ContainerGuard MCP

项目名称: ContainerGuard MCP

README.md

# ContainerGuard MCP

一个基于Model Context Protocol (MCP)的容器安全监控与管理工具，提供远程容器管理、安全日志分析和事件监控功能。

## 功能特性

- 🔐 **远程连接管理**: 支持Docker API和SSH两种方式连接远程容器环境
- 📊 **容器监控**: 实时查看容器状态、日志和运行信息
- 🛡️ **安全分析**: 自动分析容器安全性，检测可疑活动和配置问题
- 📋 **事件监控**: 实时监控Docker事件，及时发现异常行为
- 🔍 **深度检查**: 全面的容器安全扫描，包括进程、网络、文件权限等

## 安装依赖

```bash
pip install mcp-server-fastmcp docker paramiko

快速开始

1. 启动MCP服务:

python container_guard_mcp.py

2. 在支持MCP的客户端中使用 (如Claude AI):

连接到Docker守护进程: connect_docker host="192.168.1.100" port=2375
查看容器列表: list_containers all_containers=true
分析容器安全: security_analysis container_id="container_id"

可用工具

连接管理

• connect_docker() - 连接到远程Docker守护进程
• connect_ssh() - 通过SSH连接到远程主机

容器操作

• list_containers() - 获取容器列表
• get_container_logs() - 查看容器日志
• execute_command() - 在容器中执行命令

安全分析

• security_analysis() - 基础安全分析
• check_container_security() - 全面安全检查
• monitor_docker_events() - 监控Docker事件

安全配置

Docker远程访问

# 在目标主机上配置Docker远程API
sudo systemctl edit docker
# 添加: -H tcp://0.0.0.0:2375
sudo systemctl restart docker

SSH密钥认证

# 生成SSH密钥对
ssh-keygen -t rsa -b 4096
# 将公钥复制到目标主机
ssh-copy-id user@host

使用示例

1. 连接远程Docker:

connect_docker(host="10.0.0.5", port=2375)

2. 查看所有容器:

containers = list_containers(all_containers=true)

3. 分析特定容器:

analysis = security_analysis(container_id="abc123")

4. 监控实时事件:

events = monitor_docker_events(duration=30)

安全建议

• 使用TLS加密Docker远程连接
• 限制Docker API的访问权限
• 定期更新SSH密钥
• 监控容器资源使用情况
• 设置容器资源限制

许可证

MIT License

支持

如有问题请提交Issue或联系开发团队。

## 使用说明

1. **安装依赖**:
```bash
pip install mcp-server-fastmcp docker paramiko

2. 运行服务:

python container_guard_mcp.py

3. 在MCP客户端中配置: 将上述Python脚本路径添加到你的MCP客户端配置中。

4. 开始使用:

• 首先连接到远程Docker或SSH
• 然后使用各种工具进行容器管理和安全分析

这个MCP服务提供了完整的容器安全管理功能，可以帮助你远程监控和分析容器环境的安全状况。