segurança do Google no ecossistema de assistentes de IA, fornecendo aos profissionais de segurança capacidades de detecção e resposta a ameaças mais inteligentes e eficientes.

Módulos de Funcionalidade Central

O projeto contém quatro servidores MCP independentes, cada um correspondendo a um produto de segurança diferente do Google:

1. Google Security Operations (Chronicle)

  • Finalidade: Detecção de ameaças, investigação e caça a ameaças
  • Funcionalidade: Fornece análise de dados de segurança em larga escala e capacidades de detecção de ameaças
  • Cenários de Aplicação: Equipes SOC que realizam investigação de ameaças e caça proativa a ameaças

2. Google Security Operations SOAR

  • Finalidade: Orquestração, automação e resposta de segurança
  • Funcionalidade: Automatiza processos de resposta a incidentes de segurança e orquestração de fluxos de trabalho
  • Suporte à Integração: Suporta várias formas de integração, como CSV, OKTA, etc.
  • Cenários de Aplicação: Automatização do tratamento e resposta a incidentes de segurança

3. Google Threat Intelligence (GTI)

  • Finalidade: Acesso aos dados de inteligência de ameaças do Google
  • Funcionalidade: Fornece informações globais de inteligência de ameaças e análise de malware
  • Fonte de Dados: Integração da API VirusTotal
  • Cenários de Aplicação: Análise de inteligência de ameaças e detecção de malware

4. Security Command Center (SCC)

  • Finalidade: Segurança na nuvem e gestão de riscos
  • Funcionalidade: Gestão da postura de segurança e avaliação de vulnerabilidades do Google Cloud
  • Cenários de Aplicação: Monitorização da segurança do ambiente de nuvem e gestão de conformidade

Arquitetura Técnica

Clientes Suportados

  • Claude Desktop
  • Extensão Cline VS Code
  • Agente Google ADK (Agent Development Kit)
  • Outros clientes compatíveis com MCP

Métodos de Autenticação

O projeto usa mecanismos de autenticação padrão do Google:

  • Application Default Credentials (ADC)
  • Variável de ambiente GOOGLE_APPLICATION_CREDENTIALS
  • Comando gcloud auth application-default login

Protocolo de Transferência

Usa o protocolo de transferência stdio para comunicação cliente-servidor

Instalação e Configuração

Método Recomendado: Usando uv

{
  "mcpServers": {
    "secops": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/the/repo/server/secops/secops_mcp",
        "run",
        "server.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

Método Alternativo: Usando pip

{
  "mcpServers": {
    "secops": {
      "command": "/bin/bash",
      "args": [
        "-c",
        "cd /path/to/the/repo/server/secops && pip install -e . && secops_mcp"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

Configuração de Variáveis de Ambiente

Variáveis de ambiente chave necessárias para cada servidor:

Chronicle (SecOps)

  • CHRONICLE_PROJECT_ID: ID do projeto Google Cloud
  • CHRONICLE_CUSTOMER_ID: ID do cliente Chronicle
  • CHRONICLE_REGION: Região de serviço (ex: us)

SOAR

  • SOAR_URL: URL da plataforma SOAR
  • SOAR_APP_KEY: Chave da aplicação SOAR

GTI (Inteligência de Ameaças)

  • VT_APIKEY: Chave da API VirusTotal

SCC (Centro de Comando de Segurança)

  • Usa a autenticação padrão do Google Cloud, sem necessidade de variáveis de ambiente adicionais

Opções de Implantação

Implantação Local

  1. Clonar o repositório do projeto
  2. Configurar as variáveis de ambiente correspondentes
  3. Instalar as dependências (recomendado usar uv)
  4. Configurar o cliente MCP (Claude Desktop ou VS Code)
  5. Reiniciar o cliente para ativar o servidor MCP

Implantação na Nuvem

O projeto suporta a implantação na nuvem através do Google Cloud Run, consulte a documentação do projeto para obter detalhes sobre a configuração.

Casos de Uso

Equipes SOC

  • Utilizar o Chronicle para detecção de ameaças em larga escala
  • Automatizar a resposta a incidentes de segurança através do SOAR
  • Combinar inteligência de ameaças para análise de contexto

Equipes de Segurança na Nuvem

  • Usar o SCC para monitorizar a postura de segurança do ambiente Google Cloud
  • Automatizar a gestão de vulnerabilidades e verificações de conformidade
  • Integrar inteligência de ameaças para melhorar as capacidades de detecção

Investigadores de Segurança

  • Aceder à inteligência de ameaças global através do GTI
  • Realizar análise de malware e investigação de ameaças
  • Automatizar atividades de caça a ameaças

Vantagens do Projeto

  1. Design Modular: Quatro servidores independentes, que podem ser ativados de forma flexível de acordo com as necessidades
  2. Segurança de Nível Empresarial: Baseado em produtos e serviços de segurança maduros do Google
  3. Integração de IA: Integração perfeita com assistentes de IA avançados como o Claude
  4. Código Aberto Transparente: Licença Apache 2.0, código totalmente aberto
  5. Fácil de Implantar: Suporta vários métodos de instalação e implantação
  6. Documentação Rica: Fornece documentação detalhada e guias de utilização

Requisitos Técnicos

  • Python 3.8+
  • Gerenciador de pacotes uv ou pip
  • Projeto Google Cloud e permissões de acesso à API relacionadas
  • Subscrições de produtos de segurança e chaves de API correspondentes

Comunidade e Suporte

O projeto está hospedado no GitHub, fornecendo:

  • README e documentação detalhados
  • Site de documentação online: https://google.github.io/mcp-security/
  • Configurações de exemplo e melhores práticas
  • Suporte da comunidade e guias de contribuição

Este projeto representa um investimento importante do Google na integração de ferramentas de segurança de IA, fornecendo aos profissionais de segurança poderosas capacidades de análise de segurança automatizadas e inteligentes.

Star History Chart