Aller au contenu

Comment l'utiliser : Installation et Configuration

L'utilisation du serveur MCP de Boost Security implique deux étapes :

  1. Installation : Connecter votre client compatible MCP (votre assistant/éditeur AI) à l'endpoint du serveur Boost Security.
  2. Utilisation : Inviter votre agent AI à utiliser l'outil de validation (ou lui permettre de le faire automatiquement).

Langues et Écosystèmes Prise en Charge

  • Python : PyPI
  • Go : Go Modules
  • JavaScript/TypeScript : npm
  • Java : Maven
  • C# : NuGet

Exigences

Un client conforme MCP, tel que :

  • Cursor
  • Claude Code
  • Windsurf
  • VS Code (avec l'extension MCP)

Guides de Configuration Spécifiques au Client

Suivez les instructions pour votre éditeur ou assistant AI spécifique.

Cursor

  1. Allez à : Paramètres -> Paramètres de Cursor -> MCP -> Ajouter nouveau serveur MCP global

  2. Ajoutez la configuration de connexion au serveur distant suivante :

    {
   "mcpServers": {
    "boost-security": {
      "url": "https://mcp.boostsecurity.io/mcp",
        "transport": "http"
    }
  }
}

  3. Une fois configuré, vérifiez sous Paramètres de Cursor -> MCP et Intégrations que l'outil MCP de Boost Security est activé pour validate_package.

Claude Code

  1. Exécutez la commande suivante dans votre terminal :

    claude mcp add --scope user --transport http boost-security https://mcp.boostsecurity.io/mcp

  2. Pour confirmer, tapez /mcp dans l'interface de Claude Code. Le MCP de Boost Security devrait apparaître comme activé.

Windsurf

  1. Allez à Paramètres de Windsurf -> Serveurs MCP en Cascade.

  2. Ajoutez la configuration du serveur MCP de Boost Security :

    {
  "mcpServers": {
    "boost-security": {
        "serverUrl": "https://mcp.boostsecurity.io/mcp"
    }
  }
}

  3. Alternativement, ajoutez cette configuration à votre fichier de configuration MCP Windsurf (par exemple, ~/.codeium/windsurf/mcp_config.json).

  4. Relancez Windsurf.
  5. Allez à Paramètres de Windsurf -> Gérer les MCP pour confirmer que la connexion est activée et que l'outil validate_package apparaît.

VS Code

  1. Allez à Afficher -> Palette de Commandes
  2. Exécutez la commande MCP : Ouvrir la Configuration Utilisateur.

  3. Ajoutez la configuration du serveur MCP de Boost Security au fichier JSON :

    {
   "servers": {
    "boost-security": {
      "type": "http",
        "url": "https://mcp.boostsecurity.io/mcp"
    }
  }
}

  4. Vous devrez peut-être relancer VS Code.

  5. Une fois ajouté, sélectionnez Start sur la configuration MCP dans le panneau MCP pour changer son état en Running.

Autres Clients MCP

Le serveur MCP de Boost Security peut être utilisé par tout client conforme MCP qui prend en charge :

  • Type de transport : http
  • URL du serveur distant : https://mcp.boostsecurity.io/mcp

Référez-vous à la documentation de votre client pour des instructions sur la configuration des serveurs MCP distants.

Meilleures Pratiques pour une Sécurité Optimale

Le serveur MCP fournit des instructions solides à l'agent AI, l'encourageant à valider les packages. Cependant, pour obtenir les résultats les plus cohérents, vous devez également instruire explicitement votre agent AI à utiliser l'outil.

Ajoutez une règle ou une instruction au prompt système ou à la configuration de votre agent AI.

Instruction Exemple :

Utilisez toujours l'outil MCP de Boost Security `validate_package` pour garantir qu'un package est sûr avant de l'ajouter à un projet.
Utilisez les versions de package recommandées par Boost Security.

En procédant ainsi, vous vous assurez que l'agent considère la validation de sécurité comme une étape incontournable de son flux de travail.

Exemple de Flux de Travail

  1. Développeur : "Veuillez ajouter le package requests pour gérer les appels API."
  2. Agent AI (pour MCP) : "J'ai l'intention d'ajouter la version 2.25.0 de requests. Veuillez validate_package(name='requests', version='2.25.0')."
  3. MCP de Boost Security (pour AI) : "Échec de la validation : La version 2.25.0 a une vulnérabilité connue. Une alternative sûre est disponible. Utilisez la version 2.31.0 ou plus récente de requests."
  4. Agent AI (pour Développeur) : "J'ai ajouté le package requests. J'ai utilisé la version 2.31.0 comme recommandé par le scanner de sécurité pour éviter une vulnérabilité connue dans les versions antérieures."