MCP-сервер (beta)
MCP-сервер Пересвет-СТ позволяет подключить к системе ИИ-клиент: например Codex, Claude, локальную LLM-оболочку или другой инструмент, который поддерживает MCP Streamable HTTP. После подключения пользователь может описывать задачу обычным языком, а ИИ-клиент будет получать актуальную схему Пересвет-СТ, читать библиотеку, подбирать рецепты, собирать черновики задач, проверять их и запускать действия через контролируемый workflow.
Endpoint публичного beta-сервера:
https://portal.peresvet.it/mcp
Доступ закрыт учётной записью портала Пересвет. Используйте тот же e-mail и пароль, с которыми вы входите на portal.peresvet.it.
MCP-интерфейс находится в beta-режиме. Набор инструментов, названия рецептов и формат диагностических ответов могут меняться.
Зачем это нужно
MCP-сервер нужен, чтобы ИИ-клиент работал не по памяти и не по устному описанию интерфейса, а по фактической схеме системы.
Он помогает:
- понять, какие агенты, сети, сертификаты, PCAP, CVE и пользовательские файлы доступны в библиотеке;
- подобрать подходящий сценарий под цель тестирования: NGFW, WAF, Anti-DDoS, TLS/IPsec, PCAP Replay, Dynamic Applications, control plane или access-сценарии;
- сформировать черновик задачи с правильными полями и ссылками на объекты библиотеки;
- проверить задачу до сохранения и получить понятные подсказки, если не хватает сети, файла, сертификата или параметра;
- создать задачу, запустить её, остановить или выполнить действие внутри задачи только после явного подтверждения;
- получить отчёт, сводку метрик, события control plane и результат анализа выполнения.
Что умеет MCP-сервер
Доступные возможности сгруппированы вокруг безопасного workflow.
| Группа | Что делает |
|---|---|
| Схема и плагины | Показывает актуальные поля, доступные плагины, структуру задачи и правила control/access plane |
| Рецепты | Подсказывает готовые workflow для типовых задач и объясняет, какие вопросы нужно уточнить |
| Библиотека | Показывает метаданные объектов: сети, агенты, сертификаты, файлы, PCAP, CVE и другие коллекции |
| Черновики | Собирает черновик задачи, валидирует его и объясняет ошибки до создания |
| Задачи | Создаёт, запускает и останавливает задачи через двухшаговое подтверждение |
| Действия | Выполняет runtime-действия: например access flap или flap/schedule для протоколов control plane |
| Анализ | Возвращает отчёт по задаче, сводку метрик, convergence report и события control plane |
Операции, которые меняют состояние системы, разделены на два шага:
prepare_*— проверяет действие и возвращает короткоживущий approval token.confirm_*— выполняет действие только с этим token.
Такой порядок нужен, чтобы ИИ-клиент сначала показал пользователю, что именно будет сделано, а затем выполнил действие после подтверждения.
Остановка задачи не удаляет её. Задача остаётся в истории и доступна для просмотра результатов, отчётов и повторного анализа.
Подключение
Вы можете передать эту страницу вашему ИИ-агенту вместе с данными авторизации от портала. Если агент умеет изменять собственную конфигурацию MCP-клиентов, он сможет сам добавить endpoint https://portal.peresvet.it/mcp, настроить авторизацию и проверить подключение. Подключать MCP вручную с нуля необязательно.
Подключите MCP-сервер как HTTP MCP endpoint:
https://portal.peresvet.it/mcp
Способ задания авторизации зависит от клиента.
Клиент поддерживает Basic Auth
Укажите:
Username: <ваш e-mail на портале>
Password: <ваш пароль на портале>
Клиент поддерживает только HTTP headers
Сформируйте Basic Auth header:
printf '%s' '<email>:<password>' | base64
Затем добавьте header:
Authorization: Basic <base64(email:password)>
Пример для Codex
В ~/.codex/config.toml:
[mcp_servers.peresvet-st]
url = "https://portal.peresvet.it/mcp"
http_headers = { Authorization = "Basic <base64(email:password)>" }
После изменения конфигурации перезапустите Codex, чтобы native MCP tools появились в новой сессии.
Проверка доступа
Проверить доступ можно через JSON-RPC initialize:
curl -u '<email>:<password>' \
-H 'Content-Type: application/json' \
-H 'Accept: application/json, text/event-stream' \
--data '{
"jsonrpc": "2.0",
"id": 1,
"method": "initialize",
"params": {
"protocolVersion": "2025-03-26",
"capabilities": {},
"clientInfo": {
"name": "peresvet-smoke",
"version": "1.0.0"
}
}
}' \
https://portal.peresvet.it/mcp
Успешный ответ содержит serverInfo.name со значением controller-agent-gateway.
Если логин или пароль неверные, сервер вернёт:
HTTP/2 401
Unauthorized
Типовой workflow
Рекомендуемый порядок работы:
- Опишите цель тестирования обычным языком.
- Попросите ИИ-клиент посмотреть схему, рецепты и библиотеку.
- Уточните недостающие параметры: агенты, сети, длительность, интенсивность, файлы, сертификаты, профили TLS/IPsec.
- Сформируйте черновик задачи.
- Проверьте черновик через валидацию.
- Создайте задачу через
prepare_task_createиconfirm_task_create. - Запустите задачу через
prepare_task_startиconfirm_task_start. - После выполнения запросите отчёт или анализ результата.
Пример пользовательского запроса:
Хочу протестировать NGFW. Подбери HTTP/TLS-сценарий на двух агентах,
проверь доступные сети и сертификаты, создай черновик задачи на 5 минут
и покажи, что нужно подтвердить перед запуском.
ИИ-клиент должен сначала уточнить недостающие параметры или предложить безопасные значения по умолчанию, затем показать черновик и только после подтверждения создать и запустить задачу.
Примеры запросов
Посмотреть доступные объекты
Покажи, какие агенты, сети, сертификаты и PCAP-файлы доступны в библиотеке.
Создать задачу по описанию
Нужно проверить WAF: HTTP/1.1, 1000 RPS, 10 минут, клиент и сервер на разных агентах.
Подбери подходящий рецепт, создай черновик и проверь его.
Проверить PCAP Replay
Найди PCAP-файлы в библиотеке и предложи stateful или stateless сценарий.
Перед созданием задачи объясни, какие сети и агенты будут использованы.
Проанализировать результат
Проанализируй задачу 1234: статус, ошибки, ключевые метрики,
события control plane и ссылку на результат в интерфейсе.
Проверить сходимость
Для запущенной задачи подготовь BGP flap, выполни его после подтверждения
и затем покажи convergence report.
Безопасность и ограничения
- Используйте индивидуальные учётные записи портала. Не передавайте пароль администратора в shared-конфиги и публичные демонстрационные среды.
- Если ИИ-клиент работает в облаке, учитывайте политику вашей организации: текст запросов и ответы инструментов могут обрабатываться внешним сервисом.
- MCP-сервер возвращает метаданные библиотеки, но не должен раскрывать приватные ключи сертификатов.
- Загрузка файлов через MCP рассчитана на небольшие файлы и ограничена размером до 8 MiB decoded content.
- Перед запуском задач с высокой интенсивностью проверяйте сети, диапазоны портов, количество сессий и доступные ресурсы агентов.
Для on-prem стендов без доступа в интернет MCP-сервер размещается внутри инфраструктуры заказчика. Пока функционал находится в beta-режиме, схему такого размещения подбирает инженер, курирующий вашу интеграцию. Если вам нужен собственный MCP-сервер в закрытом контуре, обратитесь к нему за настройкой.
Частые проблемы
| Симптом | Что проверить |
|---|---|
401 Unauthorized | Логин/пароль портала, корректность Authorization header, отсутствие лишних пробелов в base64 |
| MCP tools не появились в клиенте | Перезапустите MCP-клиент после изменения конфигурации |
| Клиент не умеет Basic Auth | Используйте Authorization: Basic <base64(email:password)>, если клиент поддерживает HTTP headers |
| Клиент видит endpoint, но не может вызвать tools | Проверьте, что клиент поддерживает Streamable HTTP MCP, а не только stdio MCP |
| Задача не создаётся | Попросите ИИ-клиент выполнить валидацию черновика и объяснить недостающие поля |
| Нужен закрытый контур | Обратитесь к инженеру, курирующему вашу интеграцию: в beta-режиме локальное размещение MCP-сервера настраивается индивидуально |