AiSecBox MCP
Conexión segura entre tu CLI y agentes de IA de seguridad mediante el Model Context Protocol
¿Qué es?
El AiSecBox MCP (Model Context Protocol) es el puente que conecta tu entorno de desarrollo con nuestros agentes de IA especializados en seguridad. Actúa como un traductor seguro que permite ejecutar análisis de vulnerabilidades directamente desde tu terminal.
Beneficios Principales
- Integración directa: Ejecuta análisis de seguridad desde tu terminal sin cambiar de herramientas
- Contexto compartido: Los agentes de IA acceden al contexto de tu proyecto de forma segura
- Análisis en tiempo real: Resultados inmediatos de escaneo de vulnerabilidades
- Interfaz unificada: Una sola configuración para múltiples herramientas de seguridad
Configuración
AiSecBox MCP es un servicio cloud, por lo que no necesitas instalar nada localmente. Solo debes configurar tus credenciales.
Variables de Entorno
| Variable | Descripción | Ejemplo |
|---|---|---|
MCP_API_KEY | Tu clave de API de AiSecBox | sk_abc123... |
AISECBOX_BASE_URL | URL endpoint del servicio | https://api.aisecbox.com |
Configuraciones por Cliente
AiSecBox MCP funciona con diferentes agentes de IA, cada uno con su propia configuración específica. El único formato genérico es mcp.json:
- Gemini →
.gemini/settings.json - Claude →
.settings.json - Cursor →
.cursor/mcp.json - Genérico →
mcp.json(formato estándar, funciona con otros clientes)
General mcp.json
Para clientes MCP-compatibles, crea el archivo mcp.json:
{
"mcpServers": {
"AiSecBox": {
"type": "http",
"url": "http://mcp.aisecbox.com/mcp",
"headers": {
"X-Api-Key": "XXXX"
}
}
}
}Claude Code .mcp.json
{
"enabledMcpjsonServers": [
"AiSecBox"
],
"mcpServers": {
"AiSecBox": {
"type": "http",
"url": "http://192.168.2.91:50000/mcp",
"headers": {
"X-Api-Key": "hola"
}
}
}
}CodeGemma .gemini/settings.json
{
"mcp": {
"allowed": [
"AiSecBox-MCP"
]
},
"mcpServers": {
"AiSecBox-MCP": {
"headers": {
"X-Api-Key": "string2323"
},
"httpUrl": "https://mcp.aisecbox.com/mcp",
"type": "http"
}
}
}Cursor .cursor/mcp.json
{
"mcpServers": {
"AiSecBox": {
"transport": "http",
"url": "http://mcp.aisecbox.com/mcp",
"headers": {
"X-Api-Key": "XXXX"
}
}
}
}Herramientas Disponibles
Escáner de Vulnerabilidades (CVE)
Este es el agente principal disponible actualmente.
Función: Analiza dependencias de tu proyecto para identificar vulnerabilidades conocidas.
Soporta los siguientes formatos:
- JavaScript/Node.js:
package.json,package-lock.json,pnpm-lock.yaml,yarn.lock - Python:
requirements.txt,pyproject.toml,Pipfile - Go:
go.mod,go.sum - Formato genérico:
nombre=versión(una por línea)
Para más detalles sobre el escáner de vulnerabilidades, consulta la documentación completa.
¿Necesitas ayuda?
- Credenciales: Confirma que la API key sea correcta y esté enlazada a un proyecto
- Conectividad: Asegura que tu cliente pueda acceder al endpoint de AiSecBox
- Permisos: Verifica que tu API key tenga acceso a las herramientas necesarias
- Email: info@aisecbox.com
- Reportar bugs: Crea un ticket en nuestro sistema de soporte