Google MCP Security 項目詳細介紹

項目概述

Google MCP Security 是一個開源項目，提供模型上下文協議(MCP)伺服器，使MCP客戶端（如Claude Desktop或cline.bot VS Code擴展）能夠訪問Google的安全產品和服務。該項目旨在將Google強大的安全工具整合到AI助手生態系統中，為安全專業人員提供更智能、更高效的威脅檢測和響應能力。

核心功能模組

該項目包含四個獨立的MCP伺服器，每個伺服器對應不同的Google安全產品：

1. Google Security Operations (Chronicle)

• 用途: 威脅檢測、調查和威脅獵捕
• 功能: 提供大規模安全數據分析和威脅檢測能力
• 適用場景: SOC團隊進行威脅調查和主動威脅獵捕

2. Google Security Operations SOAR

• 用途: 安全編排、自動化和響應
• 功能: 自動化安全事件響應流程和工作流編排
• 集成支持: 支持CSV、OKTA等多種集成方式
• 適用場景: 自動化安全事件處理和響應

3. Google Threat Intelligence (GTI)

• 用途: 訪問Google的威脅情報數據
• 功能: 提供全球威脅情報信息和惡意軟件分析
• 數據源: VirusTotal API集成
• 適用場景: 威脅情報分析和惡意軟件檢測

4. Security Command Center (SCC)

• 用途: 雲安全和風險管理
• 功能: Google Cloud安全態勢管理和漏洞評估
• 適用場景: 雲環境安全監控和合規管理

技術架構

支持的客戶端

• Claude Desktop
• Cline VS Code擴展
• Google ADK (Agent Development Kit) 代理
• 其他MCP兼容客戶端

認證方式

項目使用Google標準認證機制：

• Application Default Credentials (ADC)
• GOOGLE_APPLICATION_CREDENTIALS環境變量
• gcloud auth application-default login命令

傳輸協議

使用stdio傳輸協議進行客戶端-伺服器通信

安裝和配置

推薦方式：使用uv

{
  "mcpServers": {
    "secops": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/the/repo/server/secops/secops_mcp",
        "run",
        "server.py"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

替代方式：使用pip

{
  "mcpServers": {
    "secops": {
      "command": "/bin/bash",
      "args": [
        "-c",
        "cd /path/to/the/repo/server/secops && pip install -e . && secops_mcp"
      ],
      "env": {
        "CHRONICLE_PROJECT_ID": "your-project-id",
        "CHRONICLE_CUSTOMER_ID": "01234567-abcd-4321-1234-0123456789ab",
        "CHRONICLE_REGION": "us"
      },
      "disabled": false,
      "autoApprove": []
    }
  }
}

環境變量配置

各伺服器需要的關鍵環境變量：

Chronicle (SecOps)

• CHRONICLE_PROJECT_ID: Google Cloud項目ID
• CHRONICLE_CUSTOMER_ID: Chronicle客戶ID
• CHRONICLE_REGION: 服務區域（如：us）

SOAR

• SOAR_URL: SOAR平台URL
• SOAR_APP_KEY: SOAR應用密鑰

GTI (威脅情報)

• VT_APIKEY: VirusTotal API密鑰

SCC (安全命令中心)

• 使用默認Google Cloud認證，無需額外環境變量

部署選項

本地部署

1. 克隆項目倉庫
2. 配置相應的環境變量
3. 安裝依賴（推薦使用uv）
4. 配置MCP客戶端（Claude Desktop或VS Code）
5. 重啟客戶端以激活MCP伺服器

雲端部署

項目支持通過Google Cloud Run進行雲端部署，具體配置參考項目文檔。

使用場景

SOC團隊

• 利用Chronicle進行大規模威脅檢測
• 通過SOAR自動化安全事件響應
• 結合威脅情報進行上下文分析

雲安全團隊

• 使用SCC監控Google Cloud環境安全態勢
• 自動化漏洞管理和合規檢查
• 集成威脅情報增強檢測能力

安全研究人員

• 通過GTI訪問全球威脅情報
• 進行惡意軟件分析和威脅研究
• 自動化威脅獵捕活動

項目優勢

1. 模塊化設計: 四個獨立伺服器，可根據需求靈活啟用
2. 企業級安全: 基於Google成熟的安全產品和服務
3. AI集成: 無縫集成Claude等先進AI助手
4. 開源透明: Apache 2.0許可證，代碼完全開源
5. 易於部署: 支持多種安裝和部署方式
6. 豐富文檔: 提供詳細的文檔和使用指南

技術要求

• Python 3.8+
• uv或pip包管理器
• Google Cloud項目和相關API訪問權限
• 相應的安全產品訂閱和API密鑰

社區和支持

項目託管在GitHub上，提供：

• 詳細的README和文檔
• 在線文檔網站：https://google.github.io/mcp-security/
• 示例配置和最佳實踐
• 社區支持和貢獻指南

該項目代表了Google在AI安全工具集成方面的重要投入，為安全專業人員提供了強大的自動化和智能化安全分析能力。