تكامل خادم OpenCTI MCP

ماذا يفعل خادم “OpenCTI” MCP؟

خادم OpenCTI MCP هو خادم بروتوكول السياق النموذجي (MCP) يتيح التكامل السلس مع منصة OpenCTI (استخبارات التهديدات السيبرانية المفتوحة). من خلال العمل كجسر بين مساعدين الذكاء الاصطناعي وقاعدة بيانات استخبارات التهديدات OpenCTI، يسمح للعملاء بالاستعلام، الاسترجاع والتفاعل مع بيانات التهديدات السيبرانية عبر واجهة موحدة. يسهل هذا الخادم مهام مثل البحث عن معلومات البرمجيات الخبيثة، الاستعلام عن مؤشرات الاختراق، إدارة المستخدمين والمجموعات، وتنفيذ عمليات على الملفات. يمكن للمطورين استخدامه لأتمتة تدفقات العمل الأمنية، إثراء مخرجات LLM ببيانات تهديد مباشرة، وتبسيط الوصول إلى استخبارات قابلة للتنفيذ ضمن بيئاتهم التطويرية والتشغيلية.

قائمة المحفزات

لا توجد قوالب محفزات مدرجة في المستودع أو الوثائق.

قائمة الموارد

لا توجد موارد صريحة موصوفة في الوثائق المتاحة أو ملفات المستودع.

قائمة الأدوات

لا توجد أدوات محددة مذكورة في الوثائق أو الشيفرة. الوثائق تصف فقط الميزات العامة وقدرات API ولا تسرد أدوات MCP أو توقيعاتها.

حالات استخدام هذا الخادم MCP

• أتمتة استخبارات التهديدات: أتمتة استرجاع وتحليل تقارير التهديدات الأخيرة، مؤشرات الاختراق، معلومات البرمجيات الخبيثة وخصائص الجهات المهاجمة من OpenCTI لتمكين عمليات أمنية استباقية.
• تكامل عمليات الأمان: التكامل مع أدوات مركز العمليات الأمنية لتمكين وكلاء الذكاء الاصطناعي من جلب معلومات الحملات، سرد أنماط الهجوم، وتقديم رؤى قابلة للتنفيذ لفرق الاستجابة للحوادث.
• إدارة المستخدمين والمجموعات: استخدم مساعدين الذكاء الاصطناعي لسرد وإدارة المستخدمين أو المجموعات داخل بيئة OpenCTI، لدعم تدفقات العمل الإدارية وتدقيق الوصول.
• عمليات كائنات STIX: استعلام ومعالجة كائنات STIX مثل الحملات وأنماط الهجوم مباشرة من بيئات التطوير أو تدفقات العمل المؤتمتة.
• الوصول إلى الملفات وبيانات المرجع: تمكين الذكاء الاصطناعي من التفاعل مع الملفات، تعريفات التأشير، والتسميات ضمن OpenCTI لدعم إثراء وتصنيف البيانات المتقدمة.

كيفية الإعداد

Windsurf

1. المتطلبات الأساسية: تأكد من تثبيت Node.js 16+ وأن لديك إمكانية الوصول إلى OpenCTI مع رمز API صالح.
2. تحضير البيئة: انسخ .env.example إلى .env وحدّثه ببيانات اعتماد OpenCTI.
3. إعداد خادم MCP: حرر ملف إعداد Windsurf MCP لإضافة خادم OpenCTI:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. احفظ وأعد التشغيل: احفظ الإعدادات وأعد تشغيل عميل Windsurf.
5. التحقق: تأكد من ظهور خادم MCP وتوفره في Windsurf.

Claude

1. المتطلبات الأساسية: ثبّت Node.js 16+ واحصل على بيانات اعتماد OpenCTI API.
2. إعداد البيئة: انسخ .env.example إلى .env وأدخل بيانات OpenCTI الخاصة بك.
3. إضافة خادم MCP في Claude: حدّث إعدادات MCP كالتالي:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. أعد تشغيل Claude: احفظ الإعدادات وأعد تشغيل Claude.
5. تأكد من الاتصال: تحقق من اتصال OpenCTI MCP.

Cursor

1. المتطلبات الأساسية: تأكد من وجود Node.js 16+ وأن لديك وصولاً إلى OpenCTI.
2. إعداد البيئة: انسخ .env.example كـ .env وأدخل عنوان OpenCTI والرمز الخاص بك.
3. تحرير إعدادات Cursor: أدرج التالي في إعداد MCP:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. أعد تشغيل Cursor: احفظ وأعد تشغيل التطبيق.
5. التحقق: تأكد من تشغيل خادم OpenCTI MCP في Cursor.

Cline

1. المتطلبات الأساسية: ثبّت Node.js 16+ واحصل على بيانات اعتماد OpenCTI.
2. إعداد ملف البيئة: انسخ .env.example إلى .env وحدّثه ببياناتك.
3. إعداد MCP في Cline: أضف OpenCTI MCP إلى إعدادك:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. أعد تشغيل Cline: احفظ الإعدادات وأعد تشغيل Cline.
5. التحقق: تأكد من ظهور OpenCTI MCP كما هو متوقع.

تأمين مفاتيح API (ينطبق على جميع المنصات)

• استخدم دائماً متغيرات البيئة لتخزين بيانات اعتماد API الحساسة. مثال لإعداد التكوين:

  {
    "mcpServers": {
      "opencti": {
        "command": "node",
        "args": ["path/to/opencti-server/build/index.js"],
        "env": {
          "OPENCTI_URL": "${OPENCTI_URL}",
          "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
        }
      }
    }
  }
  

كيفية استخدام هذا MCP داخل التدفقات

استخدام MCP في FlowHunt

لدمج خوادم MCP ضمن تدفق عملك في FlowHunt، ابدأ بإضافة مكون MCP إلى التدفق وربطه بعامل الذكاء الاصطناعي لديك:

انقر على مكون MCP لفتح لوحة الإعدادات. في قسم إعداد MCP للنظام، أدخل تفاصيل خادم MCP بهذا الشكل:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

بعد الإعداد، يصبح بإمكان عامل الذكاء الاصطناعي استخدام هذا MCP كأداة مع إمكانية الوصول إلى جميع وظائفه وقدراته. تذكر تغيير “opencti” إلى اسم خادم MCP الفعلي لديك واستبدال الرابط بعنوان خادمك الخاص.

نظرة عامة

بين الوثائق المتاحة والشيفرة، يوفر خادم OpenCTI MCP نظرة عامة واضحة وتعليمات إعداد قوية، لكنه يفتقر لتفاصيل صريحة حول الموارد، المحفزات، الأدوات وميزات MCP المتقدمة مثل دعم العينات أو إعدادات الجذور.

رأينا

استناداً إلى الأدلة، يوفر هذا الخادم أساساً جيداً لتكامل OpenCTI ويتميز بممارسات إعداد وأمان قوية، لكنه يفتقر للشفافية فيما يخص ميزات MCP الخاصة (مثل الأدوات، الموارد، المحفزات ودعم العينات). لذلك نقيم هذه المنظومة بدرجة 5/10 من حيث الاكتمال وسهولة الاستخدام لتكامل LLM.

تقييم MCP