Built by Metorial, the integration platform for agentic AI.

Learn More

Unknown/zm1990s/panw

PANW AIRS MCP Server

    Server Summary

    • Real-time content risk analysis

    • Seamless integration with MCP-compatible clients

    • Support for multiple input types (text, code)

    • Content detection based on Palo Alto Networks AI Security API

    • Local and SSE server versions for different scenarios

PANW AI Runtime Security MCP 服务器

PANW AI Runtime Security MCP 服务器允许您将 Palo Alto Networks AI 安全分析能力直接集成到任何支持Model Context Protocol (MCP)的客户端中,如 Claude Desktop、Visual Studio Code 或 Cursor IDE。

通过此服务器,您可以在使用大型语言模型时实时评估内容安全风险,确保人工智能交互的安全合规。

🚀 功能特点

  • 实时内容风险分析
  • 与任何 MCP 兼容客户端的无缝集成
  • 支持多种输入类型(文本输入、输出、代码输入、代码输出)
  • 基于 Palo Alto Networks AI 安全 API 的内容检测
  • 提供本地版本和 SSE 服务器版本,适应不同使用场景

使用前的重要声明

本软件按“原样”提供,作者不承担与本软件相关的任何担保,包括所有关于适销性和适用性的默示担保。在任何情况下,作者均不对任何因使用、数据或利润损失而导致的特殊、直接、间接或后果性损害或任何损害承担责任,无论是因合同、疏忽或其他侵权行为而导致的,也无论该等损害是否因使用或执行本软件而产生或与之相关。

💠 版本说明

本项目提供两个版本,分别适用于不同场景:

本地版本 (Local Version)

  • 作为本地 MCP 服务进程运行,无需 HTTP 服务器
  • 适合与支持直接启动 MCP 服务器进程的客户端集成(如 VS Code、Cursor IDE)
  • 轻量级,资源占用少,配置简单

SSE 版本 (Server-Sent Events Version)

  • 作为 HTTP 服务器运行,支持 SSE 协议
  • 可以远程访问,支持多客户端连接
  • 适合部署为服务或容器
  • 可通过 Docker 简便部署

🔑 准备工作

在开始使用前,您需要:

  1. Palo Alto Networks AI Security API 密钥
  2. 配置 AI Security profile name(安全配置文件名称)

📋 安装指南

下载项目文件

https://github.com/zm1990s/panw/tree/main/panw-mcp-server

⚙️ 使用方法

在 Visual Studio Code 中使用本地版本

  1. 安装 VS Code MCP 插件
  2. 切换到 Agent 模式,点击配置按钮,选择 Add More Tool 添加 PANW AIRS MCP Server
  3. 根据向导设置启动命令,设置完成后
{
    "mcp": {
        "servers": {
            "PANW-AI-Security": {
                "type": "stdio",
                "command": "uv",
                "args": [
                    "run",
                    "src/panw_airs_mcp_local.py"
                ],
                "env": {
                    "AIRS_PROFILENAME": "PROFILENAME",
                    "AIRS_API_KEY": "APIKEY"

                },
            }
        }
    }
}
  1. 保存设置后,VS Code 会自动启动 MCP Server,确保没有报错
  2. 现在您可以在 VS Code 中访问 scan_with_airs_api 工具

alt text

在 VS Code 上的测试截图:

在 Cursor IDE 中使用本地版本

  1. 打开 SettingsMCP 标签页
  2. 点击 "Add new global MCP server"
  3. mcp.json 文件中粘贴以下配置:
{
    "mcpServers": {
      "PANW-AI-Security": {
        "command": "python",
        "args": [
          "~/ai/cursor/panw-mcp-server/local-version/src/panw_airs_mcp_local.py"
        ],
        "env": {
          "AIRS_API_KEY": "APIKEY",
          "AIRS_PROFILENAME": "PROFILENAME"
        }
      }
    }
  }

alt text

本地启动 SSE 版本

目前有两个版本的 python 文件,如果使用 v2,则会从 http 请求中直接获取 key,无需设置环境变量,详见在 Dify 中调用 3。

  1. 设置环境变量
export AIRS_API_KEY="您的API密钥"
export AIRS_PROFILENAME="您的配置文件名"
  1. 运行服务器:
python sse-version/src/panw_airs_mcp_sse.py --host 0.0.0.0 --port 8080
  1. 服务器将在 http://localhost:8080 上启动
  2. 配置您的 MCP 客户端连接到此 URL

使用 Docker 启动 SSE 版本

  1. 构建 Docker 镜像:
cd sse-version
docker build -t panw-airs-mcp-sse .
  1. 创建环境变量文件
cat >.env