🚀 灵光 MCP 服务器
灵光 MCP 服务器是一个提供接口与灵光 PCE(策略计算引擎)交互的模型上下文协议(MCP)服务器。它实现了对灵光工作负载管理、标签操作和流量分析的编程访问,为用户提供了便捷的操作体验。
🚀 快速开始
要使用灵光 MCP 服务器,您需要满足以下先决条件:
- Python 3.8+ 版本
- 访问灵光 PCE 实例
- PCE 的有效 API 凭证
✨ 主要特性
使用对话式 AI 与您的 PCE 互动,具备以下功能:
- 创建、更新和删除工作负载
- 创建、更新和删除标签
- 获取流量摘要并对其执行安全分析
- 获取 PCE 健康状态
📦 安装指南
- 克隆仓库:
git clone [仓库地址]
cd illumio-mcp
- 安装依赖项:
pip install -r requirements.txt
💻 使用示例
基础用法
建议使用 uv 命令运行,以便更轻松地传递环境变量并在后台执行。在不同操作系统下,可按以下方式配置:
- macOS:
~/Library/Application\ Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%/Claude/claude_desktop_config.json
在 custom_settings 部分添加以下内容:
"mcpServers": {
"illumio-mcp": {
"command": "uv",
"args": [
"--directory",
"/Users/alex.goller/git/illumio-mcp",
"run",
"illumio-mcp"
],
"env": {
"PCE_HOST": "您的 PCE 主机名",
"PCE_PORT": "您的 PCE 端口",
"PCE_ORG_ID": "1", // 您的组织 ID
"API_KEY": "api_key",
"API_SECRET": "api_secret"
}
}
}
}
高级用法
启动服务器的示例命令如下:
uvicorn main:app --reload
启动服务器后,访问 http://localhost:8000 即可使用 API。
📚 详细文档
功能特性
资源
资源尚未完成,后续将进行研究。
illumio://workloads- 从 PCE 获取工作负载illumio://labels- 从 PCE 获取所有标签
工具集
工作负载管理
get-workloads- 检索 PCE 中的所有工作负载create-workload- 创建具有指定名称、IP 地址和标签的未托管工作负载update-workload- 更新现有工作负载的属性delete-workload- 通过名称从 PCE 中删除一个工作负载
标签操作
create-label- 使用键值对创建新标签delete-label- 通过键值对移除现有标签get-labels- 检索 PCE 中的所有标签
流量分析
-
get-traffic-flows- 获取详细的流量数据,带全面的过滤选项:- 时间范围过滤
- 源/目的地址过滤
- 服务(端口/协议)过滤
- 策略决策过滤
- 工作负载和 IP 列表查询选项
- 结果限制
-
get-traffic-flows-summary- 获取流量数据的摘要信息,具备与get-traffic-flows相同的过滤功能
政策管理
get-rulesets- 从 PCE 获取规则集,带可选筛选:- 按名称筛选
- 按启用状态筛选
IP 列表管理
get-iplists- 从 PCE 获取 IP 列表,带可选筛选:- 按名称筛选
- 按描述筛选
- 按 IP 筛选
故障排除
diagnose- 执行故障排除步骤,如检查 API 连接和验证凭据。
环境变量参考
| 属性 | 详情 |
|---|---|
PCE_HOST |
PCE 的主机地址 |
PCE_PORT |
PCE 所使用的端口,默认为 443 |
PCE_ORG_ID |
您的组织 ID,用于身份验证 |
API_KEY |
访问 PCE 的 API 密钥 |
API_SECRET |
对应的 API 密钥秘密 |
🔧 技术细节
常见错误包括无效的 API 凭证或网络连接问题。请参考故障排除指南解决这些问题。
⚠️ 重要提示
确保 PCE 的 API 密钥安全,避免泄露。建议定期更新密钥并实施严格的访问控制。
💡 使用建议
我们欢迎社区贡献和反馈。请通过 GitHub 仓库 提交问题或拉取请求。
📄 许可证
项目遵循 MIT License,具体条款见 LICENSE 文件。
通过以上步骤,您可以成功配置和使用灵光 MCP 服务器。如需进一步帮助,请参考官方文档或联系支持团队。