$ loading_
将 OSSEC 安全监控能力接入 AI,辅助查询告警、主机状态与安全事件。
该 MCP 工具材料很少,但从已知信息看属于开源、无密钥、未声明远程外发的本地安全监控集成。主要关注点在于其会执行代码且可能接触 OSSEC 监控数据,另因社区采用度低、维护情况不明,整体评为低到中等关注。
材料明确标注无需密钥或环境变量,未见 API token、账号口令或其他敏感凭证要求;凭证泄露面较小。
未声明任何远程端点或外部主机,现有材料也未显示会将用户数据发送到第三方服务;基于材料事实,未见明确网络外发路径。
系统检查项已标记为 executes-code,说明该 MCP 具备在本机执行代码或调用本地 OSSEC 相关能力的可能性;这属于工具常规能力,但应在受限环境中运行并核实实际可调用命令范围。
其功能定位为暴露 OSSEC HIDS 安全监控能力,通常意味着可能读取本机告警、日志或相关安全监控数据。材料未见超出该用途的过度授权描述,但具体读写范围未披露,需在部署前确认。
正面因素是开源且采用 MIT 许可证,源码可审计;但来源为第三方 registry,仓库社区采用度为 0 star、维护状态未知、README 缺失,降低了可验证性与成熟度,因此需留意供应链与维护风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"ossec-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请调用 ossec-mcp,列出过去 24 小时内的高危安全告警,并按主机和规则分组汇总。
返回高危告警清单、涉及主机、触发规则及分组汇总结果。
请使用 ossec-mcp 检查主机 web-01 的最近安全事件、完整性告警和异常登录记录,并总结风险。
输出该主机的关键安全事件摘要,并给出风险判断与排查方向。
请通过 ossec-mcp 汇总本周所有 OSSEC 监控事件,生成一份面向运维团队的安全巡检摘要。
生成按时间、主机和事件类型整理的周度安全巡检摘要。
通过本地 OpenSSH 让 AI 安全连接远程主机并执行运维与传输任务