Crow0077/compliance-suite-mcp

# Compliance Suite MCP — AI 智能体的企业级审计与安全 **独立的合规性监控。随处部署 — 原生运行，零外部依赖。** [](https://modelcontextprotocol.io) [](https://python.org) [](LICENSE) ## 功能简介 您的 AI 智能体（Claude、ChatGPT、Gemini）现在可以运行完整的安全审计。一个提示词 → CIS 基准扫描、CVE 检查、端口审计、防火墙审计、SSH 审计 — 全部并行执行。每次扫描都通过密码学方式记录在由 SHA-256 链式连接的审计跟踪中。 **无需外部 MCP 服务器。** 所有功能均在此单一进程中原生运行。 ## 工具 (7) | 工具 | 功能说明 | |------|-------------| | `compliance_full_audit` | 5 项并行扫描：CIS 基准 + CVE + 端口 + 防火墙 + SSH。返回带评分的报告及修复建议。 | | `compliance_scorecard` | 执行摘要 — 风险级别、CIS 评分、CVE 数量。JSON 格式，适配仪表盘。 | | `audit_trail_query` | 密码学链 — 记录每一个操作，通过 SHA-256 链接，防篡改。 | | `scheduled_scan_diff` | SOC 2 证据：扫描之间发生的具体变化（改善/恶化）。 | | `incident_forensic_report` | 扫描日志以排查错误、身份验证失败和可疑活动。 | | `compliance_export` | SOC 2 证据包 — 面向审计员的扫描历史 + 审计跟踪。 | | `compliance_status` | 即时健康检查 — 已存储的扫描数、跟踪日志大小、链完整性。 | ## 快速开始 ``` pip install fastmcp python3 server.py # 从 http://localhost:8111/mcp 开始 ``` 连接至 Claude Desktop： ``` {"mcpServers": {"compliance-suite": {"url": "http://localhost:8111/mcp"}}} ``` 然后提问：*"运行一次完整的合规性审计，并告诉我我们的系统是否安全"* ## 配置说明 | 环境变量 | 默认值 | 描述 | |---------|---------|-------------| | `COMPLIANCE_DATA_DIR` | `~/.compliance-suite` | 审计跟踪 + 扫描历史的存储位置 | | `COMPLIANCE_PORT` | `8111` | 服务器端口 | ## CIS 检查项（8 个基准） 防火墙状态、安全更新、ICMP 重定向、源路由、密码策略、暴力破解检测、SELinux、核心转储限制。每一项失败都会提供具体的修复命令。 ## 定价（基于 MCPize） | 层级 | 价格 | 包含内容 | |------|-------|----------| | **Free** | $0 | 每天 5 次扫描，摘要报告 | | **Pro** | $19/月 | 无限次扫描，详细报告，审计跟踪 | | **Team** | $49/月 | 多节点，SOC 2 导出，优先支持 | | **Enterprise** | $149/月 | SSO，自定义基准，SLA | ## 许可证 MIT

标签：2026 MCP企业路线图, Anthropic, ChatGPT, CIS基准, Claude, CVE检测, DNS 反向解析, FastMCP, Gemini, IT合规, MCP Enterprise Readiness, MCP协议, MCP服务器, Promptflow, Python, SHA-256, SOC 2, SSH审计, 事件取证, 人工智能代理, 企业合规, 企业安全, 信息系统审计, 加密审计追踪, 单点部署, 合规导出, 合规报告, 合规状态, 合规监控, 大模型工具, 子域名变形, 安全基线, 安全扫描, 密码学链, 对称加密, 差异扫描, 开箱即用, 插件系统, 教学环境, 无后门, 无线安全, 时序注入, 法证报告, 端口审计, 网络安全, 网络安全审计, 网络资产管理, 自动化审计, 计分卡, 逆向工具, 防火墙审计, 防篡改, 隐私保护, 零外部依赖